行業新聞與部落格

美國網路安全和基礎設施安全域性 (CISA)、國家安全域性 (NSA) 和國際合作夥伴釋出了一項旨在加強 Microsoft Exchange Server 環境的新網路安全藍圖。

Microsoft Exchange Server 安全最佳實踐 指南概述了降低網路攻擊風險以及保護混合部署和本地部署中的敏感通訊的技術。

此次釋出的安全措施以 CISA 緊急指令 25-02 為基礎，概述了限制管理員訪問許可權、使用多因素身份驗證 (MFA)、加強傳輸安全設定以及採用零信任原則等措施。與此同時，人們仍然擔憂有威脅行為者將 Exchange 伺服器作為攻擊目標。

關鍵技術重點領域

該指南強調了限制未經授權的入口點和加強身份驗證流程的重要性，同時還提高了加密標準。

此外，它還強調了支援生命週期的重要性，指出某些 Exchange 版本已經達到生命週期結束 (EOL)。

這些機構還強烈建議透過遷移到受支援的電子信箱軟體或服務，或斷開不受支援和已停止使用的系統來最大限度地降低風險。

建議優先考慮以下事項：

• 限制對專用系統的管理訪問許可權

• 啟用多因素身份驗證和現代身份驗證

• 應用微軟的 Exchange 緊急緩解服務

• 強制執行 TLS 和嚴格傳輸安全

• 維護軟體基線並使用內建安全功能

合作與持續性舉措

儘管存在政治摩擦和長期政府停擺，官員們仍強調政府和相關網路安全組織之間保持穩定合作的重要性。

“即使在政府長期停擺、黨派言論充斥的情況下，CISA 仍然致力於透過提供及時的指導來最大限度地減少中斷並挫敗國家威脅，從而保障關鍵基礎設施的安全，”CISA 代理主任 Madhu Gottumukkala 表示。

“在特朗普總統和諾姆部長的領導下，CISA 繼續展現出高效協作的力量。”

美國網路安全和基礎設施安全域性 (CISA) 網路安全部門 (CSD) 執行助理主任尼克·安德森也對這一訊息發表了評論，呼籲在持續存在的威脅形勢下保持警惕。

安德森表示：“由於 Exchange 伺服器面臨的威脅依然存在，因此採取預防措施並遵守這些最佳實踐對於保護我們的關鍵通訊系統至關重要。”

“該指南使組織能夠主動減輕威脅、保護企業資產並確保其運營的韌性。”

這些機構還鼓勵各組織評估基於雲的電子信箱平臺，並指出 CISA 的 SCuBA 計劃提供了安全基線。