Kitajski akter grožnje je vdrl in pridobil dostop do e-poštnih računov, ki so vplivali na približno 25 organizacij.
- Razširitev Microsoftove varnosti v oblaku za stranke ni dodatnih stroškov.
- Razširitev je rezultat sodelovanja s CISA.
- Posodobitve za razširitev bodo uvedene septembra 2023.
Microsoft je bil nedavno deležen kritik glede kibernetske varnosti, ko je kitajski akter grožnje, ki ga je tehnološki velikan iz Redmonda spremljal kot Storm-0558, vdrli in pridobili dostop do e-poštnih računov, ki so vplivali na približno 25 organizacij. Bile so vladne agencije in potrošniški računi ljudi, povezanih s temi organizacijami.
Napad se je zgodil maja in junija, Microsoft pa je težavo priznal 16. junija 2023. Takrat je podjetje tudi začelo preiskavo.
Po preiskavi je bilo veliko uporabnikov vznemirjenih do te mere kritizira Microsoft za zaračunavanje, da se zaščitijo pred Microsoftovimi napakami.
Zato je tehnološki velikan s sedežem v Redmondu kot povračilo napovedal, da bodo podjetja dobila razširitev varnosti v oblaku brez dodatnih stroškov. Ker Microsoft širi svojo varnost v oblaku, si boste lahko ogledali posodobitve, spremembe in izboljšave z uporabo
Microsoftova revizija pristojnosti.Danes še bolj širimo dostopnost in prilagodljivost Microsoftovega beleženja v oblak. V prihodnjih mesecih bomo našim strankam po vsem svetu brez dodatnih stroškov omogočili dostop do širših varnostnih dnevnikov v oblaku.
Microsoft
Microsoftova varnostna razširitev v oblaku brez dodatnih stroškov
Microsoft je napovedal razširitev varnosti v oblaku kot sodelovanje s CISA. Če se spomnite, je bilo v začetku tega leta novo orodje CISA na voljo v vseh storitvah Microsoft Cloud. Orodje, Goose Tool brez naslova, lahko prepreči poskuse vdiranja v storitve v oblaku, industrija pa ga je dobro sprejela.
Oba subjekta zdaj ponovno sodelujeta pri krepitvi varnosti v oblaku za svoje stranke. Po navedbah Microsoftovo obvestilo:
- Revizija Microsoftovih pristojnosti (standardna) stranke bodo prejele globlji vpogled v varnostne podatke, vključno s podrobnimi dnevniki dostopa do elektronske pošte in več več kot 30 drugih vrst dnevniških podatkov, ki so bili prej na voljo le pri naročnini Microsoft Purview Audit (Premium) raven.
- Microsoft prav tako podaljšuje privzeto obdobje hrambe za stranke Audit Standard z 90 dni na 180 dni.
- Komercialne in vladne stranke z licencami E5/G5, ki že uporabljajo Microsoft Purview Audit (Premium), bodo še naprej prejemale dostop do vseh razpoložljivih dogodkov revizijskega beleženja, vključno z inteligentni vpogledi, ki pomagajo določiti obseg potencialnega kompromisa z uporabo iskanja po revizijskem dnevniku na portalu skladnosti Microsoft Purview in dejavnosti upravljanja Office 365 API.
- Dodatno Audit Premium funkcije vključujejo daljša privzeta obdobja hrambe in avtomatizirano podporo za uvoz dnevniških podatkov v druga orodja za analizo.
Tehnološki velikan s sedežem v Redmondu bo te posodobitve začel uvajati septembra 2023 vsem vladnim in komercialnim strankam.
Lahko obiščete Portal za skladnost Microsoft Purview in izberite Revizija na plošči z rešitvami za dostop do posodobitev in novih dnevnikov, ko so na voljo.
Zdi se, da Microsoft sprejema vse ukrepe, da zagotovi, da se kršitev, kot se je zgodila maja, ne bo ponovila. Seveda lahko upamo in z vsemi na krovu je mogoče takšne situacije enostavno odkriti in obravnavati brez poslabšanja situacije.
Kaj menite o najnovejši Microsoftovi varnostni razširitvi v oblaku? Sporočite nam v spodnjem oddelku za komentarje.
