Een Chinese dreigingsactor hackte en kreeg toegang tot e-mailaccounts die gevolgen hadden voor ongeveer 25 organisaties.
- Microsoft-cloudbeveiligingsuitbreiding brengt geen extra kosten met zich mee voor klanten.
- De uitbreiding is een samenwerking met CISA.
- De updates voor de uitbreiding worden in september 2023 uitgerold.
Microsoft ligt de laatste tijd onder vuur wat betreft cybersecurity, toen een Chinese bedreigingsactor de in Redmond gevestigde gigantische technologie volgde als Storm-0558, gehackt en toegang verkregen tot e-mailaccounts waarbij ongeveer 25 organisaties betrokken waren. Het waren overheidsinstanties en consumentenaccounts van mensen die bij deze organisaties betrokken waren.
De aanval vond plaats in mei en juni en Microsoft erkende het probleem op 16 juni 2023. Dat is ook het moment waarop het bedrijf een onderzoek startte.
Na het onderzoek waren veel gebruikers er zo boos over Microsoft bekritiseren omdat ze hen in rekening hebben gebracht om zichzelf te beschermen tegen de fouten van Microsoft.
Dus als vergelding kondigde de in Redmond gevestigde technologiegigant aan dat bedrijven zonder extra kosten een cloudbeveiligingsuitbreiding zullen krijgen. Terwijl Microsoft zijn cloudbeveiliging uitbreidt, kunt u de updates, wijzigingen en verbeteringen bekijken door te gebruiken Microsoft Purview-audit.
Vandaag breiden we de toegankelijkheid en flexibiliteit van Microsoft's cloudregistratie nog verder uit. In de komende maanden zullen we zonder extra kosten toegang bieden tot bredere cloudbeveiligingslogboeken voor onze wereldwijde klanten.
Microsoft
Microsoft-cloudbeveiligingsuitbreiding zonder extra kosten
Microsoft heeft de cloudbeveiligingsuitbreiding aangekondigd als een samenwerking met CISA. Als u het zich herinnert, werd eerder dit jaar een nieuwe CISA-tool over de hele linie beschikbaar gesteld op Microsoft Cloud-services. Het gereedschap, Untitled Goose Tool, kan hackpogingen in cloudservices voorkomen en werd goed ontvangen door de branche.
Dus nu werken de twee entiteiten opnieuw samen om de cloudbeveiliging voor hun klanten te versterken. Volgens De aankondiging van Microsoft:
- Microsoft Purview-audit (standaard) klanten krijgen een dieper inzicht in beveiligingsgegevens, inclusief gedetailleerde logboeken van e-mailtoegang en meer dan 30 andere typen loggegevens die voorheen alleen beschikbaar waren bij het Microsoft Purview Audit (Premium)-abonnement niveau.
- Microsoft verhoogt ook de standaard bewaarperiode voor Audit Standard-klanten van 90 dagen naar 180 dagen.
- Commerciële en overheidsklanten met E5/G5-licenties die al Microsoft Purview Audit (Premium) gebruiken, blijven toegang krijgen tot alle beschikbare auditlogboekgebeurtenissen, inclusief intelligente inzichten, die helpen bij het bepalen van de reikwijdte van een mogelijke inbreuk door gebruik te maken van de auditlogboekzoekopdracht in de Microsoft Purview-complianceportal en de Office 365-beheeractiviteit API.
- Aanvullend Audit premie functies omvatten langere standaard bewaartermijnen en automatiseringsondersteuning voor het importeren van loggegevens in andere tools voor analyse.
De in Redmond gevestigde technologiegigant zal deze updates in september 2023 gaan uitrollen voor alle overheids- en commerciële klanten.
U kunt een bezoek brengen aan de Microsoft Purview-nalevingsportal en selecteer Controle in het deelvenster Oplossingen om toegang te krijgen tot de updates en de nieuwe logboeken zodra deze beschikbaar komen.
Het lijkt erop dat Microsoft alle maatregelen neemt om ervoor te zorgen dat een inbreuk zoals die in mei plaatsvond, niet meer zal gebeuren. We kunnen natuurlijk hopen, en met iedereen aan boord, dat dergelijke situaties gemakkelijk kunnen worden opgespoord en aangepakt zonder de situatie te verergeren.
Wat vindt u van de nieuwste cloudbeveiligingsuitbreiding van Microsoft? Laat het ons weten in de comments hieronder.
