Microsoft dijo el miércoles que ampliará la configuración de registro para los clientes de M365 de nivel inferior y prolongará el tiempo de retención de los datos de búsqueda de amenazas en respuesta a la importante demanda de abrir el acceso a los registros de seguridad en la nube. La empresa ha estado bajo una gran presión para abrir el acceso a los registros de seguridad en la nube.
Esta acción es una reacción directa a las extensas críticas que se han dirigido contra la estructura de licencias del producto M365 de Microsoft , que, en esencia, cobra tarifas adicionales para que los usuarios accedan a datos forenses mientras investigan activamente el malware.
La situación llegó a su clímax la semana pasada cuando Microsoft reconoció que se descubrió que los piratas informáticos chinos falsificaban tokens de autenticación utilizando una clave de firma empresarial de Azure AD robada para colarse en las bandejas de entrada de correo electrónico de M365. La última revelación llevó el asunto a un punto crítico.
El ataque, que resultó en el robo de correos electrónicos de aproximadamente 25 empresas diferentes, se convirtió en una humillación aún mayor cuando los clientes se quejaron de que no tenían visibilidad para investigar el asunto porque no estaban pagando la licencia E5/G5 de alto nivel. Esto hizo que el incidente se convirtiera en un desastre de relaciones públicas aún peor. Microsoft no pudo determinar cómo fue pirateado, y parece que la compañía ahora deja que sus usuarios determinen si las cuentas M365 que usan también fueron comprometidas por piratas informáticos chinos.
Según Microsoft, “
Hoy estamos ampliando aún más la accesibilidad y la flexibilidad del registro en la nube de Microsoft. En los próximos meses, incluiremos acceso a registros de seguridad en la nube más amplios para nuestros clientes de todo el mundo sin costo adicional. A medida que estos cambios surtan efecto, los clientes pueden usar Microsoft Purview Audit para visualizar de forma centralizada más tipos de datos de registro en la nube generados en toda su empresa.
Microsoft Purview Audit permite a los clientes visualizar de forma centralizada los datos de registro en la nube generados en su empresa, lo que les ayuda a responder de manera eficaz a los eventos de seguridad, las investigaciones forenses, las investigaciones internas y las obligaciones de cumplimiento. Miles de operaciones de usuarios y administradores realizadas en docenas de servicios y soluciones de Microsoft 365 se capturan, registran y retienen en los registros de auditoría unificados de Purview de los clientes.
A medida que se implementen nuestros valores predeterminados de registro ampliados, los clientes de Microsoft Purview Audit (Standard) recibirán una visibilidad más profunda de los datos de seguridad, incluidos registros detallados de acceso al correo electrónico y más de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en la suscripción de Microsoft Purview Audit (Premium). nivel. Además de la disponibilidad de nuevos eventos de registro, Microsoft también está aumentando el período de retención predeterminado para los clientes de Audit Standard de 90 a 180 días.
Los clientes comerciales y gubernamentales con licencias E5/G5 que ya utilizan Microsoft Purview Audit (Premium) seguirán recibiendo acceso a todos los eventos de registro de auditoría disponibles, incluidos los conocimientos inteligentes, que ayudan a determinar el alcance de un compromiso potencial mediante el uso de la búsqueda de registros de auditoría en Microsoft Portal de cumplimiento de Purview y API de actividad de administración de Office 365. Las funciones adicionales de Audit Premium incluyen períodos de retención predeterminados más prolongados y soporte de automatización para importar datos de registro a otras herramientas para su análisis . “
En septiembre de 2023, Microsoft comenzará a implementar estas mejoras de registro en todos sus clientes, incluidas las organizaciones comerciales y gubernamentales. Sin embargo, esto no implica que Microsoft Purview Audit (Premium) se interrumpirá. Los clientes con licencia seguirán teniendo un mayor acceso a los datos, un mayor acceso a las API y acceso a la herramienta forense Intelligent Insights impulsada por IA de Microsoft.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.