Sécuriser Exchange On Prem avec l’Atténuation d’Urgence

Teruin laurent, ,

La réponse aux menaces dans un environnement Exchange 2016/2019 n’est pas toujours évidente et entre l’arrivée d’une menace extérieure et la publication d’une mise à jour de sécurité, il peut effectivement se passer un peu de temps. Temps pendant lequel, l’environnement Exchange On premise est exposé. Mais avec le service d’atténuation d’urgence Exchange la donne à quelque peu changée.

Exchange Emergency Mitigation est une fonctionnalité intéréssante pour protéger vos serveurs Exchange contre les menaces potentielles. Voici une présentation rapide de ce service :

Le service d’atténuation d’urgence Exchange (EM) aide par conséquent à sécuriser vos serveurs Exchange en appliquant automatiquement des mesures d’atténuation pour faire face à des menaces connues qui sont activement exploitées. Il utilise le service de configuration Office basé sur le cloud (OCS) pour vérifier et télécharger les atténuations disponibles.

Fonctionnalités principales

  1. Types d’atténuations :
    • Règle de réécriture d’URL IIS : Bloque des modèles spécifiques de requêtes HTTP malveillantes.
    • Service Exchange : Désactive un service vulnérable sur un serveur Exchange.
    • Pool d’applications : Désactive un pool d’applications vulnérable sur un serveur Exchange.
  2. Fonctionnement :
    • Le service EM vérifie l’OCS toutes les heures pour connaître les atténuations disponibles.
    • Il télécharge et valide les fichiers XML signés contenant les paramètres de configuration nécessaires pour appliquer les atténuations.
    • Une fois validées, les atténuations sont appliquées automatiquement.
  3. Avantages :
    • Sécurité renforcée : Protège contre les menaces en temps réel.
    • Facilité d’utilisation : Les atténuations sont appliquées automatiquement sans intervention manuelle.
    • Compatibilité : Fonctionne avec Exchange Server 2016 et 2019.

Si votre environnement Exchange est ouvert vers l’extérieur et meme dans le cas contraire, (une menace interne est toujours possible), je vous conseille vivement de le tester dans un Premier temps en lab puis si possible, de l’implanter en production.

Cordialement | Laurent TERUIN

Publié par Teruin laurent

Laisser un commentaire