Windows 2008 Supportens slut: Hur man säkert fortsätter Win Server 2008

Anonim
Wird keine Migration auf eine neueres Server-System oder werden keine anderen Maßnahmen durchgeführt sind Windows 2008 Server ab Anfang 2019 ungeschützt Cyber-Attacken und anderen Security-Vorfällen ausgesetzt.
Om ingen migrering till ett nyare serversystem eller ingen annan åtgärd vidtas kommer Windows 2008-servrar att utsättas för oskyddade cyberattacker och andra säkerhetsincidenter från början av 2019.
Foto: Connect world - shutterstock.com

I slutet av Windows 7 i början av nästa år slutar supporten från Microsoft för serversystemen för denna operativsystemgeneration. Detta innebär konkret: Den 14 januari 2020 upphör supporten för Windows Server 2008 och 2008 R2. Från den här dagen finns det inga fler uppdateringar. Slutet på supporten för Windows Server 2008 och 2008 R2 är särskilt relaterat till utökat stöd.

Det vanliga stödet - även kallad mainstream support - Microsoft hade redan satt 2015. Sedan dess får det gamla operativsystemet bara säkerhetsuppdateringar och inga fler funktionella uppdateringar. Från och med den 14 januari 2020, den första patchdagen 2020, kommer Microsoft inte längre att leverera säkerhetsuppdateringar för Windows 2008-servrar.

Således sätter Microsoft dessa serveroperativsystem äntligen på sidospåret. Även om slutstöd (EoS) -server inte slutar fungera. Naturligtvis kan de fortsätta att användas. Men användare måste då acceptera höga säkerhetsrisker och möjliga brott mot riktlinjerna för efterlevnad.

Windows EoS - de överhängande farorna

Om ingen migrering till ett nyare serversystem eller ingen annan åtgärd vidtas kommer Windows 2008-servrar att utsättas för oskyddade cyberattacker och andra säkerhetsincidenter som börjar i början av nästa år. En exploatering som EternalRocks, som utnyttjar Microsoft SMB 1.0-sårbarheten i Windows 2012 eller 2016, kan också påverka äldre system - men till skillnad från de nyare plattformarna ger det inte längre patchstöd.

Faren förvärras av att alla vet att Microsoft inte kommer att släppa fler fläckar från och med januari. Hackare kommer nådelöst att dra fördel av denna situation och föredrar att attackera EOS-system. Det visade redan det förflutna. När Microsoft avbröt stödet för Windows 2003 i juli 2015 ledde det till massiva attacker på miljoner servrar som bara kunde avskyddas genom att migrera till en nyare plattform eller genom att kompensera säkerhetskontroller.

Den fortsatta driften av oskyddade EoS-system skapar också risker utöver enskilda plattformar. En kompromitterad server gör ofta hela nätverket sårbart för hackerattacker. Konsekvenserna kan vara dataförlust, krypto-gruvattacker och data krypterade via ransomware.

Och överensstämmelse påverkas också: utan en effektiv handlingsplan kan organisationer knappt garantera att reglerna som DSGVO, PCI DSS, HIPAA och ramar som NIST 800-53 uppfylls. GDPR kräver till exempel att kunddata skyddas med modern teknik. Även om det inte finns någon officiell definition av en domstol av vad som exakt menas med "modern teknik". GDPR säger emellertid upprepade gånger att skyddet av personuppgifter måste ta hänsyn till den "senaste tekniken". Ett operativsystem som inte längre stöds av tillverkaren motsvarar inte längre den senaste tekniken.

Varför företag inte kan migrera

Sådana värsta fall kan bara undvikas genom att migrera de gamla Windows-systemen till nyare. En sådan migration är också nödvändig oavsett möjliga säkerhetsincidenter. Eftersom ett 10-årigt operativsystem blir mer ömtåligt och mottagligt för alla typer av fel över tid.

Men verkligheten är ofta annorlunda än säkerhetsexperternas värld. Många Windows-användare kan inte migrera omedelbart eller under de kommande månaderna. Å ena sidan hindrar kostnadsskäl och begränsade budgetar omedelbar migration. Å andra sidan använder användare ofta program skrivna specifikt för Windows Server 2008. En ersättning är ofta inte tillgänglig under lång tid. Därför måste de gamla operativsystemen ofta användas under mycket lång tid.

Den goda nyheten : Under vissa omständigheter kan de gamla systemen fortsätta sin säkra drift. För att göra detta behöver företag möjligheten att utföra EoS-system i tid, samtidigt som de upprätthåller skyddet för dessa system på ett kostnadseffektivt sätt.

Alternativ för säker fortsatt drift

Det finns flera alternativ för säker drift av Windows Server 2008:

Avtal med Microsoft : Microsoft kan förse sina kunder med utvidgade eller "anpassade supportavtal" för Windows Server 2008. Plattformen kommer att fortsätta att förses med nödsäkerhetspatcher. Vanligtvis kostar emellertid sådana avtal mer än $ 200 000 per år.

Isolering : Isolering av Windows Server 2008-system i separata nätverk eller VLAN, till exempel, hindrar framgångsrika attacker. Detta kräver emellertid en betydande extrainsats, vilket i sin tur är förknippad med kostnader. Å andra sidan är isoleringen av affärssystem ofta inte genomförbar.

Härdning : Härdning av Windows Server 2008 är ett annat sätt att hålla det äldre systemet igång. Kritiska funktioner tas bort eller inaktiveras. Nackdelen: Behöriga användare behöver fortfarande åtkomst till systemet.

Virtuell patchning : Idén bakom Virtual Patching är inte att korrigera sårbarheter utan skydda dem mot skadlig trafik. För webbapplikationer som inte har patchar använder virtuell lappning vanligtvis en Web Application Firewall (WAF) som exakt kontrollerar vem som har åtkomst till applikationen som skyddas.

Vad Trend Micro rekommenderar

Dessa alternativ för att skydda EoS-system räcker inte i sig. Den erbjuder därför ett flerstegssätt, där flera alternativ implementeras. Alla kontroller bör kombineras i en enda produkt och hanteras centralt.

Djup säkerhet från Trend Micro gör det möjligt för EoS-serversystem som Windows Server 2008 att skyddas i ett flerskiktat tillvägagångssätt. Deep Security innehåller kraftfulla och automatiserade säkerhetskontroller som används av tusentals organisationer runt om i världen. Lösningen tillhandahåller kritisk funktionalitet som gör det möjligt för företag att säkert övergå till nuvarande system.

Distributionen sker genom ett enda magert medel. En central säkerhetskonsol säkerställer konsoliderad hantering. Utan onödiga risker eller kostnader kan företag själv bestämma hur och när de ska migrera.

Ta reda på mer här!