Un actor chinez de amenințări a spart și a obținut acces la conturi de e-mail care afectează aproximativ 25 de organizații.
- Extinderea securității în cloud Microsoft nu are niciun cost suplimentar pentru clienți.
- Extinderea este o colaborare cu CISA.
- Actualizările pentru extindere vor fi lansate în septembrie 2023.
Microsoft a fost criticat recent, în ceea ce privește securitatea cibernetică, când un actor chinez de amenințări, gigantul tehnologic din Redmond l-a urmărit ca Storm-0558, a piratat și a obținut acces la conturi de e-mail care afectează aproximativ 25 de organizații. Erau agenții guvernamentale și conturi de consumatori ale persoanelor asociate cu aceste organizații.
Atacul a avut loc în mai și iunie, iar Microsoft a recunoscut problema pe 16 iunie 2023. Tot atunci compania a început o anchetă.
În urma anchetei, mulți utilizatori au fost supărați până la punctul de a criticând Microsoft pentru că îi taxează pentru a se proteja împotriva greșelilor Microsoft.
Așadar, ca răzbunare, gigantul tehnologic din Redmond a anunțat că companiile vor primi o extindere a securității în cloud fără costuri suplimentare. Pe măsură ce Microsoft își extinde securitatea în cloud, veți putea vedea actualizările, modificările și îmbunătățirile utilizând
Microsoft Purview Audit.Astăzi extindem și mai mult accesibilitatea și flexibilitatea de înregistrare în cloud ale Microsoft. În următoarele luni, vom include accesul la jurnalele de securitate cloud mai largi pentru clienții noștri din întreaga lume fără costuri suplimentare.
Microsoft
Extinderea securității în cloud Microsoft fără costuri suplimentare
Microsoft a anunțat extinderea securității în cloud ca o colaborare cu CISA. Dacă vă amintiți, la începutul acestui an, un nou instrument CISA a fost pus la dispoziție pe serviciile Microsoft Cloud în general. Unealta, Untitled Goose Tool, poate preveni tentativele de hacking în serviciile cloud și a fost bine primit de industrie.
Așa că acum, cele două entități colaborează din nou pentru a consolida securitatea în cloud pentru clienții lor. Conform Anunțul Microsoft:
- Audit Microsoft Purview (Standard) Clienții vor primi o vizibilitate mai profundă asupra datelor de securitate, inclusiv jurnalele detaliate de acces la e-mail și multe altele peste 30 de alte tipuri de date de jurnal disponibile anterior numai la abonamentul Microsoft Purview Audit (Premium). nivel.
- De asemenea, Microsoft crește perioada de păstrare implicită pentru clienții Audit Standard de la 90 de zile la 180 de zile.
- Clienții comerciali și guvernamentali cu licențe E5/G5 care folosesc deja Microsoft Purview Audit (Premium) vor continua să primească acces la toate evenimentele de înregistrare de audit disponibile, inclusiv informații inteligente, care ajută la determinarea domeniului potențialului compromis prin utilizarea căutării în jurnalul de audit în portalul de conformitate Microsoft Purview și a activității de management Office 365 API.
- Adiţional Audit Premium caracteristicile includ perioade mai lungi de păstrare implicite și suport de automatizare pentru importarea datelor de jurnal în alte instrumente pentru analiză.
Gigantul tehnologic din Redmond va începe să lanseze aceste actualizări în septembrie 2023 pentru toți clienții guvernamentali și comerciali.
Puteți vizita Portalul de conformitate Microsoft Purview și selectați Audit din panoul Soluții, pentru a accesa actualizările și noile jurnale pe măsură ce acestea devin disponibile.
Se pare că Microsoft ia toate măsurile pentru a se asigura că o încălcare de genul care a avut loc în mai nu se va mai repeta. Putem spera, desigur, și cu toată lumea la bord, astfel de situații pot fi ușor detectate și tratate fără a agrava situația.
Ce părere aveți despre cea mai recentă expansiune de securitate în cloud a Microsoft? Anunțați-ne în secțiunea de comentarii de mai jos.
