Maximize a segurança do seu servidor Microsoft Exchange

Maximize a segurança do seu servidor Microsoft Exchange com as soluções do Connecting Software

Ana Neto Produtos e Soluções Deixe um Comentário

Diante do número crescente de ciberataques - mais recentemente, o ataque Hafnium - as organizações estão cada vez mais conscientes do perigos de abrir a sua rede para permitir trabalho remoto e acesso remoto. No Connecting Software, temos trabalhado ao longo dos anos com organizações que requerem a mais alta segurança e desenvolvemos duas soluções para eles: CB Super Secure Exchange Server e CB Exchange/Outlook Censor de conteúdo.



Isolar para melhorar a segurança do Microsoft Exchange

A segurança do Microsoft Exchange tem sido uma preocupação há muito tempo. Com tanta coisa dependendo do seu e-mail e calendário, você não pode arriscar ter o servidor de e-mail da sua organização desligado ou não funcionando corretamente. Os hackers sabem disso e têm como alvo os Servidores Microsoft Exchange de muitas maneiras.

As coisas têm ido de mal a pior. O número de os ciberataques aumentaram significativamente em 2020. Em 2021, o Ataques de háfnio levantou sérias preocupações sobre o Microsoft Exchange Server em particular. Estes ataques foram tão perigosos que em 2 de Março de 2021, o Agência de Segurança Cibernética e Infra-estrutura emitido um Directiva de Emergência sobre esta grave quebra de segurança. Esta directiva exigia que todos os departamentos e agências civis federais nos Estados Unidos que executam o Microsoft Exchange no local, os desconectassem de suas redes até que eles tivessem corrigido e atualizado esses servidores.

A solução para evitar estes ataques tem sido, historicamente, o isolamento. Você isole a rede interna onde tem o Microsoft Exchange no local, de qualquer rede não confiável.especialmente a Internet. Organizações que requerem maior segurança, como instituições financeiras, militares, ou mesmo o setor público, escolheram esta separação de rede por algum tempo.

Isso significa que você fecha a rede interna da organização para o mundo exterior. Infelizmente, isso tem um lado negativo: Os usuários só podem enviar e-mails e usar sua conta Outlook enquanto estiverem conectados a essa rede. É limitado a quando eles têm essa conexão para que haja um nível mais alto de segurança para a organização como um todo.

Acesso Remoto ao Microsoft Exchange para Melhorar a Colaboração e Habilitar o Trabalho Remoto

Por outro lado, o acesso remoto ao e-mail e ao calendário tornou-se uma necessidade. Há dois requisitos principais que surgiram:

Flexibilidade
Ser capaz de responder a um e-mail ou verificar os detalhes de um evento programado enquanto em movimento aumenta a capacidade de resposta e a colaboração da equipe.

Trabalho remoto
O trabalho remoto tinha sido na categoria "bom para ter" durante muito tempo, mas assumiu o centro do palco durante a pandemia. Para a maioria das organizações, agora tem um lugar na categoria "obrigatório".

Quando se usa o Microsoft Exchange na nuvem, estes são dados. Mas como você pode ativar o acesso remoto ao e-mail e ao calendário quando você precisa isolar o seu servidor Microsoft Exchange por razões de segurança?

Servidor Isolar Exchange mas Habilitar Acesso Remoto: o desafio

Aqui em Connecting SoftwareComeçamos a trabalhar com o Microsoft Exchange Server logo no início da nossa história. Já tínhamos muita experiência com o Servidor Exchange quando um pedido veio de uma instituição governamental.

Eles queriam criar uma solução para permitem a comunicação segura da sua rede interna com o mundo exterior. A motivação para isto foi permitir que os empregados vejam os itens da caixa de correio nos seus dispositivos móveis. Nós sabíamos que tínhamos de o fazer para que não colocar a organização em risco no caso dos dispositivos dos utilizadores terem sido pirateados ou roubados.

Esta organização queria controlar quais informações saem da rede interna segura e precisava da nossa ajuda. Por isso, encarámos o desafio com entusiasmo. Pouco depois, CB Super Secure Exchange Server e Exchange/Outlook Censor de conteúdo ...nasceram.

"CB Super Secure Exchange Server é um caso de uso inteligente de air gapping - você garante que uma rede de computadores segura está fisicamente isolada de redes que não são seguras, mas você não limita seus usuários finais por causa disso".

Stefano Tempesta,
Diretor Regional da Microsoft e MVP

CB Super Secure Exchange Server: Impedir que Hackers Utilizem o Exchange como Ponto de Entrada

Imagine que um gestor de alto nível numa organização do sector público tem o seu Outlook ligado a um servidor Exchange interno. Quando ele não está no local, ele não tem acesso ao seu calendário e não vê nenhuma mudança e solicitação de última hora. Isto muitas vezes resulta em problemas de agendamento e perda de tempo.

Com CB Super Secure Exchange Server ativado, o calendário no telefone celular do gerente poderia ser sincronizado com o Outlook do seu desktop no escritório sem comprometer a segurança do Microsoft Exchange.

Como é que isto é possível? CB Super Secure Exchange Server permite a sincronização segura entre um servidor Microsoft Exchange na rede da organização fechada e outro disponível fora do escritório. A troca de dados entre as duas redes é segura.

Quando dentro da organização, o usuário terá acesso ao servidor interno. Quando fora, o usuário acessará o servidor externo que possui a mesma informação. O problema de agendamento é resolvido, e a segurança não é ameaçada!

Um nível ainda maior de proteção aos hackers será apresentado em nosso próximo artigo... fique ligado!

 
Acesso Outlook a partir do exterior sem problemas de segurança
 

Exchange/Outlook Censor de conteúdo: Controlar o que está exposto lá fora

Nosso Exchange/Outlook Censor de conteúdo tem outra funcionalidade útil. Permite ao administrador do sistema controlar quais itens do calendário são visíveis e quais restringir quando se sincroniza entre os servidores internos e externos do Exchange. Por exemplo, você pode configurar Exchange/Outlook Censor de conteúdo para remover automaticamente os anexos e escolher regras inteligentes para quando isso deve acontecer.

Também é possível fazer uma série de filtros para assegurar dados sensíveis em e-mails, compromissos de calendário e outros. Você pode limitar o número de caracteres do corpo do e-mail que podem ser vistos no exterior com base em palavras específicas na linha de assunto e muito mais.

 
CB Exchange Server Sync - Como sincronizar calendários Outlook
 

O acesso remoto seguro ao Microsoft Exchange Server é possível!

O Microsoft Exchange é um ponto de entrada bem conhecido para hackers. Ao mesmo tempo, ter acesso instantâneo aos itens da sua caixa de correio quando você não está no local é uma obrigação.

Felizmente, existe uma solução para empresas de alta segurança - CB Super Secure Exchange Server - que pode ser ainda melhorada por Exchange/Outlook Censor de conteúdo.

Contacte os nossos especialistas para aprender como você pode melhorar a segurança e a flexibilidade em sua organização ao mesmo tempo. Você pode ter o melhor dos dois mundos!

Ana Neto - Assessora técnica, autora

Ana Neto
Technical conselheiro no Connecting Software

Autor:

Sou engenheiro de software desde 1997, com uma paixão mais recente por escrever e falar em público. Você tem alguma pergunta ou comentário sobre este post, sobre o CB Super Secure Exchange Server, ou sobre o Exchange/Outlook Content Censor?

Eu adoraria ter o seu feedback, desça e deixe uma resposta abaixo!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *