Egy kínai fenyegetőző feltört és hozzáférhetett hozzávetőleg 25 szervezetet érintő e-mail fiókokhoz.
- A Microsoft felhőalapú biztonsági bővítése nem jár további költségekkel az ügyfelek számára.
- A bővítés a CISA-val való együttműködés.
- A bővítés frissítései 2023 szeptemberében kerülnek bevezetésre.
A Microsoft a közelmúltban a kiberbiztonsággal kapcsolatos kritikák alatt áll, amikor egy kínai fenyegetőző színész a redmondi óriástechnológiát Storm-0558 néven követte, körülbelül 25 szervezetet érintő e-mail fiókokhoz jutottak fel és jutottak hozzá. Ezek kormányzati ügynökségek és ezekhez a szervezetekhez kapcsolódó emberek fogyasztói fiókjai voltak.
A támadás májusban és júniusban történt, és a Microsoft 2023. június 16-án elismerte a problémát. A cég akkor is nyomozásba kezdett.
A nyomozást követően sok felhasználó annyira ideges volt emiatt kritizálja a Microsoftot amiért díjat kértek tőlük, hogy megvédjék magukat a Microsoft hibáitól.
Így megtorlásul a redmondi technológiai óriás bejelentette, hogy a vállalatok további költségek nélkül kapnak felhőbiztonsági bővítést. Ahogy a Microsoft bővíti felhőbiztonságát, a frissítéseket, változtatásokat és fejlesztéseket a használatával láthatja majd
Microsoft Purview Audit.Ma még tovább bővítjük a Microsoft felhőalapú naplózási elérhetőségét és rugalmasságát. Az elkövetkező hónapokban további költségek nélkül biztosítjuk a szélesebb körű felhőalapú biztonsági naplókhoz való hozzáférést világszerte ügyfeleink számára.
Microsoft
A Microsoft felhőalapú biztonsági bővítése további költségek nélkül
A Microsoft a CISA-val együttműködésben jelentette be a felhőalapú biztonsági bővítést. Ha emlékszel, az év elején egy új CISA-eszközt tettek elérhetővé a Microsoft Cloud szolgáltatásokban. Az eszköz, Untitled Goose Tool, megakadályozhatja a felhőszolgáltatások hackelési kísérleteit, és az iparág jól fogadta.
Így most a két entitás ismét együttműködik ügyfeleik felhőbiztonságának erősítése érdekében. Alapján A Microsoft közleménye:
- Microsoft Purview Audit (standard) Az ügyfelek mélyebb áttekintést kapnak a biztonsági adatokról, beleértve az e-mail-hozzáférési naplókat és egyebeket mint 30 más típusú naplóadat, amely korábban csak a Microsoft Purview Audit (Premium) előfizetéssel volt elérhető szint.
- A Microsoft emellett 90 napról 180 napra növeli az Audit Standard ügyfelek alapértelmezett megőrzési idejét.
- A Microsoft Purview Audit (Premium) már E5/G5 licenccel rendelkező kereskedelmi és kormányzati ügyfelek továbbra is hozzáférést kapnak az összes elérhető auditnaplózási eseményhez, beleértve a intelligens betekintést nyújt, amely segít meghatározni a lehetséges kompromisszumok hatókörét a Microsoft Purview megfelelőségi portálon található Audit napló-keresés és az Office 365 felügyeleti tevékenysége segítségével API.
- További Audit Premium A funkciók közé tartozik a hosszabb alapértelmezett megőrzési időszak és az automatizálási támogatás a naplóadatok más elemzési eszközökbe történő importálásához.
A redmondi székhelyű technológiai óriás 2023 szeptemberében kezdi meg a frissítések bevezetését minden kormányzati és kereskedelmi ügyfél számára.
Meglátogathatja a Microsoft Purview megfelelőségi portál és a Megoldások panelen válassza az Audit lehetőséget, hogy hozzáférjen a frissítésekhez és az új naplókhoz, amint azok elérhetővé válnak.
Úgy tűnik, a Microsoft minden intézkedést megtesz annak érdekében, hogy a májusban történt jogsértés ne ismétlődhessen meg. Természetesen reménykedhetünk, és ha mindenki a fedélzeten van, az ilyen helyzetek könnyen észlelhetők és kezelhetők anélkül, hogy súlyosbítanánk a helyzetet.
Mi a véleménye a Microsoft legújabb felhőalapú biztonsági bővítéséről? Tudassa velünk az alábbi megjegyzések részben.
![OnlyOffice: A vállalat egyetlen irodája [Áttekintés]](/f/50c3733f4627922044a6e07589197f5f.jpg?width=300&height=460)
