Microsoft Exchange Vulnerability

Comment AXS Guard peut vous aider?

Malines 12/03/2021

Microsoft Exchange Vulnerability

Vous savez probablement déjà que toutes les versions de Microsoft Exchange sont vulnérables et nécessitent une mise à jour urgente. Microsoft a déjà publié diverses solutions pour résoudre le problème.

Le  Centre pour la Cybersécurité en Belgique (CCB) avertit que l'installation des mises à jour logicielles reste insuffisante pour protéger les systèmes affectés. Microsoft publiera des conseils supplémentaires sur la façon de déterminer si les attaquants ont déjà eu accès à vos systèmes. 
Un script de sécurité pour vous aider à détecter et à corriger les vulnérabilités est disponible sur github.com. 


AXS Guard peut vous aider!

Nous vous recommandons vivement de prendre immédiatement les mesures suivantes:

  1. Configurer le lockage Geo IP sur AXS Guard;
    Bloquez toute la plage IP de la Chine (CN)! 
    Notez que cette fonctionnalité n'est disponible qu'à partir de la version 10.4
     (la mise à niveau vers cette version est incluse dans votre contrat de service) 

  2. Surveillez étroitement vos journaux de pare-feu AXS Guard pour détecter les activités réseau suspectes. Ceci vous permettra d’isoler plus facilement les serveurs affectés.

  3. Installer AXS Guard "A.I. driven Endpoint Security - powered by Reaqta" (EDR) (*)

Si vous avez besoin de notre assistance immédiate pour résoudre le problème, veuillez nous contactez pour un devis.
Tous les correctifs peuvent être mis en œuvre à distance.

(*) NOUVEAU: AXS Guard "A.I. driven Endpoint Security - powered by Reaqta" (EDR)

Chez AXS Guard, nous sommes sur le point de lancer une nouvelle solution Endpoint Security basée sur l'IA, optimisée par Reaqta (EDR).

Cette nouvelle solution sera capable de détecter et de bloquer automatiquement les logiciels malveillants avancés, en particulier les ransomwares zero-day, et offrira la possibilité de surveiller et de détecter à distance toutes activités suspectes sur les points de terminaison.

Au sens large, un point de terminaison peut correspondre à n'importe quelle machine reliée au réseau est tout appareil qui communique dans les deux sens avec un réseau auquel il est connecté. Les ordinateurs portables, les ordinateurs de bureau, les téléphones mobiles, les tablettes, les serveurs et les environnements virtuels peuvent tous être considérés comme des points de terminaison.

La solution proposée par EDR surveille activement les réseaux pour détecter des activités suspectes et réagit de manière appropriée lorsqu'une telle activité est détectée. Grâce à l'IA et à l'apprentissage automatique, le système apprend d’une manière autonome à détecter et à bloquer les nouveaux schémas d'attaque à un rythme ultra-rapide. Avec son OS Nano, unique et léger, les mises à jour continues et les redémarrages de système appartiennent au passé.

AXS Guard AI-Driven Endpoint Security - optimisé par Reaqta est également capable de détecter les serveurs déjà affectés par des logiciels malveillants et peut supprimer ceux-ci à distance.

Si vous êtes intéressé, contactez-nous, sans engagement et sans frais, pour discuter de la meilleure façon de vous accompagner

Contactez-nous »

Microsoft Exchange Vulnerability
Able bv, Dan Verbruggen 12 mars 2021

Pouvez-vous reconnaître une attaque de phishing ?
Un employé de PME sur trois ne peut pas !