Haberler

Microsoft Exchange Emergency Mitigation EM Servisi Duyuruldu

Exchange Server yapısı itibari ile internete açık bir ürün olması nedeni ile her zaman saldırı altındadır. Özellikle pandemi ile artan bu saldırıların sonucunda son büyük güncelleme paketi ile Microsoft mühendisleri bu kritik açıklara karşı savunma yapmaya çalışmış ancak her yama’ dan sonra yeni bir açık ortaya çıkmıştır. Benzer bir alt yapıyı cloud üzerinde office 365 markası ile güvenli bir şekilde sunarken onprem sistemlerin bağımsız çalışması bunların güncellenmesini zorlaştırmıştır. Bir nevi yeni bir yama çıkarana kadar geçen ortalama 1 ayda bir sonraki açık için çalışmalar başlıyordu. Tabi ki bulut sistemleri Microsoft mühendislerinin elinde ve 7/24 izlenen bir alt yapı olduğu için saldırılar, hatta saldırı denemeleri dahil her şey kayıt altına alınmaktadır. Olası atak ve denemelerden sonra bu konudaki zafiyetler tespit edilip belkide müşterilerin ruhu duymadan bu açıklar kapatılmaktadır. Ancak on prem sistemler yapısı gereği bu kadar hızlı güncellenemeyeceği için aslında Microsoft bu konuyu çözmek için yeni bir servis çıkardı.

Microsoft Exchange Emergency Mitigation ismi verdikleri bu servis sayesinde artık exchange sunucuları üzerinde çalışan bir windows servisi bulut ortamından düzenli ( her saat başı ) bilgi alacak ve olası bir zafiyete karşı bu zafiyetin etkilerini azaltmak için otomatik önlemler alacak. Tabi ki bu anlık bir yama gibi değil ama kesinlikle büyük bir adım. Bu sayede en basit anlamda olası bir zafiyette IIS üzerinden dahi yapılabilecek bir değişikliği yapamayan müşterilerin bu zafiyetten etkilenmesi bu otomatik düzeltme sayesinde engellenmiş olacak.

Bu servis hakkındaki teknik Türkçe makaleye aşağıdaki link üzerinden erişebilirsiniz.

https://www.hakanuzuner.com/exchange-emergency-mitigation-em-service/

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu