L’année dernière, Microsoft a annoncé le report de la prochaine version de Exchange Server jusqu’au second semestre 2025 pour permettre aux ingénieurs de renforcer la sécurité du produit, qui est devenu une cible populaire des cybercriminels
Microsoft se concentre sur la sécurisation de son offre actuelle d’Exchange Server 2019 en effectuant la transition des environnements purement sur site de l’authentification de base à l’Auth 2.0, également connue sous le nom d’authentification moderne.
Cette transition est destinée à Exchange Server 2019 et à Exchange Server 2016 CU23, mais seulement si Exchange Server 2019 CU13 existe et traite le trafic client dans l’environnement et que la version correcte d’Outlook est utilisée. L’authentification de base est une méthode d’authentification obsolète qui envoie les identifiants en texte clair aux systèmes et ne prend pas en charge les méthodes d’authentification modernes telles que l’authentification multi-facteurs (MFA).
Cependant, cela pose un problème pour les utilisateurs d’Exchange Server car le système contient souvent des informations sensibles et est largement adopté dans les entreprises. Par conséquent, la transition vers l’authentification moderne est nécessaire, car elle permet d’utiliser des fonctionnalités d’authentification plus robustes, telles que MFA, les cartes intelligentes et l’authentification basée sur certificat. La transition vers l’authentification moderne sera effectuée par étapes, en commençant par Outlook sur Windows via Active Directory Federations Service (ADFS). La nécessité de méthodes d’authentification modernes est de plus en plus grande en raison du travail à distance et de la migration vers le cloud, et elle est considérée comme clé pour les contrôles d’identité et d’accès et pour les architectures de confiance zéro.
Selon le rapport Verizon sur les enquêtes sur les violations de données de l’année dernière, 82 % des atteintes à la sécurité en 2021 étaient dues à des identifiants volés, à des attaques de phishing et à des erreurs humaines, ce qui renforce la nécessité de méthodes d’authentification modernes.