שחקן איומים סיני פרץ וקיבל גישה לחשבונות אימייל המשפיעים על כ-25 ארגונים.
- הרחבת אבטחת הענן של מיקרוסופט מגיעה ללא עלות נוספת עבור לקוחות.
- ההרחבה היא שיתוף פעולה עם CISA.
- העדכונים להרחבה יושקו בספטמבר 2023.
מיקרוסופט הייתה תחת אש לאחרונה, בנוגע לאבטחת סייבר, כאשר שחקן איום סיני, הטכנולוגיה הענקית מרדמונד, עקבה אחריו בתור Storm-0558, פרצו והשיג גישה לחשבונות דואר אלקטרוני המשפיעים על כ-25 ארגונים. הם היו סוכנויות ממשלתיות וחשבונות צרכנים של אנשים הקשורים לארגונים אלה.
המתקפה אירעה בחודשים מאי ויוני, ומיקרוסופט הכירה בבעיה ב-16 ביוני 2023. זה גם כשהחברה פתחה בחקירה.
בעקבות החקירה, משתמשים רבים התעצבנו על כך עד כדי כך מותח ביקורת על מיקרוסופט על שחייבו אותם כדי להגן על עצמם מפני הטעויות של מיקרוסופט.
אז, כנקמה, ענקית הטכנולוגיה מרדמונד הודיעה שחברות יקבלו הרחבת אבטחת ענן ללא עלות נוספת. ככל שמיקרוסופט מרחיבה את אבטחת הענן שלה, תוכל לראות את העדכונים, השינויים והשיפורים באמצעות שימוש ביקורת Purview של Microsoft.
היום אנו מרחיבים את הנגישות והגמישות של רישום הענן של מיקרוסופט עוד יותר. במהלך החודשים הקרובים, נכלול גישה ליומני אבטחת ענן רחבים יותר עבור לקוחותינו ברחבי העולם ללא עלות נוספת.
מיקרוסופט
הרחבת אבטחת ענן של מיקרוסופט ללא עלות נוספת
מיקרוסופט הכריזה על הרחבת אבטחת הענן כשיתוף פעולה עם CISA. אם אתה זוכר, מוקדם יותר השנה, כלי CISA חדש הפך לזמין בשירותי הענן של מיקרוסופט בכל התחומים. הכלי, כלי אווז ללא שם, יכול למנוע ניסיונות פריצה בשירותי ענן, וזה התקבל היטב בתעשייה.
אז כעת, שני הגופים משתפים פעולה שוב כדי לחזק את אבטחת הענן עבור הלקוחות שלהם. לפי ההכרזה של מיקרוסופט:
- Microsoft Purview Audit (סטנדרטי) הלקוחות יקבלו נראות עמוקה יותר לנתוני האבטחה, כולל יומנים מפורטים של גישה לדואר אלקטרוני ועוד מ-30 סוגים אחרים של נתוני יומן שהיו זמינים בעבר רק במנוי Microsoft Purview Audit (Premium). רָמָה.
- Microsoft גם מגדילה את תקופת השמירה המוגדרת כברירת מחדל עבור לקוחות Audit Standard מ-90 יום ל-180 יום.
- לקוחות מסחריים וממשלתיים עם רישיונות E5/G5 שכבר משתמשים ב-Microsoft Purview Audit (Premium) ימשיכו לקבל גישה לכל אירועי רישום הביקורת הזמינים, כולל תובנות חכמות, המסייעות לקבוע את היקף הפשרה הפוטנציאלית באמצעות חיפוש יומן הביקורת בפורטל התאימות של Microsoft Purview ופעילות הניהול של Office 365 ממשק API.
- נוֹסָף Audit Premium התכונות כוללות תקופות שמירה ארוכות יותר של ברירת המחדל ותמיכה באוטומציה לייבוא נתוני יומן לכלים אחרים לצורך ניתוח.
ענקית הטכנולוגיה מרדמונד תתחיל להפיץ את העדכונים הללו בספטמבר 2023 לכל הלקוחות הממשלתיים והמסחריים.
אתה יכול לבקר ב פורטל התאימות של Microsoft Purview ובחר Audit מהחלונית Solutions, כדי לגשת לעדכונים וליומנים החדשים כשהם יהיו זמינים.
נראה שמיקרוסופט נוקטת בכל האמצעים כדי לוודא שהפרה מהסוג שאירע במאי לא תתרחש שוב. אנחנו יכולים לקוות, כמובן, ועם כולם על הסיפון, מצבים כאלה ניתנים לזיהוי בקלות ולטפל בהם מבלי להחמיר את המצב.
מה אתה חושב על הרחבת אבטחת הענן האחרונה של מיקרוסופט? ספר לנו בקטע ההערות למטה.
