Cómo mantener la seguridad del soporte important después del computer software …


Es el fin del soporte esta semana para Home windows 7 y Server 2008. Pero, ¿qué pasa si realmente no puede migrar el software program, incluso después de que las actualizaciones de seguridad dejen de llegar?

(imagen de MR, a través de Adobe Stock)

(imagen de MR, a través de Adobe Inventory)

El soporte para Windows 7 y Server 2008 finalizará oficialmente después de hoy. Eso significa que las tiendas que ejecutan cualquier cosa en estos sistemas operativos ya no recibirán actualizaciones de seguridad y parches de rutina en el futuro. Eso es significativo, porque el sistema operativo Gain7 de 10 años todavía está de moda de acuerdo a Statcounter, Windows 7 todavía se implementa en una de cada cuatro máquinas con Windows.

Sin el apoyo de seguridad adecuado en el futuro, los actores de amenazas estarán atentos a los objetivos que ejecutan sistemas operativos más antiguos como este. (Se encontraron más de 1,000 vulnerabilidades en Earn 7 solo el año pasado). Las empresas enfrentan un riesgo de seguridad muy serious al usar productos después de que se agota el soporte.

Pero algunas organizaciones simplemente no pueden migrar de software package no appropriate de inmediato, y pueden descubrir que están utilizando software program no suitable durante muchos meses, años o incluso décadas por venir.

Por ejemplo, las restricciones presupuestarias pueden retrasar los planes de migración de las pymes. De acuerdo a Investigación de Kaspersky, El 40% de las empresas muy pequeñas y el 48% de las pequeñas y medianas empresas aún dependen de sistemas operativos no compatibles o que se acercan al last del soporte para sus necesidades de seguridad.

Es aún más común en entornos de sistemas de control industrial encontrar software package antiguo u obsoleto.

Eso se debe a que la migración no es tan very simple como simplemente actualizar un sistema operativo o comprar una nueva computadora portátil, señala Jason Christopher, asesor principal de riesgo cibernético de Dragos. Los sistemas industriales están diseñados para la confiabilidad y la seguridad física, y se necesita una cantidad substantial de tiempo e ingeniería para actualizar el equipo.

«Si bien los entornos de TI tradicionales ocasionalmente manejan tecnología no suitable con computer software desactualizado, el problema es exponencialmente más difícil en los sistemas de handle industrial, al igual que el impacto potencial. Estos dispositivos no solo aseguran la confiabilidad para cosas como agua, energía y fabricación, sino que también son en el campo durante décadas, no años «, dice Christopher.» Asegurar estos sistemas, donde las operaciones 24×7 son necesarias y la seguridad es primordial, se vuelve más difícil a medida que la tecnología llega al remaining de su vida útil y ya no es suitable. Esto significa que si se descubre una nueva vulnerabilidad, es posible que deba tomar precauciones adicionales para proteger los sistemas críticos, sin el apoyo del proveedor, en muchos casos «.

Si su empresa cuenta entre los desafortunados que están atrapados usando un sistema operativo de fin de vida útil o de fin de soporte, ¿qué puede hacer mientras tanto para proteger su entorno?

Comprar soporte extendido
Esta es probablemente la opción menos atractiva para las empresas que ya tienen recursos limitados, pero sin duda es la más segura. Los clientes empresariales tienen la opción de pagarle a Microsoft por el soporte extendido hasta enero de 2023. Sin embargo, está lejos de ser barato.

«Tenga en cuenta que Microsoft generalmente ofrece soporte extendido para productos EOL más allá del soporte público» gratuito «declarado», dice Roger A. Grimes, evangelista de defensa basado en datos con KnowBe4. «Pero generalmente es muy costoso. Como &#39no llame a menos que esté listo para gastar $ 1 millón&#39 caro «.

Y el precio sube por cada año que paga por el soporte.

«Estas actualizaciones deberán pagarse y aumentarán de precio cada año, lo que generará algunas facturas importantes para las empresas que no migren. De hecho, cuando Microsoft finalizó el soporte para Home windows XP, el costo del soporte extendido para una organización con 10,000 -más máquinas niveladas a poco menos de $ 2,000,000 al año «. agrega Jon O&#39Connor, arquitecto de soluciones en Kollective.

Aislarlo de la red
Si los expertos no pueden permitirse un soporte extendido, la siguiente mejor opción, dicen los expertos, es aislar los sistemas obsoletos del resto de su pink.

«Si puede funcionar como una máquina independiente no conectada a la crimson, hazlo», dice Grimes. «Si debe estar en (una pink interna), no permita que el Online (público) llegue a ella … Si debe estar en la crimson interna, bloquee qué otros dispositivos y puertos se pueden usar para llegar a ella. Cree una VLAN separada, use un firewall, haga lo que pueda hacer para aislarlo de la mejor manera «.

«Si su organización está operando con sistemas operativos o application antiguos, desmantelados y no compatibles que ya no pueden ser parcheados, debe aislar esos sistemas en una red separada y controlar todo el tráfico entrante y saliente a través de reglas de firewall para limitar la capa superficial de ataque «, agrega George Gerchow, jefe de seguridad de Sumo Logic.

Limitar el acceso del usuario
¿Es posible dar acceso a un sistema desactualizado a un puñado de usuarios que realmente lo necesitan? Ese es el próximo curso de acción.

«Realice una auditoría completa de sus usuarios y figure out quién todavía necesita acceso a ese software», dice Richard Henderson, jefe de información sobre amenazas globales de Lastline. «Quizás llegue al punto de que cada usuario proporcione una justificación para continuar teniendo. Desinstale el program de aquellos dispositivos que ya no lo necesitan. Si el uso del producto puede limitarse a un pequeño subconjunto de usuarios, Consideraría seriamente proporcionar a esos usuarios dos computadoras, una que solo tenga las herramientas desactualizadas, que están segmentadas de la pink del resto de la infraestructura, y una máquina más nueva que usarán por el resto de su día. tareas diarias «.

Esté atento a las soluciones &#39fuera de banda&#39
A pesar de estar desactualizados, algunos proveedores aún pueden emitir soluciones críticas, dice Christopher de Dragos. Así que mantente al tanto de las noticias de los proveedores en caso de que necesites un parche inesperado después de EOL.

«Cuando Windows XP llegó al ultimate de su vida útil en 2014, la gente pensó: &#39Bueno, eso es todo. Se acabó&#39. Sin embargo, Microsoft ha lanzado dos parches críticos desde entonces para XP «, dice. «Si bien la aplicación de parches es más difícil en los sistemas de regulate industrial, una actualización como esa debería hacer que las organizaciones vuelvan a examinar sus controles de seguridad para los sistemas más antiguos».

Contenido relacionado:

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the net. Ver biografía completa

Más suggestions





Enlace a la noticia original