Microsoft, 고객 클라우드 제품 보안 로그 수주일 분실 발표

1 week ago 3

보안 로그 손실
- Microsoft는 일부 클라우드 제품의 보안 로그가 2주 이상 손실되었음을 고객에게 알림
- 9월 2일부터 9월 19일까지 Microsoft의 내부 모니터링 에이전트의 버그로 인해 로그 데이터 업로드에 문제가 발생함
- 보안 사고로 인한 것이 아니며, 로그 이벤트 수집에만 영향을 미쳤음
- Business Insider가 처음으로 이 로그 데이터 손실을 보도함
- 로그는 사용자 로그인 정보 및 실패 시도 등의 이벤트를 추적하여 네트워크 침입을 식별하는 데 도움을 줌
- 로그 손실로 인해 고객 네트워크의 무단 접근 식별이 어려워질 수 있음
- 영향을 받은 제품은 Microsoft Entra, Sentinel, Defender for Cloud, Purview 등임
- Microsoft는 문제를 해결하기 위해 서비스 변경을 롤백했으며, 영향을 받은 고객에게 지원을 제공할 것임
중국 해킹 사건과의 연관성
- Microsoft는 작년에 미국 정부 부서의 이메일을 호스팅하는 클라우드에서 보안 로그를 제공하지 않아 비판을 받음
- 중국 해커 Storm-0558이 Microsoft 네트워크에 침입하여 미국 정부 이메일에 접근함
- 미국 국무부는 더 높은 등급의 Microsoft 라이선스를 통해 보안 로그에 접근하여 침입을 식별함
- Microsoft는 2023년 9월부터 낮은 요금제의 클라우드 계정에도 로그를 제공하기 시작함
GN⁺의 정리
- Microsoft의 보안 로그 손실은 클라우드 보안에 대한 중요성을 다시 한번 상기시켜 줌
- 로그 손실로 인해 고객의 네트워크 보안이 일시적으로 취약해질 수 있는 위험이 있음
- 중국 해킹 사건과의 연관성은 보안 로그의 중요성을 강조하며, 기업들이 보안 로그에 대한 접근성을 높이는 것이 필요함
- 유사한 기능을 가진 보안 솔루션으로는 Splunk, IBM QRadar 등이 추천됨

Read Entire Article

Microsoft, 고객 클라우드 제품 보안 로그 수주일 분실 발표

보안 로그 손실

중국 해킹 사건과의 연관성

GN⁺의 정리

Related

메뉴 구조가 고민될 때 해볼 수 있는 UX리서치

OpenAI, ChatGPT 서치 기능 정식 출시

검은 플라스틱을 사용한 요리의 주의 필요성

OpenZFS 중복 제거 기능 개선, 사용 자제 권고

Apple Vision Pro, 11월 15일 금요일 대한민국에 출시

구글 CEO, AI가 생성한 회사 신규 코드의 4분의 1 이상

애플 마케팅 전략 강화

구글의 TOS, 사용자 제4차 수정헌법 권리 제거하지 않는다고 판결한 판사 [PDF]

Tips

취업 정보

온라인 툴

유용한 정보

유튜브

Trending

Popular

[속보] “日이시바 총리, 내주 라오스서 한일 정상회담 예정”

'호부지가 돌아왔다!' NC, 이호준 제4대 감독 선임 "특별한 팀서 감독하게 돼 기뻐" [오피셜]

SKT 에이닷, 멀티 LLM 에이전트 PC버전 출시

"모든 것을 바꾼다" 업무와 여가를 변화시키는 필수 AI 도구 8종

"개발자 편의 개선 및 성능 향상에 집중" 파이썬 3.13의 주요 변화 살펴보기

글로벌 칼럼 | AI 글래스 얼굴 인식 기능이 사생활 침해라는 오해

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가

애플, 아이폰 '게스트 모드' 특허 출원…인증 거친 게스트만 접근 가능

이곳이 정말 공항 맞나요?…‘민폐 끝판왕’ 중국 아줌마들 광장 댄스에 경악

애플 워치 시리즈 10 리뷰 | 검증된 성공 공식에 소소한 개선을 더하다