Gastone Nencini, Country Manager Trend Micro Italia, fa il punto sul prossimo ritiro di Windows Server 2008 e Server 2008 R2 da parte di Microsoft e dà alcuni consigli alle aziende.
Il 14 gennaio 2020 Microsoft ritirerà i prodotti Windows Server 2008 e Server 2008 R2. Questa decisione del vendor porta le aziende a una scelta difficile: mantenere il sistema operativo e pagare per la costosa estensione del supporto, spendere tempo e risorse per una migrazione, oppure lasciare l’azienda esposta alle minacce cyber.
La buona notizia è che esiste una soluzione che ha un costo migliore e che permette di continuare a utilizzare Server 2008 e di mitigare i rischi cyber evitando ulteriori criticità: investire in una sicurezza server integrata.
Aspettare e vedere non funzionerà
Nelle scorse settimane abbiamo parlato con numerose aziende e un preoccupante numero di queste è preparato ad adottare una politica di attesa in seguito alla fine del supporto per Server 2008. Questa è una scommessa che non consigliamo assolutamente di intraprendere.
Senza il supporto di Microsoft, le aziende non avranno più accesso agli aggiornamenti di sicurezza per Windows 2008. I server saranno esposti ad attacchi che sfrutteranno le vulnerabilità che verranno scoperte dopo gennaio 2020 e sicuramente i cyber criminali hanno già deciso di concentrarsi su questa attività.
Quali sono le alternative?
Una soluzione è pagare per beneficiare di un’estensione del supporto di Microsoft che però, secondo una recente analisi, non sembra essere a buon mercato.
Fortunatamente c’è una soluzione con un rapporto costo-beneficio migliore. Trend Micro Deep Security si contraddistingue per un sistema di prevenzione delle intrusioni di prossima generazione, conosciuto anche come “virtual patching” che protegge i server e gli endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche e sistemi operativi. Questa caratteristica è in grado di mantenere sicuro Windows Server 2008 anche dalle minacce zero-day che Microsoft non ha ancora identificato.
Il patching virtuale consente anche di:
- Avere più tempo per valutare le vulnerabilità e testare e applicare le patch necessarie.
- Evitare downtime non necessari, permettendo alle aziende di avere il controllo sul patch management.
- Migliorare la compliance ai regolamenti.
- Avere una flessibilità maggiore, riducendo la necessità di implementare soluzioni alternative o patch di emergenza.
Adottare una politica di attesa nell’attuale scenario delle minacce è un rischio che non vale la pena correre. Se l’azienda continua a utilizzare Windows Server 2008 per ragioni finanziare o tecniche, è meglio prendere in considerazione soluzioni di virtual patching per minimizzare i rischi e supportare il business anche oltre gennaio 2020.