行业新闻与博客

美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和国际合作伙伴发布了一项旨在加强 Microsoft Exchange Server 环境的新网络安全蓝图。

Microsoft Exchange Server 安全最佳实践 指南概述了降低网络攻击风险以及保护混合部署和本地部署中的敏感通信的技术。

此次发布的安全措施以 CISA 紧急指令 25-02 为基础，概述了限制管理员访问权限、使用多因素身份验证 (MFA)、加强传输安全设置以及采用零信任原则等措施。与此同时，人们仍然担忧有威胁行为者将 Exchange 服务器作为攻击目标。

关键技术重点领域

该指南强调了限制未经授权的入口点和加强身份验证流程的重要性，同时还提高了加密标准。

此外，它还强调了支持生命周期的重要性，指出某些 Exchange 版本已经达到生命周期结束 (EOL)。

这些机构还强烈建议通过迁移到受支持的电子邮件软件或服务，或断开不受支持和已停止使用的系统来最大限度地降低风险。

建议优先考虑以下事项：

• 限制对专用系统的管理访问权限

• 启用多因素身份验证和现代身份验证

• 应用微软的 Exchange 紧急缓解服务

• 强制执行 TLS 和严格传输安全

• 维护软件基线并使用内置安全功能

合作与持续性举措

尽管存在政治摩擦和长期政府停摆，官员们仍强调政府和相关网络安全组织之间保持稳定合作的重要性。

“即使在政府长期停摆、党派言论充斥的情况下，CISA 仍然致力于通过提供及时的指导来最大限度地减少中断并挫败国家威胁，从而保障关键基础设施的安全，”CISA 代理主任 Madhu Gottumukkala 表示。

“在特朗普总统和诺姆部长的领导下，CISA 继续展现出高效协作的力量。”

美国网络安全和基础设施安全局 (CISA) 网络安全部门 (CSD) 执行助理主任尼克·安德森也对这一消息发表了评论，呼吁在持续存在的威胁形势下保持警惕。

安德森表示：“由于 Exchange 服务器面临的威胁依然存在，因此采取预防措施并遵守这些最佳实践对于保护我们的关键通信系统至关重要。”

“该指南使组织能够主动减轻威胁、保护企业资产并确保其运营的韧性。”

这些机构还鼓励各组织评估基于云的电子邮件平台，并指出 CISA 的 SCuBA 计划提供了安全基线。