روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نسخه‌های قدیمی و تماماً بدون پشتیبانیِ Exchange Servers می‌توانند قطعاً به زیرساخت سازمانی و جریان میل صدمه بزنند و تهدیدی جدی باشند. با این وجود، بسیاری از مدیران همچنان باور دارند «اگر چیزی خراب نشده درستش نکن!» و ترجیح می‌دهند Exchange را به روز نکنند مگر واقعاً نیاز باشد. و ظاهراً برای همین است که مایکروسافت تصمیم گرفته برای Exchange Online سیستم اجرایی مبتنی بر ترانسپورت را توسعه دهد. هدف اصلی چنین سیستمی هشدار به مدیران است که یعنی آن‌ها دارند با نرم‌افزارهای احتمالاً ناامن و قدیمی کار می‌کنند و اگر مرتباً اقدام به به‌روزرسانی آن‌ها نکنند تحویلِ میل از سرورهای آسیب‌پذیری به تدریج متوقف و در نهایت مسدود خواهند شد. امید است این سیستم بتواند برای مدیران دلیل قانع‌کننده‌ای باشد که در نهایت به آپگرید یا آپدیت Exchange Servers تن دهند.

چطور سیستم اجرایی مبتنی بر ترانسپورت کار می‌کند؟

مکانیزم ساده است: وقتی  Exchange Online از طریق کانکتور واردشونده‌ی تایپ OnPremises از Exchange Server ایمیل دریافت می‌کند، نسخه ساخت سرور را شناسایی کرد و ارزیابی می‌کند آیا امن است ایمیل از سوی آن دریافت شود یا نه (یعنی آیا نسخه سرور پشتیبانی دارد و پچ‌های امنیتی مهم برایش صادر می‌شود یا نه). اگر  سرور آسیب‌پذیر باشد آنوقت  Exchange Online تاریخ اولین برخوردش را با آن یادداشت کرده و نوتیفی در مورد سرور قدیمی به گزارش جریان میل ضمیمه می‌کند (این گزارش برای مدیران  Exchange Server قابل دسترسی است). اگر این وضعیت ظرف 30 روز از لحظه‌ کشف اولیه تغییر نکرد، Exchange Online شروع به توقف خواهد کرد (به بیانی دیگر پیام‌ها از جانب سرور آسیب‌پذیر به تعویق خواهند افتاد). مدت تعویق به طور پیش‌رونده‌ای هر 10 روز یکبار افزایش می‌یابد. اگر 60 روز بعد از شناسایی تغییری پیش نیامد Exchange Online شروع به بلاک کردن ایمیل‌ها خواهد کرد. در ابتدا مایکروسافت تصمیم دارد این سیستم را فقط روی سرورهای 2007 Exchange  پیاده کند اما در ادامه این رویکرد همه نسخه‌های Exchange به کار گرفته خواهند شد و مهم نیست چطور سرورها با Exchange Online در ارتباطند (یعنی فقط به کانکتور واردشونده‌ی OnPremises محدود نخواهد بود). متأسفانه هنوز مشخص نیست این سیستم چه زمان لانچ خواهد شد و مهمتر اینکه چه زمام مقیاسش را به سایر نسخه‌های سرورهای  Exchange بسط خواهد داد.

چرا سیستم اجرای مبتنی بر ترانسپورت مهم است؟

پیاده‌سازی چنین سیستمی سابقه‌ی جالبی خواهد بود. مایکروسافت دارد به شدت به مشتریان خود نشان می‌دهد که چقدر امنیت زیرساخت کلود برایش اهمیت دارد و بدان بها می‌دهد. جالب است بدانید این رویه به ترند تبدیل خواهد شد –اگر سایر تولیدکنندگان راهکارهای هیبرید (که تا بخشی از سمت کاربر و تا بخشی از سمت کلود اجرا می‌شوند) از این کار مایکروسافت الگوبرداری کنند.

چطور از عملکرد سرورهای Exchange مطمئن شویم و جریان ایمیل را امنیت بخشیم؟

اگر هنوز از نسخه پشتیبانی‌نشده‌ی پلت‌فرم Exchange استفاده می‌کنید شاید دیگر وقتش رسیده باشد که دست به آپگرید بزنید. اگر نسخه به روز Exchange را دارید باید برای پچ‌های امنیتی و نصب به موقع آن‌ها گوش به زنگ باشید. افزون بر این توصیه می‌کنیم با راهکار مخصوص کسپرسکی سکیوریتی برای سرور Exchange مایکروسافت (شامل کسپرسکی سکیوریتی برای میل سرور) از سرورهای Exchange خود و ایمیل ارسالی خود محافظت کنید. علاوه بر این، همانطور که در این چند سال اخیر نشان داده شده، مهاجمین به میل خود آسیب‌پذیری‌های داخل Exchange مایکروسافت را اکسپلویت می‌کنند- گاهی اکسپلویت را پیش از اینکه کاربر شانس پیدا کند پچ را نصب کند انجام می‌دهند و این می‌تواند عواقب جدی داشته باشد! اما همچنان می‌تواند کنترل امور را در دست بگیرید: این کار با کمک خدمات کلاس MDR (شناسایی و واکنش مدیریت‌شده[1]) میسر می‌شود.

[1] Managed Detection and Response

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.