Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Exhange kwetsbaarheid niet relevant bij onprimes?
24-03-2021, 10:26 door Anoniem, 4 reacties
De exhange kwetsbaarheid die momenteel actueel is, is die niet relevant als je de je online-premises (gehost bij Microsoft) versie hebt draaien?
Reacties (4)
24-03-2021, 13:05 door
Tintin and Milou
Door Anoniem: De exhange kwetsbaarheid die momenteel actueel is, is die niet relevant als je de je online-premises (gehost bij Microsoft) versie hebt draaien?
Je bedoelt als je Exchange online gebruikt?
Misschien zou je dan eerst eens moeten verdiepen wat Exchange online eigenlijk is?
Er worden bijvoorbeeld dagelijks patches geïmplementeerd.
Men doet niet aan Patch Tuesday of selfs een patch window.
Infrastructuur is helemaal niet hetzelfde als een on-prem setup.
Er wordt bijvoorbeeld eigenlijk nooit een patches geïnstalleerd, maar gewoon een nieuwe omgeving neergezet.
Ofwel totaal niet vergelijkbaar.
Door Tintin and Milou:
Je bedoelt als je Exchange online gebruikt?
Misschien zou je dan eerst eens moeten verdiepen wat Exchange online eigenlijk is?
Er worden bijvoorbeeld dagelijks patches geïmplementeerd.
Men doet niet aan Patch Tuesday of selfs een patch window.
Infrastructuur is helemaal niet hetzelfde als een on-prem setup.
Er wordt bijvoorbeeld eigenlijk nooit een patches geïnstalleerd, maar gewoon een nieuwe omgeving neergezet.
Ofwel totaal niet vergelijkbaar.
Door Anoniem: De exhange kwetsbaarheid die momenteel actueel is, is die niet relevant als je de je online-premises (gehost bij Microsoft) versie hebt draaien?
Je bedoelt als je Exchange online gebruikt?
Misschien zou je dan eerst eens moeten verdiepen wat Exchange online eigenlijk is?
Er worden bijvoorbeeld dagelijks patches geïmplementeerd.
Men doet niet aan Patch Tuesday of selfs een patch window.
Infrastructuur is helemaal niet hetzelfde als een on-prem setup.
Er wordt bijvoorbeeld eigenlijk nooit een patches geïnstalleerd, maar gewoon een nieuwe omgeving neergezet.
Ofwel totaal niet vergelijkbaar.
Wat is precies de reden dat een dergelijke omgeving niet kwetsbaar is voor 0-day lekken?
Bedoel je dat een geslaagde aanval niet lang succesvol blijft omdat de server toch 1 keer per dag opnieuw van een
standaard image gestart wordt?
Of dat het een andere implementatie is die niet kwetsbaar is voor dezelfde lekken?
Iedere dag van dezelfde standaard image booten kun je on-premise ook doen, doen we bijvoorbeeld met Citrix servers.
Maar wat helpt dat als er op andere plekken al data gemodificeerd of gestolen is, bijvoorbeeld in AD?
24-03-2021, 15:02 door
Tintin and Milou
Door Anoniem:
Wat is precies de reden dat een dergelijke omgeving niet kwetsbaar is voor 0-day lekken?
Patches worden direct uitgerold, dus geen gewacht. Maar dat wil niet zeggen dat ze niet kwetsbaar zijn. Maar veel korter.Wat is precies de reden dat een dergelijke omgeving niet kwetsbaar is voor 0-day lekken?
Bedoel je dat een geslaagde aanval niet lang succesvol blijft omdat de server toch 1 keer per dag opnieuw van een
standaard image gestart wordt?
Ik weet niet of ze iedere dag opnieuw gestart worden. standaard image gestart wordt?
Of dat het een andere implementatie is die niet kwetsbaar is voor dezelfde lekken?
Bij Microsoft voor een on-prem oplossing, ben je afhankelijk van de update cyclus van Microsoft en daarna je interne procedures en changes.In de cloud doet Microsoft dit allemaal en dan continue. De updates kunnen dus al veel eerder geïmplementeerd zijn, voordat het publiek het weet, of dat de security patch beschikbaar gesteld wordt.
Iedere dag van dezelfde standaard image booten kun je on-premise ook doen, doen we bijvoorbeeld met Citrix servers.
Met Citrix kun je dat inderdaad heel goed doen. Exchange is daar niet echt geschikt voor en ik denk niet eens ondersteund. Exchange zal bij Microsoft eerder als Infrastructure as code neer gezet worden. Alles volledig geautomatiseerd. Maar wat helpt dat als er op andere plekken al data gemodificeerd of gestolen is, bijvoorbeeld in AD?
Als eerste omdat de Exchange servers anders werken bij Microsoft. Er is niet 1 grote AD waarin alle gebruikers zitten.daarnaast heeft microsoft ongelooflijke veel log informatie en de mogelijkheid om dit bijvoorbeeld met load balancers / WAF extra te beveiligen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
