Microsoft dará a sus clientes empresariales acceso a más registros de seguridad en la nube de forma gratuita

Microsoft ha tenido algo de mala suerte a la hora de proteger sus sistemas contra ciberataques. En las últimas semanas, la compañía admitió que un ataque de denegación de servicio hizo que sus servicios de Office y Microsoft 365 fueran inaccesibles para muchos de sus clientes.

Más recientemente, Microsoft declaró que un presunto grupo de piratas informáticos chinos consiguió una clave de firma de consumidor de MSA inactiva y la usó para acceder a los servicios Outlook.com y Outlook en la web , y pudo acceder a los correos electrónicos de varias agencias gubernamentales.

Ahora, la compañía dice que brindará a sus clientes empresariales más información sobre sus registros de seguridad en un esfuerzo por aprender más sobre posibles ataques cibernéticos futuros. Microsoft se ha asociado con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) en estos esfuerzos.

En un futuro cercano, Microsoft planea brindarles a sus clientes acceso a una gama más amplia de sus registros de seguridad en la nube sin costo adicional para ellos. Si bien Microsoft dice que estos informes de registro no previenen directamente los ataques cibernéticos, pueden examinarse y analizarse para que Microsoft y las empresas que usan sus servicios basados ​​en la nube puedan prepararse para futuros ataques.

La publicación del blog agregó:

A medida que se implementen nuestros valores predeterminados de registro ampliados, los clientes de Microsoft Purview Audit (Standard) obtendrán una visibilidad más profunda de los datos de seguridad, incluidos registros detallados de acceso al correo electrónico y más de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en la suscripción de Microsoft Purview Audit (Premium). nivel. Además de la disponibilidad de nuevos eventos de registro, Microsoft también está aumentando el período de retención predeterminado para los clientes de Audit Standard de 90 a 180 días.

Las actualizaciones de registro comenzarán a estar disponibles en septiembre para todos los clientes gubernamentales y comerciales de Microsoft. Será interesante ver si este nuevo intento de transparencia en la seguridad en línea será una forma efectiva para que Microsoft y sus clientes detengan futuros ataques cibernéticos.