אבטחת Exchange באמצאות KEMP Technologies
אתגרי אבטחה של Microsoft Exchange
מיקרוסופט מכריזה השקם וערב על פגיעויות המשפיעות על Microsoft Exchange Server ומודיעה ללקוחותיה ולשותפיה לעדכן גרסאות ותיקוני אבטחה. כאשר נקודות התורפה משורשרות יחד, הן מאפשרות עקיפת הזדהות ושימוש זדוני בקוד ברמה האפליקטיבית המאפשרות להאקרים לגשת לחשבונות ולנתונים או להפעיל תוכנות זדוניות בשרתי ה - Exchange.
שדרוג ותיקון התוכנה הם קריטיים והביאו לכך שארגונים רבים משקיעים משאבים גדולים בכדי להיות מעודכנים בגרסאות האחרונות של מיקרוסופט בכדי להיות מוגנים בפני פרצות אלו. המציאות היא שחלק מהארגונים אינם מוכנים לעבור ל Exchange Online ו Office 365 משיקולי אבטחה ואו משיקולים מסחריים, אך מבקשים פתרון צד שלישי גנרי להגנה על שרתי הדוא"ל הפנים ארגוניים.
אבטחת Exchange באמצאות KEMP Technologies
היסטורית, מרכיב מפתח בעומסי העבודה של מיקרוסופט היה ה-של מיקרוסופט Forefront Threat Management Gateway (TMG). TMG אפשרה ללקוחות לפרסם ולהגן על שרתי עומס עבודה כגון Exchange Client Access Servers.
מכיוון שמוצר TMG אינו נתמך עוד, KEMP הרחיבה את פלטפורמת LoadMaster עם Edge Security Pack - ESP כדי להחליף ולשפר את הפונקציונליות שהייתה זמינה ב-TMG. חבילת תכונות זו ניתנת להורדה בנפרד מתבססת על טכנולוגיות הליבה הקיימת ב LoadMaster .
השימוש ב-LoadMaster עם ESP מספק פתרון ללקוחות שלפני כן היו פורסים את TMG כדי לפרסם את יישומי Microsoft שלהם. ה-KEMP ESP כולל:
-
אימות וזיהוי נקודת קצה
-
לוג רציף ודיווח כניסת משתמשים
-
תמיכה ב (SSO)
-
תמיכה ב Active Directory
-
אימות דו שלבי
-
WAF
סיכום
יכולות הזיהויי ואימות משתמשי שרת הדוא"ל מפחיתות את משטח התקיפה בתחום פגיעויות יישומי ה - Exchange על ידי הגבלת בקשות אלה למורשים בלבד. בנוסף לכך, LoadMaster Content Rules מספק כלי מצוין שניתן להשתמש בו כחלק מכל אסטרטגיית הפחתה נגד פרצות אבטחה.
להגנה מלאה כמובן יש לפעול ולהחיל עדכוני אבטחה של Exchange Server כפי שמומלץ על ידי מיקרוסופט.
לינקים רלוונטים:
KEMP For Exchange Server general info: https://exchangeloadbalancer.com/
DEMO - https://kemptechnologies.com/videos/loadmaster-wui-demo/
Sizing Tool for 2019 - https://kemptechnologies.com/load-balancer-sizing-exchange-2019/