Z raportu opublikowanego niedawno przez analityków Enterprise Strategy Group wynika, że 80 procent przedsiębiorstw wciąż korzysta z systemu Windows Server 2003. Tymczasem już dzisiaj, 14 lipca 2015 roku,  kończy się wsparcie dla Microsoft Windows Server 2003. Wydarzenie to wiąże się z narażeniem na ryzyko wielu przedsiębiorstw – działanie Windows Server 2003 po upływie daty zakończenia świadczenia wsparcia technicznego może narazić organizacje i ich użytkowników na bardzo poważne zagrożenia dotyczące bezpieczeństwa.

 

„Jeżeli firma lub instytucja korzystająca dotychczas z Microsoft Server 2003 nie jest w pełni gotowa do migracji na nową platformę lub do zastosowania odpowiedniej ochrony będzie musiała stawić czoła dużym problemom z bezpieczeństwem. Hakerzy są świadomi tego, że Microsoft nie będzie udostępniać aktualnych poprawek ani informować o nowych lukach w bezpieczeństwie, dlatego niezabezpieczone serwery szybko staną się ulubionym celem ich ataków. Ryzyko korzystania z Windows Server 2003 po zakończeniu wsparcia ze strony Microsoftu będzie rosnąć z każdym dniem” – mówi Michał Jarski, Regional Sales Director CEE w firmie Trend Micro.

 

Zaatakowany serwer może sprawić, że cała sieć organizacji stanie się podatna na ataki złośliwego oprogramowania czy wycieki danych. Niezależnie od tego, czy firma lub instytucja planuje migrację do Windows Server 2012 R2, Microsoft Azure lub do innej platformy w chmurze jak Amazon Web Services (AWS), powinna chronić nie tylko Windows Server 2003, ale całe środowisko.

 

Co powinny więc zrobić firmy i instytucje, które nie zdążyły z migracją na nową platformę?

 

“Alternatywą dla gwałtownego, nieprzemyślanego migrowania serwerów jest przydatna również w przypadku zwykłej eksploatacji datacenter metodyka mikrosegmentacji. Każdy serwer jest w niej traktowany jako osobny zasób, który musi potrafić sam się bronić – jest wyposażony w zaporę sieciową firewall, system wykrywający próby włamań, monitor logów systemowych czy też narzędzia strzegące spójności i integralności konfiguracji. Wówczas możliwe jest spokojniejsze zaplanowanie zarówno zwykłego cyklu eksploatacyjnego obejmującego instalację poprawek, jak i skuteczna ochrona serwerów, które już nie są wspierane przez producentów oprogramowania systemowego czy też samych aplikacji”– mówi Michał Jarski, Regional Sales Director CEE w firmie Trend Micro.

 

Trend Micro Deep Security

Firma Trend Micro proponuje rozwiązanie, które zapewnia ochronę systemom nieposiadającym wsparcia producenta, jak to jest w przypadku Windows Server 2003.   Bardzo pomocna jest w tej sytuacji funkcja wirtualnych poprawek. Polega ona na osłanianiu słabych punktów serwera w warstwie systemu operacyjnego lub aplikacji do momentu zainstalowania właściwej poprawki, a nawet dużo dłużej, jeśli taka poprawka nie jest dostępna (jak w przypadku Windows 2003 Server). Ochrona aktywna jest natychmiast – nie trzeba oczekiwać na wyprodukowanie patcha, jego przetestowanie, a potem na okno serwisowe w którym będzie możliwa instalacja.

 

Deep Security to rozwiązanie do kompleksowej ochrony serwerów i aplikacji, które umożliwia samoobronę środowiskom fizycznym, wirtualnym oraz środowiskom cloud computing. Bez względu na to, czy wdrażane jest jako oprogramowanie, urządzenie wirtualne, czy hybrydowo, rozwiązanie to redukuje koszty, ułatwia zarządzanie oraz nie zakłócając normalnej pracy wzmacnia ochronę maszyn wirtualnych. Oprogramowanie Deep Security spełnia także wiele wymogów dotyczących zgodności z przepisami, w tym sześć głównych wymogów zgodności z normą PCI – dzięki zaporze na poziomie warstwy aplikacji internetowej, systemom IDS/IPS, monitorowaniu integralności plików oraz segmentacji sieci.