0
0
Observação: uma versão anterior da história usava “chave” no título como sinônimo de “crítico”. O resultado foi lido como uma possível referência a “keylogging”, que não era a intenção. A palavra foi alterada para maior clareza.
A Microsoft retirou as taxas associadas ao acesso expandido de registro para todos os níveis de titulares de licenças 365, após reclamações de que o provedor de serviços em nuvem estava efetivamente cobrando um imposto de registro dos clientes.
Paralelamente, uma atualização recente da Agência de Segurança Cibernética e Infraestrutura (CISA) sobre uma campanha de espionagem travada contra o Microsoft 365 pelo grupo APT chinês Storm-0558 destacou ainda mais a necessidade de as organizações terem acesso a registros detalhados para coletar evidências de comprometimento .
A Microsoft reconheceu a necessidade de tornar mais econômico o acesso aos dados de registro. “Essas etapas são o resultado de uma estreita coordenação com clientes comerciais e governamentais e com a CISA sobre os tipos de dados de log de segurança que a Microsoft fornece aos clientes da nuvem para obter informações e análises à medida que o cenário de ameaças continua a evoluir”, disse a empresa em comunicado. Leitura Sombria.
No futuro, os clientes do Microsoft Purview Audit Standard terão uma visibilidade mais profunda dos dados de segurança, incluindo logs detalhados de acesso a e-mail e mais de 30 outros tipos de dados de log anteriormente disponíveis apenas para assinantes premium do Purview. “Os logs de auditoria do Purview permitem que uma empresa visualize dados de log na nuvem, ajudando os clientes a responder com eficácia a eventos de segurança e investigar quais dados foram acessados em uma violação”, acrescentou a Microsoft.
Além disso, a Microsoft estenderá o tempo de retenção dos logs de 90 para 180 dias.
O diretor-assistente executivo de cibersegurança da CISA, Eric Goldstein, aplaudiu a decisão da Microsoft.
“Acreditamos que toda organização merece ter produtos que sejam seguros por design e venham com os dados de segurança necessários ‘prontos para uso'”, disse Goldstein, em uma declaração de apoio . “O anúncio da Microsoft hoje é um passo importante no avanço da segurança de nossas comunidades, empresas e país, reconhecendo nosso trabalho compartilhado ainda por vir .”
FONTE: DARKREADING