0
0
A partir de setembro de 2023, mais governos federais e clientes comerciais da Microsoft terão acesso a recursos expandidos de registro em nuvem sem custo adicional, anunciaram a Microsoft e a Agência de Segurança Cibernética e Infraestrutura (CISA) na quarta-feira.
Os anúncios vêm após a revelação da semana passada de que hackers sofisticados comprometeram contas de e-mail de funcionários de 25 organizações e agências governamentais. Eles fizeram isso explorando um problema de validação de token para criar tokens de autenticação válidos, o que lhes permitiu obter acesso às contas por meio do Outlook Web Access no Exchange Online (OWA) e Outlook.com.
Padrões de registro em nuvem estendidos para clientes Microsoft de nível inferior
A invasão, que a Microsoft atribuiu a invasores patrocinados pelo estado chinês, durou um mês antes que uma agência do Poder Executivo Federal Civil dos EUA a detectasse após encontrar eventos de log suspeitos .
Embora a Microsoft ainda não diga (ou saiba) como os invasores colocaram as mãos na chave de assinatura do consumidor MSA que usaram para criar os tokens, obviamente percebeu – após um protesto online da comunidade infosec – que fazer os clientes pagarem pelos logs que são cruciais para identificar ataques sofisticados criam má publicidade para a empresa.
“Nos próximos meses, incluiremos acesso a registros de segurança em nuvem mais amplos para nossos clientes em todo o mundo, sem custo adicional”, anunciou a empresa.
Os dados de log na nuvem gerados nas organizações dos clientes podem ser visualizados por meio do Microsoft Purview Audit.
“Milhares de operações de usuários e administradores realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas em logs unificados de auditoria do Purview dos clientes”, explicou a empresa .
“À medida que nossos padrões de log expandidos são lançados, os clientes do Microsoft Purview Audit (Standard) receberão uma visibilidade mais profunda dos dados de segurança, incluindo logs detalhados de acesso a e-mail e mais de 30 outros tipos de dados de log anteriormente disponíveis apenas no Microsoft Purview Audit (Premium). nível de assinatura. Além da disponibilização de novos eventos de log, a Microsoft também está aumentando o período de retenção padrão para clientes do Audit Standard de 90 dias para 180 dias.”
“Embora os fornecedores possam oferecer acesso mais amplo ao registro em níveis específicos de licenciamento em nuvem, essa abordagem dificulta a investigação de invasões. Pedir às organizações que paguem mais pelo registro necessário é uma receita para visibilidade inadequada na investigação de incidentes de segurança cibernética e pode permitir que os adversários tenham níveis perigosos de sucesso ao atingir organizações americanas”, comentou Eric Goldstein, diretor assistente executivo de segurança cibernética da CISA.
“Acreditamos que toda organização merece ter produtos que sejam seguros desde o início e venham com os dados de segurança necessários ‘prontos para uso’. O anúncio da Microsoft hoje é um passo importante no avanço da segurança de nossas comunidades, empresas e país, reconhecendo nosso trabalho compartilhado ainda por vir.”
FONTE: HELP NET SECURITY