Hiina ohustaja häkkis ligi 25 organisatsiooni e-posti kontodele ja sai neile juurdepääsu.
- Microsofti pilveturbe laiendamine ei too klientidele lisatasusid.
- Laiendus on tehtud koostöös CISA-ga.
- Laienduse värskendused avaldatakse 2023. aasta septembris.
Microsoft on hiljuti olnud küberturvalisuse osas kriitika all, kui Hiina ohunäitleja Redmondis asuv hiiglaslik tehnoloogia jälgis nime Storm-0558, häkkis ja pääses ligi 25 organisatsiooni e-posti kontodele. Need olid valitsusasutused ja nende organisatsioonidega seotud inimeste tarbijakontod.
Rünnak toimus mais ja juunis ning Microsoft tunnistas probleemi 16. juunil 2023. See oli ka siis, kui ettevõte alustas uurimist.
Pärast uurimist olid paljud kasutajad selle pärast ärritunud kritiseerides Microsofti neilt tasu võtmise eest, et kaitsta end Microsofti vigade eest.
Nii teatas Redmondis asuv tehnoloogiahiiglane kättemaksuks, et ettevõtted saavad pilveturbe laiendamise ilma lisatasuta. Kuna Microsoft laiendab oma pilveturvet, saate selle abil värskendusi, muudatusi ja täiustusi näha Microsoft Purview audit.
Täna laiendame Microsofti pilvlogimise juurdepääsetavust ja paindlikkust veelgi. Lähikuudel lisame oma ülemaailmsetele klientidele ilma lisatasuta juurdepääsu laiematele pilveturbe logidele.
Microsoft
Microsofti pilveturbe laiendamine ilma lisatasuta
Microsoft teatas pilveturbe laiendamisest koostööna CISA-ga. Kui mäletate, siis selle aasta alguses tehti Microsofti pilveteenustes kõikjal kättesaadavaks uus CISA tööriist. Tööriist, Pealkirjata hanetööriist, võib takistada häkkimiskatseid pilveteenustes ja see võeti tööstuses hästi vastu.
Nüüd teevad kaks üksust taas koostööd, et tugevdada oma klientide pilveturvet. Vastavalt Microsofti teadaanne:
- Microsoft Purview Audit (standardne) kliendid saavad parema ülevaate turvaandmetest, sealhulgas üksikasjalikest e-posti juurdepääsu logidest ja muust kui 30 muud tüüpi logiandmeid, mis olid varem saadaval ainult Microsoft Purview Auditi (Premium) tellimusega tasemel.
- Microsoft suurendab ka Audit Standardi klientide vaikimisi säilitusperioodi 90 päevalt 180 päevale.
- Kommerts- ja valitsuskliendid, kellel on E5/G5 litsentsid, kes juba kasutavad Microsoft Purview Auditit (Premium), saavad jätkuvalt juurdepääsu kõigile saadaolevatele auditi logimissündmustele, sealhulgas intelligentsed ülevaated, mis aitavad kindlaks teha võimaliku kompromissi ulatuse, kasutades auditilogi otsingut Microsoft Purview vastavusportaalis ja Office 365 haldustegevust API.
- Lisaks Auditi lisatasu funktsioonide hulka kuuluvad pikemad vaikesäilitusperioodid ja automatiseerimise tugi logiandmete importimiseks muudesse analüüsitööriistadesse.
Redmondis asuv tehnoloogiahiiglane alustab nende värskenduste levitamist 2023. aasta septembris kõigile valitsus- ja äriklientidele.
Võite külastada Microsoft Purview vastavusportaal ja valige paneelilt Lahendused Audit, et pääseda juurde värskendustele ja uutele logidele, kui need muutuvad kättesaadavaks.
Näib, et Microsoft võtab kõik meetmed tagamaks, et maikuus juhtunud rikkumine ei korduks. Võime muidugi loota ja kui kõik on pardal, on sellised olukorrad hõlpsasti tuvastatavad ja lahendatavad ilma olukorda raskendamata.
Mida arvate Microsofti viimasest pilveturbe laiendusest? Andke meile teada allpool olevas kommentaaride jaotises.
![Dropboxi viga 404: linki ei leitud [kiirparandusjuhend]](/f/d97cd854bed8b072a4a58cf9aaa0b46e.png?width=300&height=460)
