Technology

roadends
Forrás: keens.com

Kedden vége a Windows Server 2003-nak!

Itt az idő a cselekvésre. Felmérések szerint a Windows Server infrastruktúrák nem kevesebb, mint 40 százalékában még fut a 12 éves operációs rendszer, és ezek négyötöde július 14-e után is használni akarja. A Trend Micro részletes útmutatást tud adni az áttérésre, és védelmi eszközöket is tud nyújtani azoknak, akik nem kívánnak nagy változást.

Sokan 2015 legkomolyabb biztonsági fenyegetésének tartják a Windows Server 2003 támogatásának megszűnését. Akár 11 millió példány is futhat világszerte, és jellemzően a kis és középvállalatok frissítési hajlandósága a leggyengébb és–vagy ebben a körben hajtják végre a leglassabban. Ha más nem, a kiberbűnözők biztosan tisztában vannak azzal, hogy a nagy szervezetekhez – jól értékesíthető adatokhoz – a kkv-körbe tartozó alvállalkozók, beszállítók rendszereinek feltörésén keresztül vezet az út.




A Trend Micro öt tevékenységi tervváltozatot vesz figyelembe a támogatás megszűnésével kapcsolatban.

Hagyjuk a rendszert úgy, ahogy van. Ez lehetséges, de nem ajánlatos. Tisztában kell lenni a már nem támogatott platform jelentette kockázatokkal – figyelmeztet Bárány Zsolt, a Trend Micro regionális ügyfélkapcsolati vezetője. A legnyilvánvalóbb, hogy további biztonsági frissítések hiányában a régi szerverek különösen veszélyeztetettek lesznek a támadásokra – egy feltört szerveren keresztül pedig már a többi belső rendszer is könnyebben támadható. Egyébként az új verziókra írt kártevők a régi rendszereket is veszélyeztetik, mert azok számos részletet vettek át a WinServer 2003-ból.

Kössünk külön támogatási szerződést a Microsofttal. Ez sem lehetetlen, de a költségei miatt nem igazán járható út a kkv-k számára, egyrészt ugyanis díja az évi százezer dolláros nagyságrendben esik, másrészt a Microsoft a szerződésben előírja az áttérési terv kidolgozását is…

Különítsük el a már nem támogatott rendszert. Kétségtelen, hogy hálózati vagy egyéb biztonsági eszközök mögé rejteni a szervert megnehezítheti annyira az esetleges támadó dolgát, hogy inkább máshol próbálkozik. Ugyanakkor azonban a működési folyamatokra is hátrányosan hat az elkülönítés.

Erősítsük fel a WinServer 2003-unkat. Azaz távolítsuk el belőle a szükségtelen, illetve kockázatos komponenseket. Hatékony eljárás, viszont magas (költséges) szakértelmet igényel, tovább könnyen lehetséges, hogy az üzletkritkius alkalmazásunk pont a kockázatos komponensre, szolgáltatásra épül.

Vessünk be a helyzetre alkalmazott biztonsági megoldást. Ezt tanácsolja Bárány Zsolt is. A hoszt alapú megoldások a legalkalmasabbak, mert nem csak a ki- és befelé irányuló forgalmat figyelik, hanem az adatközponton belüli adatáramlást is. Szükség van behatolásérzékelő és -megelőző megoldásra is a hálózati támadások ellen. Figyelni kell a rendszerállományok, a registry bejegyzések és a fontos alkalmazásfájlok integritását, hogy észlelhessük a nem tervezett vagy gyanús változásokat. Végül pedig természetesen kell egy program, amely a régi és új kártevők ellen védi a rendszert. A Trend Micro Deep Security platform mindezt integráltan nyújtja, és nem csak a fizikai szervereket képes védeni, hanem a virtuális szervereket is, bizonyos képességeit pedig a felhőben is ki tudja fejteni, ha az érintett szervezet a felhőszolgáltatásra való áttérés mellett dönt, aminek egyre nagyobb a gyakorisága.

Ezen a linken előzetes regisztráció után megtekinthető az Enterprise Strategy Group a Windows 2003 Server védelméről szóló webes előadása.