Chiński cyberprzestępca włamał się i uzyskał dostęp do kont e-mail wpływających na około 25 organizacji.
- Rozszerzenie zabezpieczeń chmury firmy Microsoft nie wiąże się z żadnymi dodatkowymi kosztami dla klientów.
- Ekspansja jest wynikiem współpracy z CISA.
- Aktualizacje rozszerzenia zostaną wprowadzone we wrześniu 2023 r.
Microsoft był ostatnio pod ostrzałem, jeśli chodzi o cyberbezpieczeństwo, kiedy chiński cyberprzestępca, gigant technologiczny z Redmond, wyśledził jako Storm-0558, włamali się i uzyskali dostęp do kont e-mail, które miały wpływ na około 25 organizacji. Były to agencje rządowe i konta konsumenckie osób związanych z tymi organizacjami.
Atak miał miejsce w maju i czerwcu, a Microsoft przyznał się do problemu 16 czerwca 2023 r. Wtedy też firma rozpoczęła dochodzenie.
Po dochodzeniu wielu użytkowników było tym zdenerwowanych do tego stopnia krytykuje Microsoft za pobieranie od nich opłat za ochronę przed błędami Microsoftu.
W odwecie gigant technologiczny z Redmond ogłosił, że firmy otrzymają rozszerzenie bezpieczeństwa w chmurze bez dodatkowych kosztów. Ponieważ firma Microsoft rozszerza zabezpieczenia w chmurze, będziesz mógł zobaczyć aktualizacje, zmiany i ulepszenia za pomocą
Audyt Microsoft Purview.Dzisiaj jeszcze bardziej zwiększamy dostępność i elastyczność rejestrowania w chmurze firmy Microsoft. W nadchodzących miesiącach zapewnimy dostęp do szerszych dzienników bezpieczeństwa w chmurze dla naszych klientów na całym świecie bez dodatkowych kosztów.
Microsoftu
Rozszerzenie zabezpieczeń chmury firmy Microsoft bez dodatkowych kosztów
Microsoft ogłosił rozszerzenie bezpieczeństwa w chmurze w ramach współpracy z CISA. Jak pamiętacie, na początku tego roku we wszystkich usługach Microsoft Cloud udostępniono nowe narzędzie CISA. Narzędzie, Narzędzie Goose bez tytułu, może zapobiegać próbom włamań do usług w chmurze i zostało dobrze przyjęte przez branżę.
Tak więc teraz oba podmioty ponownie współpracują, aby wzmocnić bezpieczeństwo chmury dla swoich klientów. Według Ogłoszenie Microsoftu:
- Audyt Microsoft Purview (standard) klienci uzyskają głębszy wgląd w dane bezpieczeństwa, w tym szczegółowe dzienniki dostępu do poczty e-mail i nie tylko ponad 30 innych typów danych dziennika, które wcześniej były dostępne tylko w ramach subskrypcji Microsoft Purview Audit (Premium). poziom.
- Firma Microsoft zwiększa również domyślny okres przechowywania dla klientów Audit Standard z 90 do 180 dni.
- Klienci komercyjni i rządowi z licencjami E5/G5, którzy już korzystają z usługi Microsoft Purview Audit (Premium), będą nadal uzyskiwać dostęp do wszystkich dostępnych zdarzeń rejestrowania inspekcji, w tym inteligentne spostrzeżenia, które pomagają określić zakres potencjalnego zagrożenia za pomocą przeszukiwania dziennika audytu w portalu zgodności Microsoft Purview i działania zarządzania Office 365 API.
- Dodatkowy Premia za audyt funkcje obejmują dłuższe domyślne okresy przechowywania i obsługę automatyzacji importowania danych dziennika do innych narzędzi do analizy.
Gigant technologiczny z Redmond rozpocznie wdrażanie tych aktualizacji we wrześniu 2023 r. dla wszystkich klientów rządowych i komercyjnych.
Możesz odwiedzić Portal zgodności Microsoft Purview i wybierz opcję Audyt z panelu Rozwiązania, aby uzyskać dostęp do aktualizacji i nowych dzienników, gdy tylko staną się dostępne.
Wygląda na to, że Microsoft podejmuje wszelkie środki, aby takie naruszenie, jakie miało miejsce w maju, już się nie powtórzyło. Oczywiście możemy mieć nadzieję, że mając wszystkich na pokładzie, takie sytuacje można łatwo wykryć i zaradzić bez pogarszania sytuacji.
Co sądzisz o najnowszym rozszerzeniu bezpieczeństwa chmury firmy Microsoft? Daj nam znać w sekcji komentarzy poniżej.
![Błąd Dropbox 404: Nie znaleziono łącza [Szybki przewodnik po naprawie]](/f/d97cd854bed8b072a4a58cf9aaa0b46e.png?width=300&height=460)
