Seorang aktor ancaman China meretas dan memperoleh akses ke akun email yang memengaruhi sekitar 25 organisasi.
- Ekspansi keamanan cloud Microsoft hadir tanpa biaya tambahan bagi pelanggan.
- Ekspansi tersebut merupakan kerjasama dengan CISA.
- Pembaruan untuk perluasan akan diluncurkan pada September 2023.
Microsoft mendapat kecaman baru-baru ini, terkait keamanan siber, ketika aktor ancaman China, teknologi raksasa yang berbasis di Redmond dilacak sebagai Storm-0558, diretas dan mendapatkan akses ke akun email yang memengaruhi sekitar 25 organisasi. Mereka adalah agen pemerintah dan akun konsumen dari orang-orang yang terkait dengan organisasi ini.
Serangan itu terjadi pada Mei dan Juni, dan Microsoft mengakui masalah tersebut pada 16 Juni 2023. Saat itulah perusahaan memulai penyelidikan.
Setelah penyelidikan, banyak pengguna yang kesal tentang hal itu mengkritik Microsoft karena menagih mereka untuk melindungi diri dari kesalahan Microsoft.
Jadi, sebagai pembalasan, raksasa teknologi yang berbasis di Redmond mengumumkan bahwa perusahaan akan mendapatkan perluasan keamanan cloud tanpa biaya tambahan. Saat Microsoft memperluas keamanan cloud-nya, Anda akan dapat melihat pembaruan, perubahan, dan peningkatan dengan menggunakan
Audit Microsoft Purview.Hari ini kami memperluas aksesibilitas dan fleksibilitas cloud logging Microsoft lebih jauh lagi. Selama beberapa bulan mendatang, kami akan menyertakan akses ke log keamanan cloud yang lebih luas untuk pelanggan kami di seluruh dunia tanpa biaya tambahan.
Microsoft
Ekspansi keamanan cloud Microsoft tanpa biaya tambahan
Microsoft mengumumkan perluasan keamanan cloud sebagai kolaborasi dengan CISA. Jika Anda ingat, awal tahun ini, alat CISA baru telah tersedia di layanan Cloud Microsoft secara menyeluruh. Alat, Alat Angsa Tanpa Judul, dapat mencegah upaya peretasan di layanan cloud, dan diterima dengan baik oleh industri.
Jadi sekarang, kedua entitas tersebut kembali berkolaborasi untuk memperkuat keamanan cloud bagi pelanggan mereka. Berdasarkan pengumuman Microsoft:
- Audit Microsoft Purview (Standar) pelanggan akan menerima visibilitas yang lebih dalam ke data keamanan, termasuk log terperinci dari akses email dan banyak lagi dari 30 jenis data log lainnya yang sebelumnya hanya tersedia di langganan Microsoft Purview Audit (Premium). tingkat.
- Microsoft juga meningkatkan periode retensi default untuk pelanggan Standar Audit dari 90 hari menjadi 180 hari.
- Pelanggan komersial dan pemerintah dengan lisensi E5/G5 yang sudah menggunakan Microsoft Purview Audit (Premium) akan terus menerima akses ke semua aktivitas logging audit yang tersedia, termasuk wawasan cerdas, yang membantu menentukan cakupan potensi penyusupan dengan menggunakan pencarian log Audit di portal kepatuhan Microsoft Purview dan Aktivitas Manajemen Office 365 API.
- Tambahan Premi Audit fitur termasuk periode retensi default yang lebih lama dan dukungan otomatisasi untuk mengimpor data log ke alat lain untuk analisis.
Raksasa teknologi yang berbasis di Redmond ini akan mulai meluncurkan pembaruan ini pada September 2023 untuk semua pelanggan pemerintah dan komersial.
Anda dapat mengunjungi Portal kepatuhan Microsoft Purview dan pilih Audit dari panel Solusi, untuk mengakses pembaruan dan log baru saat tersedia.
Sepertinya Microsoft mengambil semua langkah untuk memastikan pelanggaran seperti yang terjadi pada bulan Mei, tidak akan terjadi lagi. Kami dapat berharap, tentu saja, dan dengan semua orang di dalamnya, situasi seperti itu dapat dengan mudah dideteksi dan ditangani tanpa memperparah situasi.
Apa pendapat Anda tentang perluasan keamanan cloud terbaru Microsoft? Beri tahu kami di bagian komentar di bawah.
![Cara berbagi file foto besar [Google Drive, Dropbox]](/f/bb801277a8eb2d7d8204cfd615869c01.jpg?width=300&height=460)
