Microsoft offre maggiore sicurezza nel cloud senza costi aggiuntivi

Un attore di minacce cinese ha violato e ottenuto l'accesso agli account di posta elettronica che colpiscono circa 25 organizzazioni.

Microsoft è stata recentemente criticata per quanto riguarda la sicurezza informatica, quando un attore di minacce cinese, il gigante tecnologico con sede a Redmond, è stato rintracciato come Storm-0558, violato e ottenuto l'accesso agli account di posta elettronica che colpiscono circa 25 organizzazioni. Erano agenzie governative e conti dei consumatori di persone associate a queste organizzazioni.

L'attacco è avvenuto a maggio e giugno e Microsoft ha riconosciuto il problema il 16 giugno 2023. Questo è anche il momento in cui la società ha avviato un'indagine.

A seguito delle indagini, molti utenti ne sono rimasti sconvolti al punto da criticare Microsoft per averli accusati di proteggersi dagli errori di Microsoft.

Quindi, per rappresaglia, il gigante tecnologico con sede a Redmond ha annunciato che le aziende otterranno un'espansione della sicurezza del cloud senza costi aggiuntivi. Poiché Microsoft sta espandendo la sua sicurezza cloud, sarai in grado di vedere gli aggiornamenti, le modifiche e i miglioramenti utilizzando Controllo di competenza Microsoft.

Oggi stiamo espandendo ulteriormente l'accessibilità e la flessibilità del cloud logging di Microsoft. Nei prossimi mesi, includeremo l'accesso a registri di sicurezza cloud più ampi per i nostri clienti in tutto il mondo senza costi aggiuntivi.

Microsoft

Espansione della sicurezza del cloud Microsoft senza costi aggiuntivi

Microsoft ha annunciato l'espansione della sicurezza cloud in collaborazione con CISA. Se ricordi, all'inizio di quest'anno, un nuovo strumento CISA è stato reso disponibile sui servizi Microsoft Cloud su tutta la linea. Lo strumento, Strumento Oca senza titolo, può impedire tentativi di hacking nei servizi cloud ed è stato ben accolto dal settore.

Quindi ora le due entità stanno collaborando ancora una volta per rafforzare la sicurezza del cloud per i loro clienti. Secondo L'annuncio di Microsoft:

• Microsoft Purview Audit (Standard) i clienti riceveranno una maggiore visibilità sui dati di sicurezza, inclusi registri dettagliati degli accessi alle e-mail e altro ancora oltre 30 altri tipi di dati di registro precedentemente disponibili solo con l'abbonamento Microsoft Purview Audit (Premium). livello.
• Microsoft sta inoltre aumentando il periodo di conservazione predefinito per i clienti Audit Standard da 90 a 180 giorni.
• I clienti commerciali e governativi con licenze E5/G5 che già utilizzano Microsoft Purview Audit (Premium) continueranno a ricevere l'accesso a tutti gli eventi di registrazione di controllo disponibili, inclusi approfondimenti intelligenti, che aiutano a determinare l'ambito di una potenziale compromissione utilizzando la ricerca nel registro di controllo nel portale di conformità di Microsoft Purview e l'attività di gestione di Office 365 API.
• Aggiuntivo Premio di controllo le funzionalità includono periodi di conservazione predefiniti più lunghi e supporto dell'automazione per l'importazione dei dati di registro in altri strumenti per l'analisi.

Il gigante tecnologico con sede a Redmond inizierà a distribuire questi aggiornamenti nel settembre 2023 a tutti i clienti governativi e commerciali.

Puoi visitare il Portale di conformità Microsoft Purview e selezionare Audit dal pannello Soluzioni, per accedere agli aggiornamenti e ai nuovi registri non appena diventano disponibili.

Sembra che Microsoft stia prendendo tutte le misure per assicurarsi che una violazione del tipo che si è verificata a maggio non si ripeta. Possiamo sperare, ovviamente, e con tutti a bordo, che tali situazioni possano essere facilmente individuate e affrontate senza aggravare la situazione.

Cosa ne pensi dell'ultima espansione della sicurezza cloud di Microsoft? Fateci sapere nella sezione commenti qui sotto.