Microsoft ha sido criticado recientemente por la ciberseguridad, cuando un actor de amenazas chino, el gigante tecnológico con sede en Redmond, fue rastreado como Storm-0558, pirateó y obtuvo acceso a las cuentas de correo electrónico de unas 25 organizaciones. Estas eran agencias gubernamentales y cuentas de consumidores de personas asociadas con estas organizaciones.
El ataque ocurrió en mayo y junio, y Microsoft reconoció el problema el 16 de junio de 2023. Fue también cuando la empresa abrió una investigación.
Después de la encuesta, muchos usuarios estaban tan preocupados que criticar a microsoft por acusarlos de proteger contra los errores de Microsoft.
Entonces, en represalia, el gigante tecnológico con sede en Redmond anunció que las empresas obtendrían una extensión de seguridad en la nube sin costo adicional. A medida que Microsoft amplíe su seguridad en la nube, podrá ver actualizaciones, cambios y mejoras mediante Auditoría de competencias de Microsoft.
Hoy, estamos ampliando aún más la accesibilidad y la flexibilidad del registro en la nube de Microsoft. Durante los próximos meses, incluiremos acceso a registros de seguridad en la nube más amplios para nuestros clientes en todo el mundo sin costo adicional.
microsoft
Ampliación de la seguridad en la nube de Microsoft sin coste adicional
Microsoft anunció la expansión de la seguridad en la nube junto con CISA. Si recuerda, a principios de este año se puso a disposición una nueva herramienta CISA en los servicios de Microsoft Cloud en todos los niveles. La herramienta, herramienta de ganso sin títulopuede prevenir intentos de piratería en servicios en la nube, y ha sido bien recibido por la industria.
Ahora, las dos entidades vuelven a colaborar para reforzar la seguridad en la nube de sus clientes. De acuerdo a anuncio de microsoft:
Auditoría de Microsoft Purview (estándar) clientela Obtenga una visibilidad más profunda de los datos de seguridad, incluidos los registros de acceso de correo electrónico detallados y más de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en el nivel de suscripción de Microsoft Purview Audit (Premium). Microsoft también está aumentando el período de retención predeterminado para los clientes de Audit Standard de 90 a 180 días. Los clientes comerciales y gubernamentales con licencias E5/G5 que ya usan Microsoft Purview Audit (Premium) continuarán para recibir acceso a todos los eventos de registro de auditoría disponibles, incluidos los conocimientos inteligentes, que ayudan a determinar el alcance del posible compromiso mediante la búsqueda de registros de auditoría del Portal de cumplimiento de Microsoft Purview y la API de actividad de administración de Office 365. bono de auditoría las funciones incluyen períodos de retención predeterminados más prolongados y soporte de automatización para importar datos de registro a otras herramientas para su análisis.
El gigante tecnológico con sede en Redmond comenzará a implementar estas actualizaciones en septiembre de 2023 para todos los clientes gubernamentales y comerciales.
Puedes visitar el Portal de cumplimiento de Microsoft Purview y seleccione Auditoría en el panel Soluciones para acceder a actualizaciones y nuevos registros a medida que estén disponibles.
Parece que Microsoft está tomando todas las medidas necesarias para garantizar que no vuelva a ocurrir una infracción como la que ocurrió en mayo. Podemos esperar, por supuesto, y con todos a bordo, que tales situaciones puedan detectarse fácilmente y tratarse sin empeorar la situación.
¿Qué opinas de la última extensión de seguridad en la nube de Microsoft? Háganos saber en la sección de comentarios.
