Il 14 gennaio 2020 Microsoft ritirerà i prodotti Windows Server 2008 e Server 2008 R2. Questa decisione del vendor porta le aziende a una scelta difficile: mantenere il sistema operativo e pagare per la costosa estensione del supporto, spendere tempo e risorse per una migrazione, oppure lasciare l’azienda esposta alle minacce cyber.
Cosa ne pensa la società di sicurezza Trend Micro? «La buona notizia è che esiste una soluzione che ha un costo migliore e che permette di continuare a utilizzare Server 2008 e di mitigare i rischi cyber evitando ulteriori criticità: investire in una sicurezza server integrata» spiega Gastone Nencini, Country Manager Trend Micro Italia.
«Nelle scorse settimane abbiamo parlato con numerose aziende e un preoccupante numero di queste è preparato ad adottare una politica di attesa in seguito alla fine del supporto per Server 2008».
Senza il supporto di Microsoft, le compagnie non avranno più accesso agli aggiornamenti di sicurezza per Windows 2008, i server saranno esposti ad attacchi che sfrutteranno le vulnerabilità che verranno scoperte dopo gennaio 2020 e sicuramente i cyber criminali sanno già come concentrarsi su questa attività.
«Una soluzione è pagare per beneficiare di un’estensione del supporto di Microsoft che però, secondo una recente analisi, non sembra essere a buon mercato. Con Trend Micro Deep Security si può sfruttare un sistema di prevenzione delle intrusioni di prossima generazione, conosciuto anche come “virtual patching” che protegge i server e gli endpoint dalle minacce che poggiano sulle vulnerabilità nelle applicazioni critiche e sistemi operativi».
Questa caratteristica che mira a tenere al sicuro Windows Server 2008 anche dalle minacce zero-day che Microsoft non ha ancora identificato. Nello specifico, il patching virtuale consente anche di avere più tempo per valutare le vulnerabilità e testare e applicare le patch necessarie.
Oltre a ciò, consente di evitare downtime non necessari, permettendo alle aziende di avere il controllo sul patch management; migliorare la compliance ai regolamenti e avere una flessibilità maggiore, riducendo la necessità di implementare soluzioni alternative o patch di emergenza.
«Adottare una politica di attesa nell’attuale scenario delle minacce è un rischio che non vale la pena correre. Se l’azienda continua a utilizzare Windows Server 2008 per ragioni finanziare o tecniche, è meglio prendere in considerazione soluzioni di virtual patching per minimizzare i rischi e supportare il business anche oltre gennaio 2020».