روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ نسخههای قدیمی و تماماً بدون پشتیبانیِ Exchange Servers میتوانند قطعاً به زیرساخت سازمانی و جریان میل صدمه بزنند و تهدیدی جدی باشند. با این وجود، بسیاری از مدیران همچنان باور دارند «اگر چیزی خراب نشده درستش نکن!» و ترجیح میدهند Exchange را به روز نکنند مگر واقعاً نیاز باشد. و ظاهراً برای همین است که مایکروسافت تصمیم گرفته برای Exchange Online سیستم اجرایی مبتنی بر ترانسپورت را توسعه دهد. هدف اصلی چنین سیستمی هشدار به مدیران است که یعنی آنها دارند با نرمافزارهای احتمالاً ناامن و قدیمی کار میکنند و اگر مرتباً اقدام به بهروزرسانی آنها نکنند تحویلِ میل از سرورهای آسیبپذیری به تدریج متوقف و در نهایت مسدود خواهند شد. امید است این سیستم بتواند برای مدیران دلیل قانعکنندهای باشد که در نهایت به آپگرید یا آپدیت Exchange Servers تن دهند.
چطور سیستم اجرایی مبتنی بر ترانسپورت کار میکند؟
مکانیزم ساده است: وقتی Exchange Online از طریق کانکتور واردشوندهی تایپ OnPremises از Exchange Server ایمیل دریافت میکند، نسخه ساخت سرور را شناسایی کرد و ارزیابی میکند آیا امن است ایمیل از سوی آن دریافت شود یا نه (یعنی آیا نسخه سرور پشتیبانی دارد و پچهای امنیتی مهم برایش صادر میشود یا نه). اگر سرور آسیبپذیر باشد آنوقت Exchange Online تاریخ اولین برخوردش را با آن یادداشت کرده و نوتیفی در مورد سرور قدیمی به گزارش جریان میل ضمیمه میکند (این گزارش برای مدیران Exchange Server قابل دسترسی است). اگر این وضعیت ظرف 30 روز از لحظه کشف اولیه تغییر نکرد، Exchange Online شروع به توقف خواهد کرد (به بیانی دیگر پیامها از جانب سرور آسیبپذیر به تعویق خواهند افتاد). مدت تعویق به طور پیشروندهای هر 10 روز یکبار افزایش مییابد. اگر 60 روز بعد از شناسایی تغییری پیش نیامد Exchange Online شروع به بلاک کردن ایمیلها خواهد کرد. در ابتدا مایکروسافت تصمیم دارد این سیستم را فقط روی سرورهای 2007 Exchange پیاده کند اما در ادامه این رویکرد همه نسخههای Exchange به کار گرفته خواهند شد و مهم نیست چطور سرورها با Exchange Online در ارتباطند (یعنی فقط به کانکتور واردشوندهی OnPremises محدود نخواهد بود). متأسفانه هنوز مشخص نیست این سیستم چه زمان لانچ خواهد شد و مهمتر اینکه چه زمام مقیاسش را به سایر نسخههای سرورهای Exchange بسط خواهد داد.
چرا سیستم اجرای مبتنی بر ترانسپورت مهم است؟
پیادهسازی چنین سیستمی سابقهی جالبی خواهد بود. مایکروسافت دارد به شدت به مشتریان خود نشان میدهد که چقدر امنیت زیرساخت کلود برایش اهمیت دارد و بدان بها میدهد. جالب است بدانید این رویه به ترند تبدیل خواهد شد –اگر سایر تولیدکنندگان راهکارهای هیبرید (که تا بخشی از سمت کاربر و تا بخشی از سمت کلود اجرا میشوند) از این کار مایکروسافت الگوبرداری کنند.
چطور از عملکرد سرورهای Exchange مطمئن شویم و جریان ایمیل را امنیت بخشیم؟
اگر هنوز از نسخه پشتیبانینشدهی پلتفرم Exchange استفاده میکنید شاید دیگر وقتش رسیده باشد که دست به آپگرید بزنید. اگر نسخه به روز Exchange را دارید باید برای پچهای امنیتی و نصب به موقع آنها گوش به زنگ باشید. افزون بر این توصیه میکنیم با راهکار مخصوص کسپرسکی سکیوریتی برای سرور Exchange مایکروسافت (شامل کسپرسکی سکیوریتی برای میل سرور) از سرورهای Exchange خود و ایمیل ارسالی خود محافظت کنید. علاوه بر این، همانطور که در این چند سال اخیر نشان داده شده، مهاجمین به میل خود آسیبپذیریهای داخل Exchange مایکروسافت را اکسپلویت میکنند- گاهی اکسپلویت را پیش از اینکه کاربر شانس پیدا کند پچ را نصب کند انجام میدهند و این میتواند عواقب جدی داشته باشد! اما همچنان میتواند کنترل امور را در دست بگیرید: این کار با کمک خدمات کلاس MDR (شناسایی و واکنش مدیریتشده[1]) میسر میشود.
[1] Managed Detection and Response
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
