Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться

29/03/23

840px-Exchange-Online

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов». Это передает Securitylab.

Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:

  • работает программное обеспечение с истекшим сроком поддержки (серверы Exchange 2007, 2010 и вскоре 2013)
  • программное обеспечение актуально, не были исправлены известные уязвимости безопасности (серверы Exchange 2016 и 2019, которые пропустили ряд патчей безопасности).

Microsoft заявляет, что новая «Система контроля на основе транспорта» («transport-based enforcement system») в Exchange Online имеет три отдельные функции:

  1. Отчетность — создание наглядных цветных отчётов для администраторов, призванных упростить приоритезацию обслуживания серверов.
  2. Регулирование — временная блокировка исходящей корреспонденции уязвимого сервера, снижение его пропускной способности на отправку писем.
  3. Блокировка — своеобразный бан сервера, его полная блокировка до устранения статуса уязвимого.

Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.

Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.

В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.

Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.
Темы:КиберзащитаОтрасльэлектронная почтаMicrosoft ExchangeВебмониторэкс
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Повседневная рассылка инцидентов
    Корпоративная почта остается одним из основных каналов коммуникации и одновременно – самым атакуемым вектором в инфраструктуре любой компании. Фишинг, компрометация учетных записей, злоупотребления доступом и ошибки настройки сервисов делают ее зоной постоянного риска. Мы предложили экспертам обсудить, что сегодня является самым слабым звеном в почтовой безопасности и какие решения действительно работают.
  • Как защитить почтовый протокол из прошлого от угроз будущего
    Электронная почта по-прежнему остается основным вектором кибератак. По данным Positive Technologies, в 2024 г. в половине успешных атак использовалась социальная инженерия. Количество инцидентов выросло на 33% по сравнению с 2023 г. и на 72% относительно 2022 г. Несмотря на консервативность почтовых протоколов, ландшафт угроз продолжает меняться. Давайте проанализируем основные тенденции, определяющие развитие систем защиты корпоративной почты.
  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных