Η Microsoft θα δώσει στους εταιρικούς πελάτες της δωρεάν πρόσβαση σε περισσότερα αρχεία καταγραφής ασφαλείας cloud
Η
Microsoft
είχε κάποια κακή τύχη όσον αφορά την ασφάλεια των συστημάτων της από κυβερνοεπιθέσεις. Τις τελευταίες εβδομάδες, η εταιρεία παραδέχτηκε ότι μια επίθεση άρνησης υπηρεσίας έκανε τις υπηρεσίες Office και Microsoft 365 να είναι απρόσιτες σε πολλούς από τους πελάτες της.
Πιο πρόσφατα, η Microsoft δήλωσε ότι μια ύποπτη ομάδα Κινέζων χάκερ πήρε στα χέρια της ένα ανενεργό κλειδί υπογραφής καταναλωτών MSA και το χρησιμοποίησε για να αποκτήσει πρόσβαση στο
Outlook
.com και το Outlook στις υπηρεσίες Ιστού και ήταν σε θέση να έχει πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου από έναν αριθμό κυβερνητικών υπηρεσιών.
Τώρα, η εταιρεία λέει ότι θα δώσει στους εταιρικούς πελάτες της περισσότερες πληροφορίες σχετικά με τα αρχεία καταγραφής ασφαλείας της σε μια προσπάθεια να μάθει περισσότερα για πιθανές μελλοντικές επιθέσεις στον κυβερνοχώρο. Η Microsoft έχει συνεργαστεί με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) σε αυτές τις προσπάθειες.
Στο εγγύς μέλλον, η Microsoft σχεδιάζει να δώσει στους πελάτες της πρόσβαση σε ένα ευρύτερο φάσμα των αρχείων καταγραφής ασφαλείας
cloud
χωρίς επιπλέον κόστος για αυτούς. Ενώ η Microsoft λέει ότι αυτές οι αναφορές καταγραφής δεν αποτρέπουν άμεσα τις επιθέσεις στον κυβερνοχώρο, μπορούν να εξεταστούν και να αναλυθούν έτσι ώστε η Microsoft και οι εταιρείες που χρησιμοποιούν τις υπηρεσίες της που βασίζονται σε cloud να μπορούν να προετοιμαστούν για τυχόν μελλοντικές επιθέσεις.
Η ανάρτηση του ιστολογίου πρόσθεσε:
Καθώς οι διευρυμένες προεπιλογές καταγραφής ξεκινούν, οι πελάτες του Microsoft Purview Audit (Standard) θα έχουν μεγαλύτερη ορατότητα στα δεδομένα ασφαλείας, συμπεριλαμβανομένων λεπτομερών αρχείων καταγραφής πρόσβασης email και περισσότερων από 30 άλλων τύπων δεδομένων καταγραφής που προηγουμένως ήταν διαθέσιμα μόνο στη συνδρομή Microsoft Purview Audit (Premium). επίπεδο. Εκτός από τα νέα συμβάντα καταγραφής που γίνονται διαθέσιμα, η Microsoft αυξάνει επίσης την προεπιλεγμένη περίοδο διατήρησης για πελάτες Audit Standard από 90 σε 180 ημέρες.
Οι ενημερώσεις καταγραφής θα αρχίσουν να είναι διαθέσιμες τον Σεπτέμβριο για όλους τους κυβερνητικούς και εμπορικούς πελάτες της Microsoft. Θα είναι ενδιαφέρον να δούμε εάν αυτή η νέα προσπάθεια διαφάνειας διαδικτυακής ασφάλειας θα είναι ένας αποτελεσματικός τρόπος για τη Microsoft και τους πελάτες της να σταματήσουν μελλοντικές επιθέσεις στον κυβερνοχώρο.
