Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться

29/03/23

840px-Exchange-Online

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов». Это передает Securitylab.

Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:

  • работает программное обеспечение с истекшим сроком поддержки (серверы Exchange 2007, 2010 и вскоре 2013)
  • программное обеспечение актуально, не были исправлены известные уязвимости безопасности (серверы Exchange 2016 и 2019, которые пропустили ряд патчей безопасности).

Microsoft заявляет, что новая «Система контроля на основе транспорта» («transport-based enforcement system») в Exchange Online имеет три отдельные функции:

  1. Отчетность — создание наглядных цветных отчётов для администраторов, призванных упростить приоритезацию обслуживания серверов.
  2. Регулирование — временная блокировка исходящей корреспонденции уязвимого сервера, снижение его пропускной способности на отправку писем.
  3. Блокировка — своеобразный бан сервера, его полная блокировка до устранения статуса уязвимого.

Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.

Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.

В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.

Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.

Темы:КибербезопасностьОтрасльполитика компанииэлектронная почтаMicrosoft Exchange
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...