Kineski akter prijetnje hakirao je i dobio pristup računima e-pošte koji utječu na približno 25 organizacija.
- Microsoftovo proširenje sigurnosti u oblaku nema dodatnih troškova za korisnike.
- Proširenje je rezultat suradnje s CISA-om.
- Ažuriranja za proširenje bit će predstavljena u rujnu 2023.
Microsoft je nedavno bio na meti kritika u vezi s kibernetičkom sigurnošću, kada je kineski akter prijetnje kojeg je tehnološki div sa sjedištem u Redmondu pratio kao Storm-0558, hakiran i dobio pristup računima e-pošte što utječe na približno 25 organizacija. Bile su to vladine agencije i potrošački računi ljudi povezanih s tim organizacijama.
Napad se dogodio u svibnju i lipnju, a Microsoft je priznao problem 16. lipnja 2023. Tada je tvrtka također započela istragu.
Nakon istrage, mnogi su korisnici bili uznemireni zbog toga do točke kritizirajući Microsoft za naplatu da se zaštite od Microsoftovih pogrešaka.
Dakle, kao odmazdu, tehnološki div sa sjedištem u Redmondu najavio je da će tvrtke dobiti sigurnosno proširenje oblaka bez dodatnih troškova. Kako Microsoft proširuje svoju sigurnost u oblaku, moći ćete vidjeti ažuriranja, promjene i poboljšanja korištenjem
Microsoftov pregled nadležnosti.Danas još više proširujemo dostupnost i fleksibilnost Microsoftovog zapisivanja u oblaku. Tijekom sljedećih mjeseci uključit ćemo pristup širim sigurnosnim zapisima u oblaku za naše klijente širom svijeta bez dodatnih troškova.
Microsoft
Sigurnosno proširenje Microsoftovog oblaka bez dodatnih troškova
Microsoft je najavio proširenje sigurnosti u oblaku kao suradnju s CISA-om. Ako se sjećate, ranije ove godine, novi alat CISA postao je dostupan na svim Microsoft Cloud uslugama. alat, Untitled Goose Alat, može spriječiti pokušaje hakiranja u uslugama u oblaku, a industrija ga je dobro prihvatila.
Dakle, sada dva entiteta ponovno surađuju kako bi ojačali sigurnost u oblaku za svoje klijente. Prema Microsoftova najava:
- Microsoftov pregled nadležnosti (standardni) korisnici će dobiti dublji uvid u sigurnosne podatke, uključujući detaljne zapisnike pristupa e-pošti i više od 30 drugih vrsta podataka dnevnika koji su prethodno bili dostupni samo uz pretplatu na Microsoft Purview Audit (Premium) razini.
- Microsoft također povećava zadano razdoblje zadržavanja za korisnike Audit Standarda s 90 dana na 180 dana.
- Komercijalni i državni korisnici s E5/G5 licencama koji već koriste Microsoft Purview Audit (Premium) i dalje će primati pristup svim dostupnim događajima revizijskog bilježenja, uključujući inteligentni uvidi, koji pomažu u određivanju opsega potencijalne kompromitacije korištenjem pretraživanja Audit log-a na portalu usklađenosti Microsoft Purview i Office 365 Management Activity API.
- Dodatni Audit Premium značajke uključuju duža zadana razdoblja zadržavanja i podršku za automatizaciju za uvoz podataka dnevnika u druge alate za analizu.
Tehnološki div sa sjedištem u Redmondu počet će s uvođenjem ovih ažuriranja u rujnu 2023. svim državnim i komercijalnim korisnicima.
Možete posjetiti Microsoftov portal za usklađenost s Purviewom i odaberite Revizija na ploči Rješenja za pristup ažuriranjima i novim zapisima čim postanu dostupni.
Čini se da Microsoft poduzima sve mjere kako bi osigurao da se kršenje kakvo se dogodilo u svibnju više neće ponoviti. Možemo se, naravno, nadati, a sa svima na brodu, takve se situacije mogu lako otkriti i riješiti bez pogoršanja situacije.
Što mislite o Microsoftovoj najnovijoj sigurnosnoj ekspanziji u oblaku? Javite nam u odjeljku za komentare ispod.
