Sécurisation d'Exchange Server : Bonnes pratiques de protection et de supervision

La première version d’Exchange Server a vu le jour en 1996. On pourrait imaginer qu’en 25 ans nous avons eu le temps de faire le tour de la question. Pourtant, force est de constater qu’un certain nombre de bonnes pratiques de sécurité ne sont pas connues, ou ne sont pas mises en œuvre, et les conséquences négatives peuvent être importantes tant pour les données manipulées par Exchange Server que pour certains objets dans Active Directory.  Début 2021, la publication de vulnérabilités 0‑day a rappelé à tous qu’il ne fallait pas négliger les serveurs Exchange.

Le but de cette session n’est pas d’épiloguer sur la nécessité d’avoir une version supportée et de la mettre à jour rapidement. Nos experts vous aideront à voir plus loin en commençant par rappeler l’importance clé d’Exchange Server dans la sécurité du contenu qu’il stocke et traite, mais aussi l’adhérence forte sur la sécurité d’Active Directory. A partir de là, ils partageront les grands principes de sécurisation et recommanderont des bonnes pratiques, en particulier à propos des risques de mauvaise configuration. Enfin, des exemples seront fournis pour mettre en œuvre concrètement des moyens de protection et de supervision d’Exchange Server.

2. 1. Impact d’une prise de contrôle malfaisante d’Exchange Server, et conséquences négatives sur la sécurité d’Active Directory .
3. 2. Grands principes de sécurisation d’Exchange et recommandations. Revue des risques sécuritaires liés à la mauvaise configuration; partage de bonnes pratiques.
4. 3. Exemples de moyens pour la protection et la détection dans Exchange Server.