Microsoft zal zijn zakelijke klanten gratis toegang geven tot meer cloudbeveiligingslogboeken

Microsoft heeft wat pech gehad als het gaat om het beveiligen van zijn systemen tegen cyberaanvallen. In de afgelopen weken heeft het bedrijf toegegeven dat een denial of service-aanval ervoor zorgde dat zijn Office- en Microsoft 365-services ontoegankelijk waren voor veel van zijn klanten.

Meer recentelijk verklaarde Microsoft dat een vermoedelijke Chinese hackergroep een inactieve MSA-consumentenondertekeningssleutel in handen had gekregen en deze gebruikte om toegang te krijgen tot Outlook.com en Outlook on the Web-services , en dat het toegang had tot e-mails van een aantal overheidsinstanties.

Nu zegt het bedrijf dat het zijn zakelijke klanten meer informatie over zijn beveiligingslogboeken zal geven in een poging meer te weten te komen over mogelijke toekomstige cyberaanvallen. Microsoft werkt hiervoor samen met de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA).

In de nabije toekomst is Microsoft van plan haar klanten zonder extra kosten toegang te geven tot een breder scala van haar cloudbeveiligingslogboeken. Hoewel Microsoft zegt dat deze lograpporten cyberaanvallen niet direct voorkomen, kunnen ze worden onderzocht en geanalyseerd, zodat Microsoft en bedrijven die hun cloudgebaseerde services gebruiken, zich kunnen voorbereiden op toekomstige aanvallen.

De blogpost toegevoegd:

Naarmate onze uitgebreide logboekstandaarden worden uitgerold, krijgen klanten van Microsoft Purview Audit (Standard) meer inzicht in beveiligingsgegevens, waaronder gedetailleerde logboeken van e-mailtoegang en meer dan 30 andere soorten logboekgegevens die voorheen alleen beschikbaar waren bij het Microsoft Purview Audit (Premium)-abonnement niveau. Naast het beschikbaar komen van nieuwe logboekgebeurtenissen, verhoogt Microsoft ook de standaard bewaarperiode voor Audit Standard-klanten van 90 dagen naar 180 dagen.

De logboekupdates worden in september beschikbaar voor alle overheids- en commerciële klanten van Microsoft. Het zal interessant zijn om te zien of deze nieuwe poging tot transparantie van online beveiliging een effectieve manier zal zijn voor Microsoft en zijn klanten om toekomstige cyberaanvallen te stoppen.