O Windows XP chegou ao término de suporte no ano passado e agora é a vez do Windows Server 2003. No dia 14 de julho de 2015, esse sistema operacional amplamente implementado da Microsoft chegará ao fim de sua vida – uma vida longa desde seu lançamento em abril de 2003. Estima-se que o número de usuários do Windows Server 2003 ainda ativos varia de 2,6 a 11 milhões.
Mas esse novo final de vida apresentará todo um novo conjunto de desafios. Ao contrário do Windows XP, o Windows Server é um sistema operacional de servidor. Enquanto o Windows XP era usado em PCs domésticos e em notebooks e estações de trabalho corporativas, o Windows Server 2003 oferece uma superfície de ataque em todos os servidores corporativos. O Windows Server 2003 (ainda) está amplamente implementado em funções empresariais fundamentais, como Servidor de Diretório, Servidor de Arquivos, Servidor DNS e Servidor de Email. As organizações dependem dele para executar aplicações empresariais críticas e para suportar seus serviços internos, como Diretório Ativo, Compartilhamento de Arquivos e hospedar sites internos.
Quando o suporte ao Windows Server 2003 terminar, não haverá mais um mecanismo para mantê-lo atualizado, o que é fundamental para a prevenção de problemas de segurança. Normalmente, os problemas de segurança seriam resolvidos através do suporte regular a um sistema operacional, envolvendo:
- Obter atualizações de segurança para proteger contra vulnerabilidades
- Obter um suporte regular para quase todos os problemas do produto
- Obter atualizações não relacionadas à segurança, isto é, as correções “regulares” de bugs.
Entendendo o risco
O fim da vida de um sistema operacional – especificamente para o Window Server 2003 – significa o começo de muito esforço para seu departamento de TI. Empresas como a sua devem estar preparadas para lidar com a falta de atualizações de segurança, questões de conformidade, combate a malware e outros bugs não relacionados à segurança. Você não receberá mais patches para problemas de segurança ou notificações sobre vulnerabilidades E você não saberá mais quando houver vulnerabilidades que afetam seus servidores.
Quando o Windows 2003 foi lançado, ele era uma alternativa muito mais segura para o Windows 2000. Com o passar do tempo ficou claro que ele também tinha sua parcela de vulnerabilidades. O CVE Details observou que as empresas com o Windows Server 2003 enfrenta quase 403 vulnerabilidades com 27% delas sendo vulnerabilidades de execução de código remoto. Sem notificações para ajudar a monitorar e medir o risco associado a essas vulnerabilidades, você pode acabar ficando com um grande buraco em sua segurança de servidor.
Para entender melhor o risco, vamos ver como uma situação similar aconteceu com o Windows 2000, que ficou sem suporte em 13 de julho de 2010. Houve várias vulnerabilidades relatadas em outras versões dos sistemas operacionais Windows desde então. Mas quantas delas afetaram o o Windows 2000? Um exemplo seria a vulnerabilidade MS10-061, que afetou o Windows 2000. Deve-se notar que não havia um patch de segurança para ela.
Infelizmente, você pode enfrentar uma situação similar com o Windows Server 2003. Após 14 de julho, você não será mais notificado sobre novas vulnerabilidades e não haverá mais notificações ou patches disponíveis para ajudar a proteger seus sistemas. Mas você ainda tomar medidas para manter seguros seus sistemas desatualizados, antes que seja tarde demais. Agora chegou a hora de um planejamento sério e de uma avaliação de risco cuidadosa.
O que os administradores de sistemas devem fazer?
A melhor opção, sem dúvida, é migrar para um sistema operacional mais recente. Mas muitas empresas podem enfrentar uma série de barreiras para fazer a migração em tempo, devido a restrições como orçamento limitado, falta de conhecimento técnico e dependência de aplicações legadas.
Sabendo que muitas empresas adiarão a migração, os agressores estarão ativamente procurando por dados valiosos em servidores sem suporte. Para impedir invasões, você precisa avaliar os riscos dos dados situados nesses servidores. Você precisa determinar se os dados estão seguros. Se não estiverem, você precisa garantir ter controles de segurança avançados. Os recursos de segurança que melhor ajudarão a maximizar a proteção de seu ambiente Windows Server 2003 incluem um sistema de prevenção de intrusão, monitoramento de integridade e soluções antimalware.
Como a Trend Micro pode ajudar?
O Trend Micro Deep Security usa uma combinação das melhores tecnologias para proteger todos os seus servidores, com ou sem suporte. O Sistema de Prevenção de Intrusão da Trend Micro usa virtual patching para ajudar você a se proteger de vulnerabilidades em seus sistemas operacionais e aplicações executadas nesses servidores. Ele também ajuda a manter malware fora de seus servidores usando a Trend Micro Smart Protection Network (SPN) para compartilhar informações críticas.
Finalmente, o Deep Security ajuda você a monitorar quaisquer mudanças suspeitas em seus servidores, utilizando recursos de monitoramento de integridade. Você pode ficar tranquilo, sabendo que tem a máxima proteção para seus servidores sem suporte até que possa migrar para plataformas mais novas.
Mantenha-se atualizado sobre vulnerabilidades e saiba mais sobre como a Trend Micro pode ajudar a proteger sua empresa!