Microsoft offrirà ai propri clienti aziendali l’accesso gratuito a più registri di sicurezza del cloud

Microsoft ha avuto un po’ di sfortuna quando si trattava di proteggere i propri sistemi dagli attacchi informatici. Nelle ultime settimane, la società ha ammesso che un attacco denial of service ha reso i suoi servizi Office e Microsoft 365 inaccessibili a molti dei suoi clienti.

Più di recente, Microsoft ha dichiarato che un sospetto gruppo di hacker cinesi ha messo le mani su una chiave di firma del consumatore MSA inattiva e l’ha utilizzata per accedere a Outlook.com e Outlook sui servizi Web , ed è stato in grado di accedere alle e-mail di una serie di agenzie governative.

Ora, la società afferma che fornirà ai suoi clienti aziendali maggiori informazioni sui suoi registri di sicurezza nel tentativo di saperne di più sui possibili futuri attacchi informatici. Microsoft ha collaborato con la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti per questi sforzi.

Nel prossimo futuro, Microsoft prevede di offrire ai propri clienti l’accesso a una gamma più ampia di registri di sicurezza cloud senza costi aggiuntivi. Sebbene Microsoft affermi che questi rapporti di registro non prevengono direttamente gli attacchi informatici, possono essere esaminati e analizzati in modo che Microsoft e le aziende che utilizzano i suoi servizi basati su cloud possano prepararsi per eventuali attacchi futuri.

Il post sul blog ha aggiunto:

Con l’implementazione delle nostre impostazioni predefinite di registrazione ampliate, i clienti di Microsoft Purview Audit (Standard) riceveranno una maggiore visibilità sui dati di sicurezza, inclusi registri dettagliati dell’accesso alla posta elettronica e oltre 30 altri tipi di dati di registro precedentemente disponibili solo con l’abbonamento a Microsoft Purview Audit (Premium) livello. Oltre alla disponibilità di nuovi eventi di registrazione, Microsoft sta anche aumentando il periodo di conservazione predefinito per i clienti Audit Standard da 90 a 180 giorni.

Gli aggiornamenti di registrazione inizieranno a diventare disponibili a settembre per tutti i clienti governativi e commerciali di Microsoft. Sarà interessante vedere se questo nuovo tentativo di trasparenza della sicurezza online sarà un modo efficace per Microsoft e i suoi clienti di fermare futuri attacchi informatici.