Китайський злочинець зламав облікові записи електронної пошти приблизно 25 організацій і отримав доступ до них.
- Розширення хмарної безпеки Microsoft не передбачає додаткових витрат для клієнтів.
- Розширення є результатом співпраці з CISA.
- Оновлення для розширення буде випущено у вересні 2023 року.
Нещодавно корпорація Майкрософт зазнала критики щодо кібербезпеки, коли китайський актор загрози, який технічний гігант із Редмонда відстежив як Storm-0558, зламали та отримали доступ до облікових записів електронної пошти, що вплинуло на приблизно 25 організацій. Це були державні установи та облікові записи споживачів людей, пов’язаних із цими організаціями.
Атака сталася в травні та червні, і Microsoft визнала проблему 16 червня 2023 року. Тоді ж компанія почала розслідування.
Після розслідування багато користувачів були настільки обурені критикуючи Microsoft за стягнення з них плати за захист від помилок Microsoft.
Тож у відповідь технічний гігант із Редмонда оголосив, що компанії отримають розширення хмарної безпеки без додаткових витрат. Оскільки Microsoft розширює свою хмарну безпеку, ви зможете переглядати оновлення, зміни та вдосконалення за допомогою
Аудит компетенції Microsoft.Сьогодні ми ще більше розширюємо доступність і гнучкість хмарного журналювання Microsoft. Протягом наступних місяців ми надамо доступ до ширших журналів безпеки хмари для наших клієнтів у всьому світі без додаткових витрат.
Microsoft
Безкоштовне розширення хмарної безпеки Microsoft
Microsoft оголосила про розширення хмарної безпеки у рамках співпраці з CISA. Якщо ви пам’ятаєте, на початку цього року новий інструмент CISA став доступним у всіх хмарних службах Microsoft. інструмент, Untitled Goose Tool, може запобігти спробам злому в хмарних службах, і це було добре сприйнято галуззю.
Тож тепер обидві організації знову співпрацюють, щоб посилити хмарну безпеку для своїх клієнтів. Відповідно до Оголошення Microsoft:
- Microsoft Purview Audit (стандартний) клієнти отримають більш глибокий огляд даних безпеки, включаючи докладні журнали доступу до електронної пошти тощо понад 30 інших типів даних журналу, які раніше були доступні лише за підпискою Microsoft Purview Audit (Premium) рівень.
- Корпорація Майкрософт також збільшує термін зберігання за умовчанням для клієнтів Audit Standard з 90 до 180 днів.
- Комерційні та державні клієнти з ліцензіями E5/G5, які вже використовують Microsoft Purview Audit (Premium), продовжуватимуть отримувати доступ до всіх доступних подій журналювання аудиту, у тому числі інтелектуальна статистика, яка допомагає визначити масштаби потенційного компрометування за допомогою пошуку в журналі аудиту на порталі відповідності Microsoft Purview і в Office 365 Management Activity API.
- Додатковий Премія за аудит функції включають довший період зберігання за замовчуванням і підтримку автоматизації для імпорту даних журналу в інші інструменти для аналізу.
Технічний гігант із Редмонда почне випускати ці оновлення у вересні 2023 року для всіх державних і комерційних клієнтів.
Ви можете відвідати Портал відповідності Microsoft Purview і виберіть «Аудит» на панелі «Рішення», щоб отримати доступ до оновлень і нових журналів, щойно вони стануть доступними.
Здається, Microsoft вживає всіх заходів, щоб переконатися, що порушення, подібне до того, що сталося в травні, більше не повториться. Звичайно, ми можемо сподіватися, що з усіма на борту такі ситуації можна буде легко виявити та впоратися з ними, не погіршуючи ситуацію.
Що ви думаєте про останнє розширення хмарної безпеки Microsoft? Повідомте нам у розділі коментарів нижче.
