Mechelen 12/03/2021
Microsoft Exchange Vulnerability
Ongetwijfeld heeft u al vernomen dat alle versies van Microsoft Exchange-server kwetsbaar zijn en dringend een update (patch) moeten krijgen. Microsoft heeft hiervoor diverse oplossingen gepubliceerd.
Het Centrum voor Cybercrime België (CCB) waarschuwt dat de installatie van de patch niet volstaat om gecompromitteerde systemen te vrijwaren of de server te desinfecteren. Microsoft geeft u verder advies hoe u kan nagaan of aanvallers zich mogelijk al toegang hebben verschaft.
U kan daarvoor een script gebruiken om u hierbij te helpen.
Hoe kan AXS Guard u verder helpen ?
Wij adviseren u volgende acties te nemen:
AXS Guard Geo IP blocking configureren → China (CN) volledig blokkeren !
Geo IP blocking is beschikbaar op alle AXS Guards vanaf versie 10.4
(upgrade naar deze versie is inbegrepen in uw service agreement)De AXS Guard Firewall logs monitoren om alsnog geïnfecteerde servers te detecteren.
AXS Guard "A.I. driven Endpoint Security - powered by Reaqta" (EDR) installeren (*)
Indien u bij bovenstaande ons advies /consultancy wenst kan u ons contacteren voor een offerte.
We kunnen dit remote voor u implementeren.
(*) NIEUW: AXS Guard "A.I. driven Endpoint Security - powered by Reaqta" (EDR)
“Op dit moment zijn we bij AXS Guard zo goed als klaar voor de lancering van AXS Guard A.I. driven Endpoint Security - powered by Reaqta (EDR).
De Endpoint security zal enerzijds geavanceerde malware, zero-day ransomware in het bijzonder, automatisch blokkeren en laat anderzijds toe om volledig remote alle verdachte activiteiten op endpoints op te sporen. Endpoints zijn alle Windows, Mac OS en Linux computers, denk aan je pc, laptop, server (ook Exchange-server ...).
EDR speurt actief naar verdacht gedrag en gaat daar vervolgens gepast op reageren. Onze EDR oplossing is intelligent, en zelf-lerend dankzij machine learning en Artificiële Intelligentie. Daarenboven is deze bijzonder licht dankzij het unieke Nano OS en behoeft het geen continue ‘pattern’ updates en reboots.
Met AXS Guard A.I. Driven Endpoint Security - powered by Reaqta, kan je dus vaststellen welke server(s) zijn getroffen en vervolgens vanop afstand de Malware verwijderen.
Indien u hierin interesse heeft, kan u ons vrijblijvend contacteren in afwachting van de officiële lancering.
Microsoft Exchange Vulnerability