Sécuriser un serveur Microsoft Exchange : les conseils de la NSA

Florian BURNEL - ITConnect - 31/10

Un nouveau guide publié par la NSA et la CISA regroupe une dizaine de recommandations à appliquer sur Exchange Server pour améliorer la sécurité.

La NSA et la CISA ont publié conjointement un guide de bonnes pratiques pour aider les administrateurs à renforcer la sécurité de leur serveur de messagerie Microsoft Exchange. Étant donné qu'il reste une cible privilégiée par les cybercriminels, ce document est le bienvenu. Voici les principales recommandations.

Ces dernières années, les serveurs Microsoft Exchange ont été au cœur de nombreuses campagnes d’attaques. On ne peut pas oublier l'exploitation des vulnérabilités ProxyLogon et ProxyShell, qui ont fait beaucoup de dégâts. Le serveur de messagerie, étant exposé sur Internet, il représente une cible idéale, car au-delà d'offrir un accès aux boîtes mail, il peut servir de point d'entrée pour accéder à d'autres serveurs internes.

Sommaire

Les recommandations pour sécuriser Exchange Server
- Adopter une posture préventive
Renforcer l'authentification et le chiffrement

Les recommandations pour sécuriser Exchange Server

Le nouveau guide de la NSA et de la CISA s'adresse à toutes les organisations qui ont un serveur Exchange on-premise (ou en mode hybride). Découvrons les principales recommandations présentées dans ce guide.

Adopter une posture préventive

Appliquer les dernières mises à jour de sécurité

À juste titre, il est recommandé de veiller à ce que tous les serveurs Exchange fonctionnent avec leur version la plus récente via l'installation des Cumulative Updates (CU) et des correctifs de sécurité. Le guide rappelle qu'il y a 2 CU par an pour Exchange Server, ainsi que des correctifs de sécurité me...
[Courte citation de 8% de l'article original]

Tags : cybersécurité - exchange - microsoft - logiciel - os -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/securiser-serveur-exchange-recommandations-nsa/
Lien direct sur notre site : http://newsexplorer.fr/article/29447523/S%C3%A9curiser-un-serveur-Microsoft-Exchange---les-conseils-de-la-NSA
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.