Postado em: 26 de julho de 2019
Postado em: Rede, Segurança, Vulnerabilidades e Exploits
Postado por: Pawan Kinger (Diretor, Deep Security Labs)
Em 14 de julho de 2015, o amplamente implantado Windows Server 2003 da Microsoft chegou ao fim de sua vida após quase 12 anos de suporte. Para milhões de servidores corporativos, isso significa o fim das atualizações de segurança, deixando a porta aberta para sérios riscos de segurança. Agora, estamos nos aproximando rapidamente do fim da vida de outro sistema operacional de servidor – o Windows Server 2008 e Server 2008 R2, que ficarão sem suporte oficial em 14 de janeiro de 2020.
No entanto, muitas empresas ainda contam com o Windows Server 2008 para funções básicas de negócios, como Servidor de Diretório, Servidor de Arquivos, Servidor DNS e Servidor de E-mail. As organizações dependem desses workloads para aplicativos de negócios críticos e para oferecer suporte a seus serviços internos, como o Diretório Ativo, o compartilhamento de arquivos e a hospedagem de websites.
O que isso significa para você?
O fim do suporte para um sistema operacional como o Windows Server 2008 introduz grandes desafios para as organizações que estão executando seus workloads na plataforma. Embora alguns possam estar prontos para migrar totalmente para um novo sistema ou para a nuvem, a realidade é que a maioria das organizações não conseguem migrar isso rapidamente devido a restrições de tempo, orçamentárias ou técnicas. Olhando para o Windows Server 2003, mesmo nove meses após o fim do suporte oficial ao produto, 42% das organizações indicaram que ainda usariam o Windows Server 2003 por 6 meses ou mais, enquanto os 58% restantes ainda estavam no processo de migração do Windows Server 2003 (Osterman Research, abril de 2016). É provável que o mesmo ocorra com o fim do suporte oficial ao produto, do Server 2008, o que significa que muitos aplicativos críticos continuarão a rodar no programa pelos próximos anos, apesar dos riscos de segurança cada vez maiores.
Quais são os riscos?
O fim do suporte significa que as organizações devem se preparar para lidar com atualizações de segurança ausentes, problemas de conformidade, defesa contra malware, bem como outros bugs não seguros. Você não mais receberá patches por questões de segurança ou notificações de novas vulnerabilidades que afetem seus sistemas.
Com a constante descoberta de novas vulnerabilidades e exploits – 1.450 ataques de zero-day divulgados pelo ZDI apenas em 2018 – é praticamente garantido que veremos adições às mais de 1.300 vulnerabilidades enfrentadas pelo Windows Server 2008. A falta de notificações para ajudar a monitorar e medir o risco associado a novas vulnerabilidades pode deixar uma grande lacuna de segurança.
Este foi o caso de muitas organizações após o ataque global do ransomware WannaCry em 2017, que afetou mais de 230.000 sistemas em todo o mundo, aproveitando especificamente o exploit EternalBlue, presentes em sistemas operacionais Windows mais antigos. Embora a Microsoft tenha fornecido um patch para isso, muitos não conseguiriam aplicá-lo a tempo, devido à dificuldade de se atualizar sistemas mais antigos.
O que as equipes de segurança e de TI podem fazer?
A solução mais óbvia é migrar para uma plataforma mais nova, seja no local ou usando uma opção de infraestrutura como serviço (IaaS) de nuvem, como AWS, Azure ou Google Cloud.
No entanto, sabemos que muitas organizações atrasam a migração ou deixam uma parte de seus workloads em execução em ambientes com Windows Server 2008 em um futuro previsível. Os hackers estão cientes desse comportamento e geralmente veem servidores fora do suporte como um alvo fácil para ataques. As equipes de segurança precisam avaliar o risco envolvido em deixar os dados da empresa nesses servidores e se os dados estão seguros ou não. Caso contrário, você precisa garantir que tenha a proteção certa para detectar e interromper ataques e atender às regras de compliance em seu ambiente Windows Server 2008.
Como a Trend Micro pode ajudar?
O Trend Micro Deep Security fornece proteção poderosa e automatizada que pode ser usada para proteger aplicativos e workloads em sistemas novos e em fim de suporte. Os recursos do Deep Security incluem prevenção de intrusão baseada em host, que automaticamente protege os workloads contra novas vulnerabilidades, aplicando um patch virtual imediato para proteger o sistema até que um patch oficial seja lançado – ou no caso de sistemas de fim de suporte oficial ao produto – no futuro próximo.
O Deep Security também ajuda a monitorar as alterações do sistema com monitoramento de integridade em tempo real e controle de aplicativos, além de proteger seus workloads com anti-malware, com base na inteligência global de ameaças da Trend Micro Smart Protection Network. A ampla plataforma e o suporte à infraestrutura do Deep Security permitem que você implemente a segurança de forma transparente em seus workloads físicos, virtualizados, em nuvem e em contêiner e, proteja seus sistemas no fim da vida ao longo de sua migração.Saiba como é fácil implantar o patch virtual para proteger sua empresa e solucionar problemas de patching.
