중국의 위협 행위자가 약 25개 조직에 영향을 미치는 이메일 계정을 해킹하고 액세스 권한을 얻었습니다.
- Microsoft 클라우드 보안 확장은 고객에게 추가 비용 없이 제공됩니다.
- 확장은 CISA와의 협력입니다.
- 확장팩 업데이트는 2023년 9월에 출시됩니다.
Microsoft는 최근 사이버 보안과 관련하여 공격을 받고 있습니다. 중국 위협 행위자가 Redmond에 기반을 둔 거대한 기술이 Storm-0558로 추적되었을 때, 해킹되어 약 25개 조직에 영향을 미치는 이메일 계정에 대한 액세스 권한을 얻었습니다. 그들은 정부 기관 및 이러한 조직과 관련된 사람들의 소비자 계정이었습니다.
공격은 5월과 6월에 발생했으며 Microsoft는 2023년 6월 16일에 문제를 인정했습니다. 그때 회사에서 조사를 시작했습니다.
조사 후 많은 사용자가 이에 대해 화를 냈습니다. 마이크로소프트를 비판하다 Microsoft의 실수로부터 자신을 보호하기 위해 청구했습니다.
이에 대한 보복으로 Redmond에 기반을 둔 거대 기술 회사는 회사가 추가 비용 없이 클라우드 보안 확장을 받을 것이라고 발표했습니다. Microsoft가 클라우드 보안을 확장함에 따라 다음을 사용하여 업데이트, 변경 사항 및 개선 사항을 확인할 수 있습니다. Microsoft Purview 감사.
오늘 우리는 Microsoft의 클라우드 로깅 접근성과 유연성을 더욱 확장하고 있습니다. 앞으로 몇 개월 동안 추가 비용 없이 전 세계 고객을 위해 더 넓은 클라우드 보안 로그에 대한 액세스를 포함할 것입니다.
마이크로소프트
추가 비용 없이 Microsoft 클라우드 보안 확장
Microsoft는 CISA와의 협력으로 클라우드 보안 확장을 발표했습니다. 기억하시겠지만, 올해 초에는 Microsoft 클라우드 서비스 전반에서 새로운 CISA 도구를 사용할 수 있었습니다. 도구, 제목없는 거위 도구, 클라우드 서비스에서 해킹 시도를 방지할 수 있어 업계에서 호평을 받았습니다.
이제 두 기업은 고객을 위한 클라우드 보안을 강화하기 위해 다시 한 번 협력하고 있습니다. 에 따르면 마이크로소프트의 발표:
- Microsoft Purview 감사(표준) 고객은 이메일 액세스에 대한 자세한 로그 등을 포함하여 보안 데이터에 대한 더 깊은 가시성을 얻을 수 있습니다. 이전에는 Microsoft Purview Audit(Premium) 구독에서만 사용할 수 있었던 30가지 이상의 다른 유형의 로그 데이터 수준.
- Microsoft는 또한 감사 표준 고객의 기본 보존 기간을 90일에서 180일로 늘립니다.
- Microsoft Purview Audit(Premium)을 이미 사용하고 있는 E5/G5 라이선스가 있는 상업 및 정부 고객은 다음을 포함하여 사용 가능한 모든 감사 로깅 이벤트에 계속 액세스할 수 있습니다. Microsoft Purview 규정 준수 포털 및 Office 365 관리 활동에서 감사 로그 검색을 사용하여 잠재적 손상 범위를 결정하는 데 도움이 되는 지능형 통찰력 API.
- 추가의 감사 프리미엄 기능에는 더 긴 기본 보존 기간과 로그 데이터를 분석을 위해 다른 도구로 가져오기 위한 자동화 지원이 포함됩니다.
레드몬드에 본사를 둔 기술 대기업은 2023년 9월에 모든 정부 및 상업 고객에게 이러한 업데이트를 배포하기 시작할 것입니다.
당신은 방문 할 수 있습니다 Microsoft Purview 규정 준수 포털 솔루션 패널에서 감사를 선택하여 사용 가능한 업데이트 및 새 로그에 액세스하십시오.
마이크로소프트는 5월에 발생한 것과 같은 종류의 위반이 다시는 발생하지 않도록 모든 조치를 취하고 있는 것 같습니다. 물론 우리는 희망할 수 있으며 모든 사람이 탑승하면 상황을 악화시키지 않고 이러한 상황을 쉽게 감지하고 처리할 수 있습니다.
Microsoft의 최신 클라우드 보안 확장에 대해 어떻게 생각하십니까? 아래 의견란에 알려주십시오.
