Η Microsoft επεκτείνει την πρόσβαση σε δεδομένα καταγραφής cloud δωρεάν μετά από παραβιάσεις του Exchange
Η
Microsoft
επεκτείνει την πρόσβαση σε πρόσθετα δεδομένα καταγραφής
cloud
για πελάτες σε όλο τον κόσμο χωρίς επιπλέον κόστος, επιτρέποντας τον ευκολότερο εντοπισμό δικτύων και λογαριασμών που έχουν παραβιαστεί.
Αυτή η ευρύτερη διαθεσιμότητα έρχεται αφότου Κινέζοι χάκερ έκλεψαν ένα κλειδί υπογραφής της Microsoft που τους επέτρεψε να παραβιάσουν τους εταιρικούς και κυβερνητικούς λογαριασμούς Microsoft Exchange και Microsoft 365 για να κλέψουν email.
Ενώ είναι ακόμα άγνωστο πώς κλάπηκε το κλειδί, η κυβέρνηση των ΗΠΑ, που εντόπισε πρώτη αυτές τις επιθέσεις, χρησιμοποίησε τα προηγμένα δεδομένα καταγραφής της Microsoft για να εντοπίσει τις εισβολές και να τις αναφέρει στη Microsoft.
Ιστορικά, αυτές οι προηγμένες δυνατότητες καταγραφής δεν ήταν διαθέσιμες σε όλους τους πελάτες της Microsoft, αλλά μόνο σε αυτούς που πλήρωσαν για άδειες χρήσης
Έλεγχος Purview της Microsoft (Premium)
δυνατότητα καταγραφής.
Εξαιτίας αυτού, η Microsoft επικρίθηκε ευρέως επειδή δεν παρείχε δωρεάν αυτά τα πρόσθετα δεδομένα καταγραφής, ώστε οι οργανισμοί να μπορούν να εντοπίζουν γρήγορα προηγμένες επιθέσεις.
“Ενώ οι προμηθευτές μπορούν να προσφέρουν ευρύτερη πρόσβαση καταγραφής σε συγκεκριμένα επίπεδα αδειοδότησης cloud, αυτή η προσέγγιση καθιστά δυσκολότερη τη διερεύνηση των εισβολών.”
εξήγησε
Eric Goldstein, Εκτελεστικός Βοηθός Διευθυντής της CISA για την Κυβερνοασφάλεια.
«Το να ζητάμε από τους οργανισμούς να πληρώνουν περισσότερα για την απαραίτητη καταγραφή είναι μια συνταγή για ανεπαρκή ορατότητα στη διερεύνηση περιστατικών ασφάλειας στον κυβερνοχώρο και μπορεί να επιτρέψει στους αντιπάλους να έχουν επικίνδυνα επίπεδα επιτυχίας στη στόχευση αμερικανικών οργανισμών».
Προηγμένη καταγραφή για όλους
Σήμερα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, πιο γνωστή ως CISA, ανακοίνωσε ότι συνεργάζεται με τη Microsoft για τον εντοπισμό κρίσιμων σημείων δεδομένων καταγραφής που θα πρέπει να περιλαμβάνονται δωρεάν για όλους τους πελάτες της Microsoft.
Λόγω αυτών των συζητήσεων και πιθανώς των πρόσφατων επιθέσεων, η Microsoft λέει ότι επεκτείνει την πρόσβαση στην καταγραφή premium cloud σε όλους τους πελάτες δωρεάν, με περισσότερα να είναι διαθέσιμα τον Σεπτέμβριο του
2023
.
“Σήμερα επεκτείνουμε ακόμη περισσότερο την προσβασιμότητα και την ευελιξία καταγραφής cloud της Microsoft. Τους επόμενους μήνες, θα συμπεριλάβουμε πρόσβαση σε ευρύτερα αρχεία καταγραφής ασφάλειας cloud για τους πελάτες μας σε όλο τον κόσμο χωρίς επιπλέον κόστος”, δήλωσε η Microsoft σε μια
νέα ανάρτηση
στην εκτεταμένη υλοτομία.
“Καθώς αυτές οι αλλαγές τίθενται σε ισχύ, οι πελάτες μπορούν να χρησιμοποιήσουν το Microsoft Purview Audit για να απεικονίσουν κεντρικά περισσότερους τύπους δεδομένων καταγραφής cloud που δημιουργούνται στην επιχείρησή τους.”
Για πρόσβαση σε αυτά τα δεδομένα, οι πελάτες της Microsoft μπορούν να χρησιμοποιήσουν
Έλεγχος Microsoft Purview (Τυπική)
για να δείτε λεπτομερή αρχεία καταγραφής πρόσβασης email και 30 άλλα σημεία δεδομένων που προηγουμένως ήταν διαθέσιμα μόνο σε αδειοδοτημένους πελάτες.
Η Microsoft λέει ότι αυξάνει επίσης την προεπιλεγμένη περίοδο διατήρησης για πελάτες Audit Standard από 90 σε 180 ημέρες, επιτρέποντας στους πελάτες μεγαλύτερη ιστορική πρόσβαση σε δεδομένα κατά τη διάρκεια ερευνών απόκρισης περιστατικών.
Ωστόσο, αυτό δεν σημαίνει ότι το Microsoft Purview Audit (Premium) θα καταργηθεί, καθώς οι αδειοδοτημένοι χρήστες εξακολουθούν να έχουν μεγαλύτερη πρόσβαση σε δεδομένα, μεγαλύτερη πρόσβαση στο API και πρόσβαση στο εργαλείο εγκληματολογίας Intelligent Insights της Microsoft με τεχνητή νοημοσύνη.
Το BleepingComputer επικοινώνησε με τη Microsoft για να μάθει περισσότερα σχετικά με τα νέα δεδομένα που θα είναι διαθέσιμα δωρεάν και θα ενημερώσει το άρθρο εάν λάβουμε απάντηση.
Η CISA και το FBI έχουν επίσης
κυκλοφόρησε έναν οδηγό
σχετικά με την παρακολούθηση και τον εντοπισμό δραστηριότητας APT που στοχεύει το
Outlook
Online, μια προτεινόμενη ανάγνωση για όλους τους διαχειριστές ασφάλειας και ηλεκτρονικού ταχυδρομείου.
