Windows 2008支持终止:如何安全继续Win Server 2008

Anonim
Wird keine Migration auf eine neueres Server-System oder werden keine anderen Maßnahmen durchgeführt sind Windows 2008 Server ab Anfang 2019 ungeschützt Cyber-Attacken und anderen Security-Vorfällen ausgesetzt.
如果不迁移到较新的服务器系统或不采取其他措施,则Windows 2008服务器将从2019年初开始遭受不受保护的网络攻击和其他安全事件。
照片:连接世界-shutterstock.com

随着明年年初Windows 7的结束,Microsoft对这一操作系统版本的服务器系统的支持也随之终止。 具体而言,这意味着:到2020年1月14日,对Windows Server 2008和2008 R2的支持将终止。 从这一天开始,不再有更新。 对Windows Server 2008和2008 R2的支持终止与扩展支持特别相关。

微软已经在2015年确定了常规支持(也称为主流支持)。 从那时起,旧操作系统仅接收安全更新,而不再接收功能更新。 自2020年1月14日(即2020年的第一个补丁程序日)起,Microsoft将不再提供Windows 2008服务器的安全更新。

因此,微软最终将这些服务器操作系统放在一边。 尽管支持终止(EoS)服务器不会停止运行。 当然它们可以继续使用。 但是,用户必须承担高度的安全风险,并可能违反合规性准则。

Windows EoS-迫在眉睫的危险

如果不迁移到较新的服务器系统或不采取任何其他措施,则从明年年初开始,Windows 2008服务器将遭受不受保护的网络攻击和其他安全事件。 诸如EternalRocks之类的利用Windows 2012或2016的Microsoft SMB 1.0漏洞的漏洞也可能会影响旧系统-但与较新的平台不同,它不再提供补丁程序支持。

每个人都知道,微软将从一月份开始不再发布任何补丁,使这种危险更加复杂。 黑客会毫不留情地利用这种情况,更喜欢攻击EOS系统。 那已经显示了过去。 当Microsoft在2015年7月停止对Windows 2003的支持时,它导致了对数百万服务器的大规模攻击,只有通过迁移到较新的平台或实施补偿性安全控制措施才能抵御该攻击。

不受保护的EoS系统的持续运行还带来了单一平台之外的风险。 受损的服务器通常会使整个网络容易受到黑客攻击。 结果可能是数据丢失,加密挖掘攻击和通过勒索软件加密的数据。

遵从性也会受到影响:如果没有有效的行动计划,组织几乎无法保证遵守DSGVO,PCI DSS,HIPAA等法规以及NIST 800-53等框架。 例如,GDPR要求使用现代技术保护客户数据。 虽然法院没有正式定义“现代技术”的确切含义。 但是,GDPR反复声明,对个人数据的保护必须考虑“最新技术”。 制造商不再支持的操作系统不再对应于现有技术。

为什么公司无法迁移

只有将旧的Windows系统迁移到较新的Windows系统,才能严格避免这种最坏的情况。 无论是否发生安全事件,这种迁移也是必要的。 因为使用了10年的操作系统变得更加脆弱,并且随着时间的推移容易受到各种错误和错误的影响。

但是,现实通常与安全专家的世界不同。 许多Windows用户无法立即或在接下来的几个月中进行迁移。 一方面,成本原因和有限的预算阻止了立即迁移。 另一方面,用户经常使用专门为Windows Server 2008编写的应用程序。 更换通常很长时间都无法使用。 因此,旧的操作系统通常必须使用很长时间。

好消息 :在某些情况下,旧系统可以继续安全运行。 为此,公司需要选择及时淘汰EoS系统,同时以经济高效的方式保持对这些系统的保护。

安全继续操作的选项

Windows Server 2008的安全运行有几种选择:

与Microsoft达成的协议:Microsoft可以向其客户提供Windows Server 2008的扩展或“自定义支持协议”。该平台将继续提供紧急安全补丁。 但是,此类协议通常每年的费用超过200, 000美元。

隔离 :例如,将Windows Server 2008系统隔离到单独的网络或VLAN中,可以防止成功的攻击。 然而,这需要相当大的额外努力,这又与成本有关。 另一方面,隔离业务系统通常是不可行的。

强化 :强化Windows Server 2008是使旧系统保持运行的另一种方法。 关键功能已删除或禁用。 缺点:授权用户仍然需要访问系统。

虚拟补丁程序 :虚拟补丁程序的思想不是修补漏洞,而是针对恶意流量进行屏蔽。 对于没有补丁的Web应用程序,虚拟补丁程序通常使用Web应用程序防火墙(WAF),该防火墙可精确控制谁可以访问受保护的应用程序。

趋势科技推荐什么

这些保护EoS系统的选项本身还不够。 因此,它提供了一种多阶段方法,其中实施了多个选项。 所有控件应合并在一个产品中并集中管理。

趋势科技的趋势科技服务器深度安全防护系统使EoS服务器系统(例如Windows Server 2008)可以采用多层方法进行保护。 趋势科技服务器深度安全防护系统包括强大的自动化安全控制措施,全球数千家组织都在使用这些控件。 该解决方案提供了关键功能,使企业能够安全地过渡到当前系统。

通过单个精益代理进行部署。 中央安全控制台可确保统一管理。 在没有不必要的风险或成本的情况下,公司可以自行决定如何以及何时进行迁移。

在这里找到更多!