Siber Tehditlere Karşı Microsoft’un Güvenlik Gücü Artıyor: 365 Kullanıcılarına Ücretsiz Erişim!

Microsoft, müşterilerine daha derin güvenlik görünürlüğü sağlamak için bulut log kayıtlama imkanlarını genişletiyor.

Bu genişleme, ticari ve hükümet müşterileriyle ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile güvenlik konusunda işbirliği yapılarak, bulut müşterilerine bilgi ve analiz sağlanması amacını taşıyor.

Bir Microsoft imza anahtarı ile ilgili yaşanan bir olayın ardından bu anahtarın daha geniş çapta erişilebilir hale gelmesi gündeme geldi. Söz konusu olayda Çinli hacker’lar, bu anahtarı istismar ederek birçok kurumsal ve hükümet Microsoft Exchange ve Microsoft 365 hesabına yetkisiz erişim sağlamış ve sonuç olarak hassas e-posta verilerini çalmıştı.

Bulut sayesinde yazılım güncellemeleri otomatik olarak gerçekleştiriliyor ve güvenlik izleme merkezi hâlinde toplanıyor. Kayıt verileri, bulutu kullanan müşteriler için uygulama ve cihaz erişimine dair detaylı ve denetlenebilir bilgiler sunuyor.

Dijital adli tıp ve olay yanıt ekipleri, kayıt verilerine dayanarak saldırganların yetkili bir kullanıcı gibi davranma durumlarını belirlemede kullanıyor.

Microsoft, önümüzdeki aylarda dünya genelindeki müşterilere ek bir ücret talep etmeden bulut güvenliği sağlamayı planlıyor.

Microsoft Purview Audit

Müşteriler, Microsoft Purview Audit aracılığıyla çeşitli kayıt verilerini görselleştirebiliyor ve bu sayede güvenlik olayları, soruşturmalar ve uyumluluk yükümlülüklerine daha etkin bir şekilde yanıt verebiliyor.

Audit (standard) genişlemesinin ardından müşteriler, e-posta erişimine dair detaylı kayıt ve daha önce yalnızca premium düzeyde sunulan 30’dan fazla kayıt veri türüne erişebilecek ve saklama süresi 90 günden 180 güne çıkarılmış olacak.

Audit (Premium) düzeyine zaten sahip olan müşteriler ise Microsoft Purview uyumluluk portalindeki görüşler ve Office 365 Yönetim Faaliyet API’sı ile ilgili olarak tüm mevcut denetim kayıtlarına erişebilecekler. Premium’un genişletilmesinin ek özellikleri, daha uzun saklama süreleri ve kayıt verilerini içe aktarma için otomasyon desteği içeriyor.

“CISA Direktörü Jen Easterly, “Bir yıldan uzun süren işbirliği sonrasında Microsoft’un gerekli kayıt türlerini ek bir ücret talep etmeden geniş güvenlik topluluğuna sunma kararından son derece memnunum,” dedi.

Mevcut ve yeni tüm kayıtlara erişim için Microsoft Purview uyumluluk portalini ziyaret edebilir ve Çözümler panelinden Audit seçeneğini seçebilirsiniz.

Kaynak: gbhackers.com

Exit mobile version