Enfrentando intensa pressão para liberar acesso a logs de segurança na nuvem, a Microsoft disse na quarta-feira que expandiria os padrões de log para clientes M365 de nível inferior e aumentaria a duração da retenção de dados de caça a ameaças.
A mudança é uma resposta direta às críticas generalizadas à política da Microsoft. estrutura de licenciamento M365 que essencialmente cobra extra para os clientes acessarem dados forenses durante investigações ativas de malware.
O problema veio à tona esta semana, quando a Microsoft confirmou que hackers chineses foram pegos falsificando tokens de autenticação usando uma chave de assinatura corporativa roubada do Azure AD para invadir caixas de entrada de e-mail do M365.
A invasão, que levou ao roubo de e-mail de aproximadamente 25 organizaçõestornou-se um embaraço ainda maior quando os clientes reclamaram que não tinham visibilidade para investigar porque não estavam pagando pela licença E5/G5 de alto nível.
A partir de setembro, a Microsoft disse que agora expandiria os padrões de log para clientes de nível inferior para receber “visibilidade mais profunda dos dados de segurança, incluindo logs detalhados de acesso a e-mail e mais de 30 outros tipos de dados de log anteriormente disponíveis apenas no Microsoft Purview Audit. Nível de assinatura (Premium).”
Ademais, o vice-presidente da Microsoft, Vasu Jakkal, disse que Redmond planeja aumentar o período padrão de retenção de dados forenses para clientes do Audit Standard de 90 para 180 dias.
“Nos próximos meses, incluiremos acesso a registros de segurança em nuvem mais amplos para nossos clientes em todo o mundo, sem custo adicional. À medida que essas mudanças entram em vigor, os clientes podem usar o Microsoft Purview Audit para visualizar centralmente mais tipos de dados de log na nuvem gerados em sua empresa”, acrescentou Jakkal em um comunicado anunciando as mudanças.
Jakkal disse que as modificações de licenciamento foram feitas após negociações com a agência de segurança cibernética do governo dos EUA, CISA. Durante o recente hack chinês do APT, A CISA emitiu um comunicado que observou a ausência de registro para licenças M365 de preço mais baixo.
A diretora da CISA, Jen Easterly, saudou a mudança. “Depois de trabalhar em colaboração por mais de um ano, estou extremamente satisfeito com a decisão da Microsoft de disponibilizar os tipos de log necessários para a comunidade mais ampla de segurança cibernética sem nenhum custo adicional”, disse Easterly.
“Embora reconheçamos que isso levará tempo para ser implementado, este é realmente um passo na direção certa para a adoção dos princípios Secure by Design por mais empresas. Continuaremos a trabalhar com todos os fabricantes de tecnologia, incluindo a Microsoft, para identificar maneiras de aumentar ainda mais a visibilidade de seus produtos para todos os clientes”, acrescentou o chefe da CISA.