时光回溯到2015年7月14日,全球企业普遍采用的Microsoft Windows Server 2003在服役了近12年后功成身退。数以百万计的企业服务器由此进入了不再有安全更新可用的境地,进而陷入严重的安全风险当中。现在,我们又将面临另一个服务器操作系统即将功成身退的局面,那就是:Windows Server 2008与Server 2008 R2,这两个版本会在2020年1月14日终止支持。
尽管如此,许多企业的日常营运仍非常依赖Windows Server 2008来运作,例如:目录服务器、文件服务器、DNS服务器,以及电子邮件服务器,这些都是企业关键应用程序所可能用到的内部服务,包括:Active Directory、文件共享、内部网站等。对您有何影响?
一套操作系统的终止支持,如Windows Server2008,会对使用该平台来运营的企业带来相当大的挑战。尽管有少数企业或许已准备好要全面移转至新的操作系统或移转至云端,但事实上,由于时间、经费、技术条件等诸多限制,绝大多数的企业都无法这么快就能完成移转。
回看Windows Server 2003的情况就知道,即使在该系统正式终止支持9个月之后,仍有42%的企业表示还会继续使用Windows Server 2003至少6月或更久,剩余的58%也只是正在慢慢淘汰Windows Server 2003当中。同样的情况也很可能发生在Server2008,换句话说,尽管可能面临严重的安全风险,但未来几年之内,许多关键的应用程序仍将继续使用Windows Server 2008来运作。
有哪些风险?
所谓的终止支持,意味着企业即将面临无安全更新可用的窘境,此外还可能遭遇法规遵循问题、恶意程序防护问题,以及其他非安全相关的软件错误。您再也不会收到安全修补更新或是有关您系统最新漏洞的消息。但是,安全研究人员每天都在发现新的安全漏洞,光2018年ZDI漏洞悬赏计划就揭露了1,450个0 day漏洞,而Windows Server 2008目前已有1,300多个漏洞,未来肯定会持续被发现更多漏洞。企业若无法收到有关最新漏洞的消息,就无法监控、评价相关的风险,势必形成安全上的一大漏洞。
在2017年WannaCry勒索病毒肆虐全球时,有超过23万台电脑受到感染,该病毒当时正是利用老旧Windows系统上的EternalBlue漏洞。尽管Microsoft其实早就针对这项漏洞提供了修补更新,但许多企业却仍因各种因素而无法及时修正这项老旧系统上的漏洞。
安全和IT团队可以做些什么?
最显而易见的解决办法就是移转到新的平台,不论是企业内的平台或是云端基础构架服务平台,如:AWS、Azure或Google Cloud等。
但我们知道,许多企业不是延后移转就是依然保留了某些Windows Server 2008系统,短期内不会改变。黑客也同样深知这点,所以这类已终止支持系统就是他们青睐的目标。安全团队需要审慎评价企业若将数据存放在这类服务器上将面临的风险,以及这些数据本身安全与否。若不安全,就必须切实做好防护,以便能够侦测及拦截攻击,让自己的Windows Server 2008环境也能达成法规遵循要求。
亚信安全能提供什么帮助?
亚信安全 Deep Security 提供了强大、自动化的防护来协助您保护应用程序和工作负载,包括最新和终止支持的系统。Deep Security 通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。
亚信安全 Deep Security 旨在提升虚拟化和云项目投资收益率的同时简化安全操作。企业通过紧密集成的模块轻松扩展该平台,以覆盖到虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据的安全。您可以任何方式结合包括防恶意软件、IDS/IPS、虚拟补丁、防火墙在内的安全模块,定制企业专署的无代理安全防护。帮助您最终获得一个全面、高效、自适应的虚拟化安全平台,以防止关键业务中断和数据泄露,避免造成巨大损失。
行业热点:
亚信安全:2019年安全威胁预测
【预警】程序员要当心,PhpStudy被曝植入“后门”
AI换脸玩大了,如果「ZAO」知道数据安全多好!
EMOTET银行木马再披新伪装,搭载斯诺登最新著作《Permanent Record》
了解亚信安全,请点击“阅读原文”