\n<\/aside>\n<\/p>\n
Microsoft ampliar\u00e1 el acceso a importantes datos de registro de seguridad despu\u00e9s de ser criticado por bloquear registros de auditor\u00eda detallados detr\u00e1s de un plan empresarial de Microsoft 365 que cuesta $ 57 por usuario por mes. Las actualizaciones de registro comenzar\u00e1n a implementarse \u00aben septiembre de 2023 para todos los clientes gubernamentales y comerciales\u00bb, dijo la compa\u00f1\u00eda.<\/p>\n
\u201cDurante los pr\u00f3ximos meses, incluiremos acceso a registros de seguridad en la nube m\u00e1s amplios para nuestros clientes en todo el mundo sin costo adicional. A medida que estos cambios entren en vigencia, los clientes pueden usar Microsoft Purview Audit para visualizar centralmente m\u00e1s tipos de datos de registro en la nube generados en su empresa\u201d, anunci\u00f3 Microsoft ayer.<\/p>\n
Microsoft Purview Audit Premium est\u00e1 disponible en el plan Microsoft 365 E5 de $57 por usuario para empresas, as\u00ed como en el plan educativo A5 similar y el plan gubernamental G5. Tambi\u00e9n hay un servicio Purview Audit Standard que viene con una gama mucho m\u00e1s amplia de planes, incluido el nivel Microsoft 365 Business Basic que cuesta $ 6 por usuario por mes.<\/p>\n
Purview Audit Standard pronto tendr\u00e1 acceso a funciones que actualmente solo est\u00e1n disponibles en el servicio de auditor\u00eda premium, seg\u00fan el anuncio de Microsoft.<\/p>\n
\u201cA medida que se implementen nuestros valores predeterminados de registro ampliados, los clientes de Microsoft Purview Audit (Standard) recibir\u00e1n una visibilidad m\u00e1s profunda de los datos de seguridad, incluidos registros detallados de acceso al correo electr\u00f3nico y m\u00e1s de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en el nivel de suscripci\u00f3n de Microsoft Purview Audit (Premium). Adem\u00e1s de los nuevos eventos de registro disponibles, Microsoft tambi\u00e9n est\u00e1 aumentando el per\u00edodo de retenci\u00f3n predeterminado para los clientes de Audit Standard de 90 d\u00edas a 180 d\u00edas\u201d, dijo Microsoft.<\/p>\n
\u201cSeguridad de pago para jugar\u201d<\/h2>\n Como escribimos la semana pasada, Microsoft ha enfrentado cr\u00edticas por restringir el acceso a registros de auditor\u00eda detallados, llam\u00e1ndolo \u00abseguridad de pago por jugar\u00bb. Los registros avanzados disponibles solo en los planes m\u00e1s caros fueron \u00fatiles para detectar infracciones que dieron acceso a cuentas de correo electr\u00f3nico a un grupo chino de piratas inform\u00e1ticos.<\/p>\n
\u00abSi no es un cliente que paga E5, pierde la capacidad de ver que estaba comprometido\u00bb, dijo Will Dorman, analista principal senior de Analygence, a Ars.<\/p>\n
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo en un aviso de seguridad la semana pasada que una agencia del poder ejecutivo federal descubri\u00f3 una violaci\u00f3n de los datos de Exchange Online \u00abal aprovechar el registro mejorado, espec\u00edficamente de los eventos de MailItemsAccessed, y una l\u00ednea base establecida de la actividad normal de Outlook (por ejemplo, AppID esperado)\u00bb. Esto \u00abpermite la detecci\u00f3n de actividades adversarias que de otro modo ser\u00edan dif\u00edciles de detectar\u00bb, dijo CISA.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nCISA y el FBI incluso dijeron que \u00abalientan encarecidamente a las organizaciones a Habilitar el registro de Purview Audit (Premium)\u00bb, al tiempo que reconocen que \u00abel registro requiere una licencia en el nivel G5\/E5\u00bb.<\/p>\n
\u201cCISA y el FBI no tienen conocimiento de otros registros de auditor\u00eda o eventos que hayan detectado esta actividad\u201d, dijo el aviso. \u00abSe insta encarecidamente a las organizaciones de infraestructura cr\u00edtica a implementar las recomendaciones de registro en este aviso para mejorar su postura de seguridad cibern\u00e9tica y posicionarse para detectar actividades maliciosas similares\u00bb.<\/p>\n
CISA inst\u00f3 a Microsoft a ampliar el acceso<\/h2>\n CISA hab\u00eda estado hablando con Microsoft sobre la expansi\u00f3n del acceso a los registros. \u00abCISA y Microsoft han estado trabajando durante los \u00faltimos meses para identificar actividades de registro clave para incluir en sus ofertas\u00bb, escribi\u00f3 ayer el subdirector ejecutivo de ciberseguridad de CISA, Eric Goldstein, en una publicaci\u00f3n de blog.<\/p>\n
Goldstein dijo que el movimiento de Microsoft \u00abhar\u00e1 que los registros necesarios identificados por CISA y nuestros socios como los m\u00e1s cr\u00edticos para identificar ataques cibern\u00e9ticos est\u00e9n disponibles para los clientes sin costo adicional. Si bien entendemos que tomar\u00e1 tiempo implementar un paso tan importante, este esfuerzo mejorar\u00e1 la defensa cibern\u00e9tica y la respuesta a incidentes para cada cliente de Microsoft\u00bb.<\/p>\n
Goldstein tambi\u00e9n critic\u00f3 el enfoque de hacer que los registros de seguridad sean exclusivos para suscripciones de mayor precio. \u00abSi bien los proveedores pueden ofrecer un acceso de registro m\u00e1s amplio en niveles de licencia de nube espec\u00edficos, este enfoque dificulta la investigaci\u00f3n de intrusiones\u00bb, escribi\u00f3. \u00abPedir a las organizaciones que paguen m\u00e1s por el registro necesario es una receta para una visibilidad inadecuada en la investigaci\u00f3n de incidentes de seguridad cibern\u00e9tica y puede permitir que los adversarios tengan niveles peligrosos de \u00e9xito al atacar a las organizaciones estadounidenses\u00bb.<\/p>\n
Microsoft dijo que su decisi\u00f3n de llevar el registro avanzado a todos los planes comerciales es \u00abel resultado de una estrecha coordinaci\u00f3n con los clientes comerciales y gubernamentales, y con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre los tipos de datos de registro de seguridad que Microsoft proporciona a los clientes de la nube para su conocimiento y an\u00e1lisis\u00bb.<\/p>\n
El registro \u00ablos datos juegan un papel importante en la respuesta a incidentes porque proporciona informaci\u00f3n granular y auditable sobre c\u00f3mo las diferentes identidades, aplicaciones y dispositivos acceden a los servicios en la nube de un cliente\u00bb, dijo Microsoft. \u00abEstos registros en s\u00ed mismos no evitan los ataques, pero pueden ser \u00fatiles en el an\u00e1lisis forense digital y la respuesta a incidentes al examinar c\u00f3mo podr\u00eda haber ocurrido una intrusi\u00f3n, como cuando un atacante se hace pasar por un usuario autorizado\u00bb.<\/p>\n
Purview Audit Premium a\u00fan se diferenciar\u00e1 de Audit Standard al proporcionar \u00abper\u00edodos de retenci\u00f3n predeterminados m\u00e1s largos y soporte de automatizaci\u00f3n para importar datos de registro a otras herramientas para el an\u00e1lisis\u00bb, dijo Microsoft.<\/p>\n<\/p><\/div>\n
\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Im\u00e1genes Getty | Im\u00e1genes SOPA Microsoft ampliar\u00e1 el acceso a importantes datos de registro de seguridad despu\u00e9s de ser criticado por bloquear registros de auditor\u00eda detallados detr\u00e1s de un plan…<\/p>\n","protected":false},"author":1,"featured_media":739256,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[723,133,2308,20331,683,1525,110,17768,388,4356,6623],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/739255"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=739255"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/739255\/revisions"}],"predecessor-version":[{"id":739257,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/739255\/revisions\/739257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/739256"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=739255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=739255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=739255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}