Microsoft, ABD Dışişleri Bakanlığı da dahil olmak üzere 25 müşterisine yönelik devlet bağlantılı e-posta saldırılarının ardından günlerce süren sert eleştirilere katlandıktan sonra, bulut güvenlik günlüğü özelliklerini müşterilere ücretsiz olarak sağlamayı kabul etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’a erişim sağlamak için Microsoft ile ortaklık kurduğunu duyurdu. varsayılan olarak bulut günlüğü özellikleri Çarşamba.
Günlükler, Microsoft’un Çin Halk Cumhuriyeti’ne bağlı devlet bağlantılı bilgisayar korsanlarına atfettiği son saldırıları tespit etmede önemli bir bileşen olarak kabul edildi. Federal yetkililer, müşterilerini önemli güvenlik özellikleri için ek para ödemeye zorlayan bulut şirketlerini ve diğer kuruluşları oldukça eleştiriyor.
Senatör Ron WydenD-Ore., saldırılardan sonra Microsoft’a saldırdı ve Cybersecurity Dive’a federal hükümetin sözleşmelerinde bir standart olarak güvenlik özellikleri oluşturması gerektiğini söyledi.
“Maalesef, Microsoft’un 15 milyar doları aşan siber güvenlik işi büyüdükçe, Microsoft’un teşviki müşterilerine güvenli işletim sistemleri ve bulut yazılımı sağlamak değil, güvenli olmayan ürünler ve ek satış onları siber güvenlik eklentilerine yönlendirin,” Wyden e-postayla gönderilen bir açıklamada söyledi. “Microsoft’un devlet müşterileri için temel güvenlik özelliklerini standart hale getirmesi için birden fazla feci federal sistem hack’i almamalıydı, ama geç olması hiç olmamasından iyidir.”
Geçen hafta Dışişleri Bakanlığı bilgisayar korsanlarının keşfedilmesinden sonra medyayla yapılan bir arka plan görüşmesinde CISA yetkilileri, şirketlerin müşterilerden ek ücret talep etmelerine gerek kalmadan tasarım gereği güvenlik sağlamalarını sağlamak için Microsoft ve diğer şirketlerle birlikte çalışacaklarını söyledi.
Microsoft’un günlükleri ücretsiz hale getireceği duyurusu sadece bir hafta sonra geldi.
CISA’da siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, “Anahtar günlük verilerine erişim, bir federal kurumun Microsoft Exchange Online ortamını etkileyen yakın zamanda tespit edilen olay gibi siber izinsiz girişleri hızla azaltmak için önemlidir,” dedi. Çarşamba günü bir blog yazısında söyledi.
Goldstein, satıcıların belirli bulut lisanslama düzeylerinde günlük kaydı sunabilmesine rağmen, bunun siber saldırıları araştırmayı daha zor hale getirdiğini söyledi.
Microsoft Purview Denetim Standardı müşterileri şimdi ayrıntılı e-posta günlükleri alacak daha önce yalnızca premium abonelik müşterileri için mevcut olan. Microsoft ayrıca varsayılan saklama süresini 90 günden 180 güne çıkarıyor.
Microsoft, siber güvenlik firmasının anakronik bir güvenlik operasyonu olarak adlandırdığı şeyi yürüttüğü için yıllardır CrowdStrike gibi rakipler tarafından eleştiriliyor.
CrowdStrike istihbarat başkanı Adam Meyers Perşembe günü yaptığı açıklamada, “ABD ve Batı Avrupa hükümet kurumlarının bu son tavizi, Microsoft teknolojisinin sistemik riskini ve müşterilerinin karşı karşıya olduğu güven krizini bir kez daha artırıyor” dedi.
Meyers, “Kuruluşların güvenliğe yatırım yapması gerekiyor; tüm teknolojinizden, ürünlerinizden, hizmetlerinizden ve güvenliğinizden sorumlu yekpare bir satıcıya sahip olmak felaketle sonuçlanabilir.”