En kinesisk trusselaktør hacket og fikk tilgang til e-postkontoer som berører omtrent 25 organisasjoner.
- Microsofts skysikkerhetsutvidelse kommer uten ekstra kostnad for kundene.
- Utvidelsen er et samarbeid med CISA.
- Oppdateringene for utvidelsen vil lanseres i september 2023.
Microsoft har nylig vært under ild angående cybersikkerhet, da en kinesisk trusselskuespiller, den Redmond-baserte gigantteknologien, sporet som Storm-0558, hacket og fått tilgang til e-postkontoer som påvirker omtrent 25 organisasjoner. De var offentlige etater og forbrukerkontoer til personer tilknyttet disse organisasjonene.
Angrepet skjedde i mai og juni, og Microsoft erkjente problemet 16. juni 2023. Det var også da selskapet startet en etterforskning.
Etter undersøkelsen var mange brukere opprørt over det kritiserer Microsoft for å belaste dem for å beskytte seg mot Microsofts feil.
Så, som gjengjeldelse, kunngjorde den Redmond-baserte teknologigiganten at selskaper vil få en utvidelse av skysikkerheten uten ekstra kostnad. Ettersom Microsoft utvider skysikkerheten, vil du kunne se oppdateringene, endringene og forbedringene ved å bruke
Microsoft Purview-revisjon.I dag utvider vi Microsofts tilgjengelighet og fleksibilitet for skylogging ytterligere. I løpet av de kommende månedene vil vi inkludere tilgang til bredere skysikkerhetslogger for våre verdensomspennende kunder uten ekstra kostnad.
Microsoft
Microsoft skysikkerhetsutvidelse uten ekstra kostnad
Microsoft annonserte skysikkerhetsutvidelsen som et samarbeid med CISA. Hvis du husker, tidligere i år ble et nytt CISA-verktøy gjort tilgjengelig på Microsoft Cloud-tjenester over hele linjen. Verktøyet, Gåseverktøy uten tittel, kan forhindre hackingforsøk i skytjenester, og det ble godt mottatt av industrien.
Så nå samarbeider de to enhetene igjen for å styrke skysikkerheten for kundene sine. I følge Microsofts kunngjøring:
- Microsoft Purview Audit (Standard) kunder vil få dypere innsyn i sikkerhetsdata, inkludert detaljerte logger over e-posttilgang og mer enn 30 andre typer loggdata tidligere kun tilgjengelig på Microsoft Purview Audit (Premium)-abonnementet nivå.
- Microsoft øker også standard oppbevaringsperiode for Audit Standard-kunder fra 90 dager til 180 dager.
- Kommersielle og offentlige kunder med E5/G5-lisenser som allerede bruker Microsoft Purview Audit (Premium) vil fortsette å få tilgang til alle tilgjengelige revisjonsloggingshendelser, inkludert intelligent innsikt, som hjelper til med å bestemme omfanget av potensielt kompromiss ved å bruke revisjonsloggsøket i Microsoft Purview-overholdelsesportalen og Office 365 Management Activity API.
- Ytterligere Revisjonspremie funksjoner inkluderer lengre standard oppbevaringsperioder og automatiseringsstøtte for import av loggdata til andre verktøy for analyse.
Den Redmond-baserte teknologigiganten vil begynne å rulle ut disse oppdateringene i september 2023 til alle offentlige og kommersielle kunder.
Du kan besøke Microsoft Purview-overholdelsesportal og velg Revisjon fra løsningspanelet for å få tilgang til oppdateringene og de nye loggene etter hvert som de blir tilgjengelige.
Det ser ut til at Microsoft tar alle tiltak for å sikre at et brudd av den typen som skjedde i mai, ikke vil skje igjen. Vi kan selvsagt håpe, og med alle om bord kan slike situasjoner lett oppdages og håndteres uten å forverre situasjonen.
Hva synes du om Microsofts siste utvidelse av skysikkerhet? Gi oss beskjed i kommentarfeltet nedenfor.
![Dropbox Error 404: Link Not Found [Hurtigrettingsveiledning]](/f/d97cd854bed8b072a4a58cf9aaa0b46e.png?width=300&height=460)