“CISA, Microsoft’un Bulud Sensasiyasını Genişləndirdi: Yeni Təlimat Oyun Kitabının Ardındakı Şəhəriyyat”

Posted by:
Narmin Quliyeva
Ça, 21 Yan
0 Comment
Feature image

CISA, həkim xidmətlər və işlər üçün yeni bir tədbir kitabını buraxdı”Xəbərdarlıq ona görə genişlənib ki, Microsoft iyul 2023-cü ilin kimi bulud sensasiyasını genişləndirdi

Microsoft son vaxtlar bulud xidmətləri üçün qeydiyyatla bağlı qabiliyyətləri genişləndirdi, bu da ABSŞ hökumət təşkilatları üçün əhəmiyyətli dəyişikliklərə səbəb ola bilər. İyul 2023-cü ildə, Çin dövlət tərəfindən dəstəklənən təhlükəsizlik təhlükəsi mənbə alacaq, Dövlət Departamentində çalışan hökumət əməkdaşlarına və Ticarət Nazirliyində çalışan hökumət əməkdaşlarına məxsus e-poçt hesablarına daxil olmaq üçün bir yol tapdı. Nəticə çox böyük oldu və Microsoft qeyri dəyişikliklər arasında bütün Purview Müfəttişi Standart istifadəçiləri üçün pulsuz qeydiyyatla bağlılıq qabiliyyətlərini genişləndirməkdən başqa bir çox fərqliliklə genişləndirilmiş qeydiyyat yoxlamaq üçün yeni telemetriyalar təmin etdi. Şimdi ABŞ Təhlükəsizlik və İnfrastruktur idarəsi (CISA) tərəfindən rehberlik edilməsini də çıxardı, həmin dəyişikliklərdən yararlanmaq üçün hökumət orqanları və iş təşkilatlarına necə açıqladığını izah edir. 60 səhifəlik yeni təlimat oyun kitabı ilə yeni təlimat çox böyük ola bilər. “Bu xüsusiyyətlər həmçinin təşkilatlara onların idarəçi və idarəçi əməliyyatlarını monitorinq etmək və təhlil etmək imkanı verir. Bir sıra Microsoft xidmətlərində və həllərində icra edilən minlərlə istifadəçi və administrativ əməliyyatları müşahidə etməyə imkan verir” dedi. “Bu qeyidlər, iş e-poçtunun təhlükə axtarışı üçün təhlükə müqavimətini artırmaq üçün yeni telemetriyanı təmin edir (BEC), inkişaf etmiş milli dövlət təhlükəsi fəaliyyətləri və mümkün gizli risk tərzləri” Qeyd ilə birləşdirərkən. daxili tehlikə riski senariləri. Rehberliyə daxil olan başlıq yeni göstəriş kitabı 365-də, və onları hem Microsoft Sentinel, hem də Splunk Təhlükəsizlik Məlumat və Hadisə İdarəetmə (SIEM) sistemləri ilə istifadə etməyə dair müzakirə edir.
İyul 2023-cü ildə, Çin siber casusluq qrupu Storm-0558 Microsoft’un Outlook e-poçt sisteminə təcavüz etmək üçün bir çatışmazlığı istismar etdi və ABSŞ hökumət orqanlarına və digər təşkilatlara məxsus e-poçt hesablarını qanunsuz daxil etmək imkanı verdi. Hücumçular bir çalınmış Microsoft təhlükəsizlik açarı istifadə edərək autentifikasiya tokenlərini saxlamaqla təhlükəsizlik tədbirlərini ötürdülər. Nəticədə, Microsoft əlçatan təhlükəsizlik açarını pozması, token valyuta sistemlərini məşqləndirməsi və təfərrüatları artıqlıqla məhkəmə tərəfindən təkciz edərək hərəkətlənmiş müştərilərə məlumatdar hadisə hesablarını və təhlükəsizlik yeniliklərini daha dəqiq vəzifələrinə təmin etməklə məcbur qaldı. Əlavə olaraq, o, bulud təhlükəsizlik amillərindən üstünlük qazanmaq üçün təzyiq altındaydı və bundan sonra oxşar pozuntuları aradan qaldırmaq üçün qoruyucuları artırmaq təzyiqi altındaydı. Microsoft da 2023-cü ilin noyabr ayında Təhlükəsiz Gələcək İnitsiativasını (SFI), məhsulları və xidmətlərin əbədiləşməsini məqsəd güdən genişmiş bir təhlükəsizlik proqramını başladı. qabaqcıl təhlükə aşkar etmə, qarşısını alma və cavab qabiliyyətlərinə sərmayə yatırım edirdi. via BleepingComputer
Sizə marağını görə bilər
Microsofta Çin atacasının gətirdiyi təhlükəsizliyi həddə yetirənlərini şiddətli şəkildə İşte təklif olunan ən yaxşı antivirus alətləri siyahısı
Bu, indi ən yaxşı nəticə qoruyucu alətləridir.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments