Gastone Nencini, Country Manager Trend Micro Italia, fa il punto sul prossimo ritiro di Windows Server 2008 e Server 2008 R2 da parte di Microsoft e dà alcuni consigli alle aziende.
Il 14 gennaio 2020 Microsoft ritirerà i prodotti Windows Server 2008 e Server 2008 R2. Questa decisione del vendor porta le aziende a una scelta difficile: mantenere il sistema operativo e pagare per la costosa estensione del supporto, spendere tempo e risorse per una migrazione, oppure lasciare l’azienda esposta alle minacce cyber.
La buona notizia è che esiste una soluzione che ha un costo migliore e che permette di continuare a utilizzare Server 2008 e di mitigare i rischi cyber evitando ulteriori criticità: investire in una sicurezza server integrata.
Aspettare e vedere non funzionerà Nelle scorse settimane abbiamo parlato con numerose aziende e un preoccupante numero di queste è preparato ad adottare una politica di attesa in seguito alla fine del supporto per Server 2008. Questa è una scommessa che non consigliamo assolutamente di intraprendere.
Senza il supporto di Microsoft, le aziende non avranno più accesso agli aggiornamenti di sicurezza per Windows 2008. I server saranno esposti ad attacchi che sfrutteranno le vulnerabilità che verranno scoperte dopo gennaio 2020 e sicuramente i cyber criminali hanno già deciso di concentrarsi su questa attività.
Quali sono le alternative? Una soluzione è pagare per beneficiare di un’estensione del supporto di Microsoft che però, secondo una recente analisi, non sembra essere a buon mercato.
Fortunatamente c’è una soluzione con un rapporto costo-beneficio migliore. Trend Micro Deep Security si contraddistingue per un sistema di prevenzione delle intrusioni di prossima generazione, conosciuto anche come “virtual patching” che protegge i server e gli endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche e sistemi operativi. Questa caratteristica è in grado di mantenere sicuro Windows Server 2008 anche dalle minacce zero-day che Microsoft non ha ancora identificato.
Il patching virtuale consente anche di:
Avere più tempo per valutare le vulnerabilità e testare e applicare le patch necessarie.
Evitare downtime non necessari, permettendo alle aziende di avere il controllo sul patch management.
Migliorare la compliance ai regolamenti.
Avere una flessibilità maggiore, riducendo la necessità di implementare soluzioni alternative o patch di emergenza.
Adottare una politica di attesa nell’attuale scenario delle minacce è un rischio che non vale la pena correre. Se l’azienda continua a utilizzare Windows Server 2008 per ragioni finanziare o tecniche, è meglio prendere in considerazione soluzioni di virtual patching per minimizzare i rischi e supportare il business anche oltre gennaio 2020.
