Nueva guía CCN-STIC de aplicación de perfilado de seguridad para Microsoft Exchange 2019

Fecha de publicación: 14/12/2022

• Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 576A21 para la aplicación de perfilado de seguridad para los servidores de correo MS Exchange 2019.

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 576A21 para la aplicación de perfilado de seguridad para los servidores de correo MS Exchange 2019. El propósito de este documento consiste en proporcionar los procedimientos para aplicar un perfilado de seguridad basado en un análisis de riesgos en los sistemas que implementen Microsoft Exchange 2019.

La configuración que se aplica a través de la presente guía se ha diseñado para adaptarse a las características específicas de cada entorno, en función de los resultados obtenidos del análisis de riesgos preceptivo. Se trata de la aproximación del MARCO MODERNO DE SEGURIDAD que desde el Centro Criptológico Nacional se persigue para una adaptación adecuada al ecosistema en cuestión.

El presente documento incluye una descripción de uso, una declaración de riesgos en la que se identifican los principales riesgos asociados al producto o tecnología, una identificación del valor de riesgo con mapas de calor con tres niveles de superficie de exposición y los valores de riesgo resultantes de la combinación del nivel de impacto y probabilidad.

Finalmente, la presente guía incluye un perfilado de seguridad en el que se establecen las medidas de seguridad que se deberán aplicar al producto MS Exchange 2019.

Más información:

• CCN-STIC 576A21 “Guía de aplicación de perfilado de seguridad para Microsoft Exchange 2019”

Atentamente,

Equipo CCN-CERT