Ķīniešu draudu aktieris uzlauza un ieguva piekļuvi e-pasta kontiem, kas ietekmēja aptuveni 25 organizācijas.
- Microsoft mākoņa drošības paplašināšana klientiem nerada papildu izmaksas.
- Paplašināšanās notiek sadarbībā ar CISA.
- Paplašinājuma atjauninājumi tiks izlaisti 2023. gada septembrī.
Microsoft nesen tika kritizēta saistībā ar kiberdrošību, kad ķīniešu draudu aktieris Redmondā bāzētā milzu tehnikā izsekoja kā Storm-0558, uzlauza un ieguva piekļuvi e-pasta kontiem, kas ietekmē aptuveni 25 organizācijas. Tās bija valsts aģentūras un ar šīm organizācijām saistīto cilvēku patērētāju konti.
Uzbrukums notika maijā un jūnijā, un Microsoft atzina šo problēmu 2023. gada 16. jūnijā. Tas bija arī tad, kad uzņēmums sāka izmeklēšanu.
Pēc izmeklēšanas daudzi lietotāji par to bija līdz galam satraukti kritizējot Microsoft par to, ka viņiem ir jāmaksā, lai pasargātu sevi no Microsoft kļūdām.
Tāpēc, atriebjoties, Redmondā bāzētais tehnoloģiju gigants paziņoja, ka uzņēmumi bez papildu maksas iegūs mākoņa drošības paplašināšanu. Tā kā Microsoft paplašina mākoņa drošību, jūs varēsiet redzēt atjauninājumus, izmaiņas un uzlabojumus, izmantojot
Microsoft Purview audits.Šodien mēs vēl vairāk paplašinām Microsoft mākoņu reģistrēšanas pieejamību un elastību. Nākamo mēnešu laikā mēs iekļausim piekļuvi plašākiem mākoņa drošības žurnāliem mūsu klientiem visā pasaulē bez papildu maksas.
Microsoft
Microsoft mākoņa drošības paplašināšana bez papildu maksas
Microsoft paziņoja par mākoņa drošības paplašināšanu kā sadarbību ar CISA. Ja atceraties, šī gada sākumā Microsoft Cloud pakalpojumos bija pieejams jauns CISA rīks. Instruments, Zosu rīks bez nosaukuma, var novērst uzlaušanas mēģinājumus mākoņpakalpojumos, un nozare to atzinīgi novērtēja.
Tāpēc tagad abas vienības atkal sadarbojas, lai stiprinātu mākoņa drošību saviem klientiem. Saskaņā ar Microsoft paziņojums:
- Microsoft Purview audits (standarta) klienti saņems dziļāku drošības datu redzamību, tostarp detalizētus e-pasta piekļuves žurnālus un citus datus nekā 30 cita veida žurnāldati, kas iepriekš bija pieejami tikai Microsoft Purview Audit (Premium) abonementā līmenī.
- Microsoft arī palielina noklusējuma saglabāšanas periodu Audit Standard klientiem no 90 dienām uz 180 dienām.
- Komerciālie un valdības klienti ar E5/G5 licencēm, kas jau izmanto Microsoft Purview Audit (Premium), turpinās piekļūt visiem pieejamajiem audita reģistrēšanas notikumiem, tostarp inteliģenti ieskati, kas palīdz noteikt iespējamā kompromisa apjomu, izmantojot audita žurnāla meklēšanu Microsoft Purview atbilstības portālā un Office 365 pārvaldības darbību API.
- Papildu Audita Premium funkcijas ietver garākus noklusējuma saglabāšanas periodus un automatizācijas atbalstu žurnāla datu importēšanai citos analīzes rīkos.
Redmondā bāzētais tehnoloģiju gigants šos atjauninājumus sāks ieviest 2023. gada septembrī visiem valdības un komerciālajiem klientiem.
Jūs varat apmeklēt Microsoft Purview atbilstības portāls un risinājumu panelī atlasiet Audits, lai piekļūtu atjauninājumiem un jaunajiem žurnāliem, tiklīdz tie kļūst pieejami.
Šķiet, ka Microsoft veic visus pasākumus, lai nodrošinātu, ka tāds pārkāpums, kas notika maijā, neatkārtotos. Mēs, protams, varam cerēt, un ar visiem dalībniekiem šādas situācijas var viegli atklāt un risināt, nepasliktinot situāciju.
Ko jūs domājat par Microsoft jaunāko mākoņa drošības paplašinājumu? Paziņojiet mums tālāk komentāru sadaļā.
