Microsoft maakt logs na kritiek zonder extra kosten beschikbaar voor klanten
Microsoft gaat logs waarmee organisaties kunnen kijken of ze zijn gecompromitteerd, na kritiek van beveiligingsonderzoekers, zonder extra kosten voor klanten beschikbaar maken. Eerder was de informatie alleen beschikbaar voor klanten met een Enterprise E5-licentie.
Een week geleden werd bekend dat aanvallers via een gestolen signing key en een "validatieprobleem" toegang tot de Exchange Online-omgeving van klanten hadden gekregen om vervolgens een maand lang bij Microsoft gehoste e-mails te stelen. Veel details ontbreken nog. Zo is onduidelijk of er misbruik is gemaakt van bijvoorbeeld zerodaylekken en hoe de signing key kon worden gestolen.
De Amerikaanse overheid kwam vervolgens met het advies aan organisaties om hun Exchange Online-omgeving te monitoren. Volgens de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is misbruik alleen aan de hand van "MailItemsAccessed" events in de logbestanden te detecteren. Deze optie is echter alleen beschikbaar voor klanten die van een Enterprise E5-licentie gebruikmaken. Dit zorgde voor felle kritiek van beveiligingsonderzoekers, die stellen dat alle klanten toegang tot dergelijke logs moeten hebben.
"Organisaties meer laten betalen voor de noodzakelijke logging is een recept voor onvoldoende zichtbaarheid in het onderzoeken van cybersecurity-incidenten en kan ervoor zorgen dat aanvallers gevaarlijk succes kunnen hebben bij het aanvallen van Amerikaanse organisaties", aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
Microsoft heeft gisterenavond laten weten dat logs voor Exchange Online en andere Microsoft 365-diensten zonder extra kosten beschikbaar komen. Daarnaast wordt voor de standaard versie van Microsoft Purview Audit, waarmee de logs zijn te bekijken, de retentieperiode verlengt van 90 dagen naar 180 dagen. Daardoor kunnen organisaties langer terug in de logs gaan. Microsoft zal de logs vanaf september voor klanten zonder E5-licentie beschikbaar maken.
Enige reden die ik kan bedenken waarom ze het niet meteen regelen inplaats van in september is waarschijnlijk in de hoop dat sommige bedrijven niet willen of kunnen wachten en ze dan toch nog even E5 kunnen aansmeren en het aanpassen van de voorwaarden pagina's
Laten we het a.u.b. over security hebben!
Laten we het a.u.b. over security hebben!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.