Um agente de ameaças chinês invadiu e obteve acesso a contas de e-mail afetando aproximadamente 25 organizações.
- A expansão da segurança em nuvem da Microsoft não tem custo adicional para os clientes.
- A expansão é uma colaboração com a CISA.
- As atualizações para a expansão serão lançadas em setembro de 2023.
A Microsoft tem estado sob fogo recentemente, em relação à segurança cibernética, quando um ator de ameaça chinês, a tecnologia gigante baseada em Redmond rastreou como Storm-0558, invadiu e obteve acesso a contas de e-mail afetando aproximadamente 25 organizações. Eram agências governamentais e contas de consumidores de pessoas associadas a essas organizações.
O ataque aconteceu em maio e junho, e a Microsoft reconheceu o problema em 16 de junho de 2023. Foi também quando a empresa iniciou uma investigação.
Após a investigação, muitos usuários ficaram chateados com isso a ponto de criticando a Microsoft por cobrá-los para se protegerem contra os erros da Microsoft.
Assim, em retaliação, a gigante da tecnologia com sede em Redmond anunciou que as empresas obterão uma expansão de segurança na nuvem sem nenhum custo adicional. Como a Microsoft está expandindo sua segurança na nuvem, você poderá ver as atualizações, alterações e melhorias usando
Auditoria de competência da Microsoft.Hoje, estamos expandindo ainda mais a acessibilidade e a flexibilidade do registro em nuvem da Microsoft. Nos próximos meses, incluiremos acesso a registros de segurança em nuvem mais amplos para nossos clientes em todo o mundo, sem custo adicional.
Microsoft
Expansão da segurança em nuvem da Microsoft sem custo adicional
A Microsoft anunciou a expansão da segurança na nuvem como uma colaboração com a CISA. Se você se lembra, no início deste ano, uma nova ferramenta CISA foi disponibilizada nos serviços Microsoft Cloud em toda a linha. A ferramenta, Ferramenta de ganso sem título, pode impedir tentativas de hacking em serviços em nuvem e foi bem recebido pela indústria.
Agora, as duas entidades estão colaborando mais uma vez para fortalecer a segurança na nuvem para seus clientes. De acordo com anúncio da Microsoft:
- Auditoria Microsoft Purview (Padrão) os clientes receberão uma visibilidade mais profunda dos dados de segurança, incluindo registros detalhados de acesso a e-mail e muito mais de 30 outros tipos de dados de log anteriormente disponíveis apenas na assinatura Microsoft Purview Audit (Premium) nível.
- A Microsoft também está aumentando o período de retenção padrão para clientes Audit Standard de 90 dias para 180 dias.
- Clientes comerciais e governamentais com licenças E5/G5 que já usam o Microsoft Purview Audit (Premium) continuarão a receber acesso a todos os eventos de registro de auditoria disponíveis, incluindo percepções inteligentes, que ajudam a determinar o escopo do possível comprometimento usando a pesquisa de log de auditoria no portal de conformidade Microsoft Purview e a atividade de gerenciamento do Office 365 API.
- Adicional Prêmio de auditoria os recursos incluem períodos de retenção padrão mais longos e suporte de automação para importar dados de log para outras ferramentas para análise.
A gigante da tecnologia com sede em Redmond começará a distribuir essas atualizações em setembro de 2023 para todos os clientes governamentais e comerciais.
Você pode visitar o Portal de conformidade do Microsoft Purview e selecione Auditoria no painel Soluções para acessar as atualizações e os novos logs à medida que forem disponibilizados.
Parece que a Microsoft está tomando todas as medidas para garantir que uma violação do tipo que aconteceu em maio não aconteça novamente. Podemos esperar, claro, e com todos a bordo, tais situações possam ser facilmente detectadas e tratadas sem agravar a situação.
O que você acha da mais recente expansão de segurança em nuvem da Microsoft? Deixe-nos saber na seção de comentários abaixo.
