Microsoft offre plus de sécurité dans le cloud sans frais supplémentaires

Un cybercriminel chinois a piraté et obtenu l'accès aux comptes de messagerie d'environ 25 organisations.

Microsoft a récemment fait l'objet de critiques concernant la cybersécurité, lorsqu'un acteur menaçant chinois, la technologie géante basée à Redmond, a été suivi sous le nom de Storm-0558, piraté et obtenu l'accès aux comptes de messagerie d'environ 25 organisations. Il s'agissait d'agences gouvernementales et de comptes de consommateurs de personnes associées à ces organisations.

L'attaque s'est produite en mai et juin, et Microsoft a reconnu le problème le 16 juin 2023. C'est aussi à ce moment-là que l'entreprise a ouvert une enquête.

Suite à l'enquête, de nombreux utilisateurs s'en sont inquiétés au point de critiquer Microsoft pour les avoir accusés de se protéger contre les erreurs de Microsoft.

Ainsi, en représailles, le géant de la technologie basé à Redmond a annoncé que les entreprises obtiendraient une extension de la sécurité du cloud sans frais supplémentaires. Au fur et à mesure que Microsoft étend sa sécurité dans le cloud, vous pourrez voir les mises à jour, les modifications et les améliorations en utilisant Audit de compétence Microsoft.

Aujourd'hui, nous étendons encore plus l'accessibilité et la flexibilité de la journalisation dans le cloud de Microsoft. Au cours des prochains mois, nous inclurons l'accès à des journaux de sécurité cloud plus larges pour nos clients du monde entier sans frais supplémentaires.

Microsoft

Extension de la sécurité du cloud Microsoft sans frais supplémentaires

Microsoft a annoncé l'expansion de la sécurité dans le cloud en collaboration avec CISA. Si vous vous souvenez, plus tôt cette année, un nouvel outil CISA a été mis à disposition sur les services Microsoft Cloud à tous les niveaux. L'outil, Outil d'oie sans titre, peut empêcher les tentatives de piratage dans les services cloud, et il a été bien accueilli par l'industrie.

Désormais, les deux entités collaborent à nouveau pour renforcer la sécurité cloud de leurs clients. Selon L'annonce de Microsoft:

• Audit de compétence Microsoft (norme) les clients recevront une visibilité plus approfondie sur les données de sécurité, y compris des journaux détaillés d'accès aux e-mails et plus encore plus de 30 autres types de données de journal auparavant uniquement disponibles avec l'abonnement Microsoft Purview Audit (Premium) niveau.
• Microsoft augmente également la période de rétention par défaut pour les clients Audit Standard de 90 jours à 180 jours.
• Les clients commerciaux et gouvernementaux avec des licences E5/G5 utilisant déjà Microsoft Purview Audit (Premium) continueront à recevoir l'accès à tous les événements de journalisation d'audit disponibles, y compris des informations intelligentes, qui aident à déterminer l'étendue de la compromission potentielle à l'aide de la recherche dans le journal d'audit du portail de conformité Microsoft Purview et de l'activité de gestion d'Office 365 API.
• Supplémentaire Prime d'audit les fonctionnalités incluent des périodes de conservation par défaut plus longues et une prise en charge de l'automatisation pour l'importation de données de journal dans d'autres outils à des fins d'analyse.

Le géant de la technologie basé à Redmond commencera à déployer ces mises à jour en septembre 2023 à tous les clients gouvernementaux et commerciaux.

Vous pouvez visiter le Portail de conformité Microsoft Purview et sélectionnez Audit dans le panneau Solutions pour accéder aux mises à jour et aux nouveaux journaux dès qu'ils sont disponibles.

Il semble que Microsoft prenne toutes les mesures pour s'assurer qu'une violation du type de celle qui s'est produite en mai ne se reproduise plus. Nous pouvons espérer, bien sûr, et avec tout le monde à bord, que de telles situations puissent être facilement détectées et traitées sans aggraver la situation.

Que pensez-vous de la dernière extension de sécurité cloud de Microsoft? Faites-nous savoir dans la section commentaires ci-dessous.