Microsoft maakt logs na kritiek zonder extra kosten beschikbaar voor klanten
Microsoft gaat logs waarmee organisaties kunnen kijken of ze zijn gecompromitteerd, na kritiek van beveiligingsonderzoekers, zonder extra kosten voor klanten beschikbaar maken. Eerder was de informatie alleen beschikbaar voor klanten met een Enterprise E5-licentie.
Een week geleden werd bekend dat aanvallers via een gestolen signing key en een "validatieprobleem" toegang tot de Exchange Online-omgeving van klanten hadden gekregen om vervolgens een maand lang bij Microsoft gehoste e-mails te stelen. Veel details ontbreken nog. Zo is onduidelijk of er misbruik is gemaakt van bijvoorbeeld zerodaylekken en hoe de signing key kon worden gestolen.
De Amerikaanse overheid kwam vervolgens met het advies aan organisaties om hun Exchange Online-omgeving te monitoren. Volgens de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is misbruik alleen aan de hand van "MailItemsAccessed" events in de logbestanden te detecteren. Deze optie is echter alleen beschikbaar voor klanten die van een Enterprise E5-licentie gebruikmaken. Dit zorgde voor felle kritiek van beveiligingsonderzoekers, die stellen dat alle klanten toegang tot dergelijke logs moeten hebben.
"Organisaties meer laten betalen voor de noodzakelijke logging is een recept voor onvoldoende zichtbaarheid in het onderzoeken van cybersecurity-incidenten en kan ervoor zorgen dat aanvallers gevaarlijk succes kunnen hebben bij het aanvallen van Amerikaanse organisaties", aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
Microsoft heeft gisterenavond laten weten dat logs voor Exchange Online en andere Microsoft 365-diensten zonder extra kosten beschikbaar komen. Daarnaast wordt voor de standaard versie van Microsoft Purview Audit, waarmee de logs zijn te bekijken, de retentieperiode verlengt van 90 dagen naar 180 dagen. Daardoor kunnen organisaties langer terug in de logs gaan. Microsoft zal de logs vanaf september voor klanten zonder E5-licentie beschikbaar maken.
Enige reden die ik kan bedenken waarom ze het niet meteen regelen inplaats van in september is waarschijnlijk in de hoop dat sommige bedrijven niet willen of kunnen wachten en ze dan toch nog even E5 kunnen aansmeren en het aanpassen van de voorwaarden pagina's
Laten we het a.u.b. over security hebben!
Laten we het a.u.b. over security hebben!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
