Microsoft, Dışişleri Bakanlığı saldırılarının ardından güvenlik günlüğü tutma kapsamını genişletiyor


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Microsoft, kötü amaçlı etkinliklerin görünürlüğünü artırmaya yönelik daha geniş bir çabanın parçası olarak Purview’deki denetim günlüklerinin varsayılan olarak saklanmasını genişletiyor devlet bağlantılı bilgisayar korsanlarının bu yılın başlarında ABD Dışişleri Bakanlığı’ndan binlerce e-postayı çalmasının ardından platformlarında.

Bu aydan itibaren, Microsoft Purview Audit’te güvenlik günlüklerinin varsayılan olarak saklanması, standart müşteriler için 90 günden 180 güne iki katına çıkacak. Premium lisans sahipleri için temerrüt tutma süresi bir yıla kadar uzatılacak, ancak 10 yıla kadar uzatma seçeneğine de sahipler.

Kullanıma sunma, dünya çapındaki kurumsal müşterilerle başlayacak ve daha sonra devlet müşterilerini kapsayacak şekilde genişletilecek.

Microsoft, bu lansmanın, bu yılın başlarında devlet bağlantılı saldırıların ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı ile daha geniş bir güvenlik işbirliğinin parçası olduğunu söyledi. Şirket, yeni politikanın gelecekteki saldırıları durdurmayacağını ancak müşterilerin kötü amaçlı faaliyetlere hızla yanıt vermelerine yardımcı olacağı konusunda uyardı.

Microsoft Veri Güvenliği ve Uyumluluk kurumsal başkan yardımcısı Rudra Mitra, “Günlük verilerinin paha biçilmez bir kaynak olmasına rağmen siber saldırılara karşı önleyici bir tedbir olmadığını vurgulamak önemlidir” dedi. bir blog yazısında söyledi geçen hafta. “Daha ziyade, kullanıcı kimlikleri, uygulamalar ve cihazlar gibi çeşitli varlıkların müşterinin bulut tabanlı hizmetleriyle etkileşime girdiği yöntemlere ilişkin denetlenebilir içgörülerin ortaya çıkarılmasına yardımcı olarak olay müdahalesinde önemli bir rol oynuyor.”

Şirket, günlüklerin Microsoft 365 uygulamalarına yönelik binlerce kullanıcı ve yönetici etkinliğini sakladığını söyledi. Yetkili yöneticiler, olası saldırıların kapsamını belirlemek için Microsoft Purview Audit uyumluluk portalında arama yapabilecektir.

Temmuz ayında bir Siber casusluk grubu Storm-0558’de takip edildi etkin olmayan bir tüketici imzalama anahtarını çalarak yaklaşık 25 farklı Microsoft müşterisinin e-posta hesaplarını hackledi.

Hackerlar başardı yaklaşık 60.000 e-postayı çaldı Dışişleri Bakanlığı’ndan. Federal yetkililer, güvenlik günlüklerine erişimleri olduğu ve bilgisayar korsanlarının ne yaptığını görebildikleri için Microsoft’u kötü niyetli etkinlik hakkında bilgilendirdi.

Microsoft karşı karşıya Federal yetkililerin sert tepkisi Şirketin ürünlerinin güvenliği ve müşterileri denetim kayıtlarına erişmek için nasıl ek para ödemeye zorladığıyla ilgili endişelerini dile getiren kişi.

CISA ve Beyaz Saray, yazılım endüstrisini ürün güvenliğini önemli bir konu haline getirmeye zorladı. ürünlerinin temel özelliğiürünlerin kutudan çıktığı haliyle güvenli olduğundan ve müşterilerin sistemlerinin saldırılara karşı savunmasız olmadığından emin olmak için bir prim ödemeye ve karmaşık yapılandırma değişiklikleri yapmaya zorlanmamalarını sağlıyoruz.



Source link