Microsoft anunci\u00f3 el mi\u00e9rcoles que est\u00e1 expandiendo las capacidades de registro en la nube para ayudar a las organizaciones a investigar incidentes de seguridad cibern\u00e9tica y obtener m\u00e1s visibilidad despu\u00e9s de enfrentar cr\u00edticas a ra\u00edz de una reciente campa\u00f1a de ataque de espionaje dirigida a su infraestructura de correo electr\u00f3nico.<\/p>\n
El gigante tecnol\u00f3gico dijo que est\u00e1 haciendo el cambio en respuesta directa a la creciente frecuencia y evoluci\u00f3n de las amenazas cibern\u00e9ticas de los estados nacionales. Se espera que se implemente a partir de septiembre de 2023 para todos los clientes gubernamentales y comerciales.<\/p>\n
“En los pr\u00f3ximos meses, incluiremos acceso a registros de seguridad en la nube m\u00e1s amplios para nuestros clientes en todo el mundo sin costo adicional”, Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y administraci\u00f3n de Microsoft, dicho<\/a>. “A medida que estos cambios surtan efecto, los clientes pueden usar Microsoft Purview Audit para visualizar de forma centralizada m\u00e1s tipos de datos de registro en la nube generados en toda su empresa”.<\/p>\n Como parte de este cambio, se espera que los usuarios reciban acceso a registros detallados de acceso al correo electr\u00f3nico y m\u00e1s de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en el nivel de suscripci\u00f3n de Microsoft Purview Audit (Premium). Adem\u00e1s de eso, el fabricante de Windows dijo que est\u00e1 extendiendo el per\u00edodo de retenci\u00f3n predeterminado para los clientes de Audit Standard de 90 d\u00edas a 180 d\u00edas.<\/p>\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dio la bienvenida a la medida, declarando<\/a> “Tener acceso a datos de registro clave es importante para mitigar r\u00e1pidamente las intrusiones cibern\u00e9ticas” y es “un paso significativo hacia el avance de la seguridad mediante principios de dise\u00f1o”.<\/p>\n El desarrollo viene despu\u00e9s de revelaciones<\/a> que un actor de amenazas que opera desde China, denominado Storm-0558, viol\u00f3 25 organizaciones al explotar un error de validaci\u00f3n en el entorno de Microsoft Exchange.<\/p>\n El Departamento de Estado de EE. UU., que fue una de las entidades afectadas, dijo que pudo detectar la actividad maliciosa del buz\u00f3n en junio de 2023 debido al inicio de sesi\u00f3n mejorado en Microsoft Purview Audit, espec\u00edficamente usando el Elementos de correo accedidos<\/a> acci\u00f3n de auditor\u00eda de buz\u00f3n, lo que llev\u00f3 a Microsoft a investigar el incidente.<\/p>\n Pero otras organizaciones afectadas dijeron que no pudieron detectar que fueron violadas porque no eran suscriptores de las licencias E5\/A5\/G5, que vienen con acceso elevado a varios tipos de registros que ser\u00edan cruciales para investigar el ataque.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n