Microsoft dringt er bij klanten op aan om on-premises Exchange-servers te beveiligen. Lees hier een officiële bericht van Microsoft. Naast het up-to-date houden adviseert Microsoft ook om de omgeving extra te beveiligen door Windows Extended Protection in te schakelen en het configureren van op certificaten gebaseerde ondertekening van PowerShell-serialisatiepayloads.
Voorbeelden
Er zijn diverse aspecten van niet-gepatchte on-premises Exchange-omgevingen die waardevol zijn voor hackers. Voorbeelden hiervan zijn;
1. Mailboxen van gebruikers vaak kritieke en gevoelige gegevens.
2. Elke Exchange-server een kopie van het bedrijfsadresboek, dat veel informatie bevat die nuttig is voor social engineering-aanvallen, waaronder organisatiestructuur, titels, contactgegevens en meer.
3. Exchange heeft diepe inhakingen op en machtigingen binnen Active Directory, en in een hybride omgeving toegang tot de verbonden cloudomgeving.
Specialist in on-premise Exchange licenties
Vidasoft is de leverancier voor het inkopen van on-premise Exchange licenties. Het deskundige team van Vidasoft focust zich op het aanbieden van Microsoft volumelicenties in het B2B-marktsegment.
