Iránymutatások az Exchange Server védelméhez

A CISA és az NSA védelmi iránymutatásokat tartalmazó dokumentumot adott ki az Exchange Serverek biztonságának fokozása érdekében.
 

A CISA (Cybersecurity and Infrastructure Security Agency) és az NSA (National Security Agency) úgy látta jónak, ha egy közös dokumentum segítségével hívják fel a figyelmet a Microsoft Exchange kiszolgálókat veszélyeztető fenyegetettségekre, és adnak tanácsokat a kockázatok csökkentéséhez.

A két szervezet által összeállított dokumentum alapjaiban véve nem tartalmaz nagy újdonságokat, viszont jól összefoglalja azokat az alapvető védelmi intézkedéseket, amelyek révén az incidensek megelőzése jelentős mértékben elősegíthetővé válik. 

A dokumentum egyebek mellett az alábbi védelmi megfontolásokat tartalmazza:

• frissítések rendszeres telepítése
• kiegészítő védelmi technológiák alkalmazása (antivírus, tartalomszűrés, AppLocker, EDR stb.)
• adminisztrátori hozzáférések szigorú kezelése és felügyelete
• az authentikáció és a titkosítás megerősítése
• TLS használat
• Kerberos és SMB használat NTLM helyett
• kétfaktoros azonosítás bevezetése

Ami pedig talán az egyik legfontosabb mondaivalója a dokumentumnak, hogy a támogatással már nem rendelkező Exchange Server kiadásokat mielőbb ki kell vezetni, és át kell azokat migrálni olyan verziókra vagy felhős szolgáltatásokra, amelyek hivatalos támogatással rendelkeznek.

Az CISA és az NSA meglátásaihoz időközben kanadai és ausztrál kiberbiztonsági központok is csatlakoztak:

"Az adminisztrátori hozzáférések korlátozásával, a kétfaktoros hitelesítések implementálásával, az adatátvitel titkosításával és a zero trust elvek adaptálásával a szervezetek szignifikánsan járulhatnak hozzá a potenciális kibertámadások elleni védekezéshez"

- vélekedtek a szervezetek.