جيتي إيماجيس | صور SOPA
ستقوم Microsoft بتوسيع الوصول إلى بيانات سجل الأمان المهمة بعد تعرضها لانتقادات لتأمينها سجلات تدقيق مفصلة خلف خطة مؤسسة Microsoft 365 التي تكلف 57 دولارًا لكل مستخدم شهريًا. وقالت الشركة إن تحديثات قطع الأشجار ستبدأ في الظهور “في سبتمبر 2023 لجميع العملاء الحكوميين والتجاريين”.
“على مدار الأشهر المقبلة ، سنقوم بتضمين الوصول إلى سجلات أمان سحابة أوسع لعملائنا في جميع أنحاء العالم دون أي تكلفة إضافية. ومع دخول هذه التغييرات حيز التنفيذ ، يمكن للعملاء استخدام Microsoft Purview Audit بشكل مركزي لتصور المزيد من أنواع بيانات سجل السحابة التي تم إنشاؤها عبر مؤسستهم ،” أعلنت Microsoft أمس.
يتوفر Microsoft Purview Audit Premium على خطة Microsoft 365 E5 البالغة 57 دولارًا لكل مستخدم للشركات بالإضافة إلى خطة التعليم A5 المماثلة وخطة G5 الحكومية. هناك أيضًا خدمة Purview Audit Standard التي تأتي مع مجموعة واسعة من الخطط ، بما في ذلك طبقة Microsoft 365 Business Basic التي تكلف 6 دولارات لكل مستخدم شهريًا.
قال إعلان Microsoft إن Purview Audit Standard سيحصل قريبًا على إمكانية الوصول إلى الميزات المتوفرة حاليًا فقط في خدمة التدقيق المتميز.
قالت Microsoft: “مع طرح الإعدادات الافتراضية للتسجيل الموسع لدينا ، سيحصل عملاء Microsoft Purview Audit (Standard) على رؤية أعمق لبيانات الأمان ، بما في ذلك السجلات التفصيلية للوصول إلى البريد الإلكتروني وأكثر من 30 نوعًا آخر من بيانات السجل التي كانت متوفرة سابقًا فقط على مستوى اشتراك Microsoft Purview Audit (Premium). بالإضافة إلى توفر أحداث تسجيل جديدة ، تعمل Microsoft أيضًا على زيادة فترة الاحتفاظ الافتراضية لعملاء Audit Standard من 90 يومًا إلى 180 يومًا”.
“أمان الدفع مقابل اللعب”
كما كتبنا الأسبوع الماضي ، واجهت Microsoft انتقادات لتقييد الوصول إلى سجلات تدقيق مفصلة ، واصفة إياها “بأمان الدفع مقابل اللعب”. كانت السجلات المتقدمة المتوفرة فقط على الخطط الأكثر تكلفة مفيدة في الكشف عن الخروقات التي منحت مجموعة قرصنة صينية الوصول إلى حسابات البريد الإلكتروني.
قال ويل دورمان ، كبير المحللين الرئيسيين في Analygence ، لآرس: “إذا لم تكن من العملاء الذين يدفعون مقابل E5 ، فستفقد القدرة على رؤية تعرضك للخطر”.
صرحت وكالة الأمن السيبراني وأمن المعلومات الأمريكية (CISA) في تقرير استشاري للأمان الأسبوع الماضي أن وكالة تابعة لفرع تنفيذي اتحادي اكتشفت خرقًا لبيانات Exchange Online “من خلال الاستفادة من أحداث تسجيل الدخول المحسّنة – تحديدًا في MailItemsAccessed – وخط أساس ثابت لنشاط Outlook العادي (على سبيل المثال ، معرف التطبيق المتوقع).” وقالت CISA إن هذا “يتيح الكشف عن النشاط العدائي الذي يصعب اكتشافه”.
حتى أن CISA ومكتب التحقيقات الفيدرالي قالا إنهما “يشجعان المنظمات بشدة على تمكين تسجيل Purview Audit (Premium)” ، مع الإقرار بأن “التسجيل يتطلب ترخيصًا على مستوى G5 / E5.”
وقال المستشار “CISA ومكتب التحقيقات الفدرالي ليسا على علم بسجلات التدقيق الأخرى أو الأحداث التي كانت ستكتشف هذا النشاط”. “يتم حث مؤسسات البنية التحتية الحيوية بشدة على تنفيذ توصيات التسجيل في هذا الدليل الإرشادي لتعزيز وضع الأمن السيبراني لديها وتحديد مواقعها لاكتشاف أي نشاط ضار مشابه.”
حث CISA مايكروسوفت على توسيع الوصول
كانت CISA تتحدث إلى Microsoft حول توسيع الوصول إلى السجلات. كتب إريك غولدشتاين ، المدير التنفيذي المساعد للأمن السيبراني CISA ، في منشور بالمدونة أمس: “عملت CISA و Microsoft على مدى الأشهر العديدة الماضية لتحديد أنشطة التسجيل الرئيسية لتضمينها في عروضها”.
قال غولدشتاين إن خطوة Microsoft “ستجعل السجلات الضرورية التي حددتها CISA وشركاؤها الأكثر أهمية لتحديد الهجمات الإلكترونية المتاحة للعملاء دون تكلفة إضافية. وبينما نتفهم أن طرح مثل هذه الخطوة الرئيسية سيستغرق وقتًا ، فإن هذا الجهد سيعزز الدفاع الإلكتروني والاستجابة للحوادث لكل عميل من عملاء Microsoft.”
انتقد غولدشتاين أيضًا نهج إنشاء سجلات أمان حصرية للاشتراكات الأعلى سعرًا. كتب: “بينما يمكن للبائعين تقديم وصول أوسع للتسجيل في مستويات ترخيص سحابية محددة ، فإن هذا النهج يجعل من الصعب التحقيق في عمليات التطفل”. إن مطالبة المنظمات بدفع المزيد مقابل التسجيل الضروري هو وصفة لعدم الوضوح الكافي في التحقيق في حوادث الأمن السيبراني وقد يسمح للخصوم بتحقيق مستويات خطيرة من النجاح في استهداف المنظمات الأمريكية.
قالت Microsoft إن قرارها بجلب تسجيل متقدم لجميع خطط الأعمال هو “نتيجة التنسيق الوثيق مع العملاء التجاريين والحكوميين ، ومع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) حول أنواع بيانات سجل الأمان التي توفرها Microsoft لعملاء السحابة من أجل الرؤية والتحليل.”
وقالت مايكروسوفت إن “بيانات السجل تلعب دورًا مهمًا في الاستجابة للحوادث لأنها توفر رؤية دقيقة وقابلة للتدقيق حول كيفية وصول الهويات والتطبيقات والأجهزة المختلفة إلى الخدمات السحابية للعميل”. “هذه السجلات نفسها لا تمنع الهجمات ، ولكنها يمكن أن تكون مفيدة في الطب الشرعي الرقمي والاستجابة للحوادث عند فحص كيفية حدوث اختراق ، مثل عندما ينتحل المهاجم صفة مستخدم مصرح له.”
وقالت مايكروسوفت إن Purview Audit Premium سيظل مميزًا عن معيار التدقيق من خلال توفير “فترات احتفاظ افتراضية أطول ودعم أتمتة لاستيراد بيانات السجل إلى أدوات أخرى للتحليل”.
