诸如WannaCry和Petya / NotPetya之类的攻击表明,与您相比,黑客比您更熟悉不受支持的系统的漏洞。为新系统发布新的修复程序后,攻击者可以轻松地对更新进行反向工程,并迅速发现寿命终止(EOL)系统中的任何弱点。传统的安全解决方案无法检测和阻止复杂的攻击和未知威胁。
这些系统通常执行关键的业务功能,访问敏感数据,并对性能和可用性提出很高的要求。当供应商放弃安全支持时,所有这些都使得更新或替换它们变得困难。因此,由于它们可以存储敏感信息并且很难通过更新来保护它们,因此它们是黑客利用的理想目标。
除了安全威胁之外,组织为确保安全并遵守数据隐私法律必须遵循的许多法规和标准还规定了EOL系统根本无法满足的严格安全级别。当系统进入EOL模式时,由于缺乏补丁程序管理或有效的端点保护,很容易受到损害。
在永远无法修补的系统上存在漏洞。这是合规官关注的一个关键领域,因为组织继续经营他们会承担巨大的风险。
补偿性控制措施,以保护EOL系统免受更大的责任和威胁
企业可以实施补偿性控制措施,以帮助减少与使用EOL操作系统相关的责任并保持其安全性。一些关键技术是网络隔离/分段,虚拟化和应用程序控制/白名单。
网络隔离/分段
保护EOL设备安全的一种方法是将关键服务器放置在隔离的网络上,以确保设备无法与网络外部的任何计算机通信或连接到Internet。通过隔离网络,可以保护EOL设备免受威胁,但严重限制了对其他关键资源(包括Internet和云功能)的访问。尽管此安全模型可以用作缓解威胁的补偿性控制,但它可以中断业务并影响最终用户的生产力,因为服务器上的大多数任务关键型应用程序都必须连接到公司服务器以供员工访问。
虚拟化
在虚拟化环境中托管可以带来许多安全优势:改进了对关键主机的控制,在受到威胁时易于重新映像,并且能够限制对关键服务器的访问。一旦确定了主机的目标,就可以将其快速隔离并重新初始化,但是对于运行要求24/7访问的应用程序的关键任务服务器,虚拟化为增加管理和资源提供了机会。这也可能导致合规性策略失败,因为必须控制数据或不能在虚拟环境中运行数据。
应用程序控制和白名单
澳大利亚信号局的基本八(ASD)已将白名单命名为应用程序保护模型的第一名,该模型是一种安全模型,它允许运行已知的良好应用程序而不是阻止已知的不良应用程序。通过仅运行受信任的软件,应用程序白名单可阻止漏洞利用并减少与系统和应用程序补丁及更新相关的管理。在“默认失败”模式下,“应用程序白名单”是一种高效的补偿性控制措施,可满足法规遵从性标准并保护旧系统。
经验证的安全性和合规性控制有效性
Coalfire是一家独立的合格安全评估公司,已经测试并确定VMware App Control可以在文件完整性监视/控制,更改和警报监视以及审计保存等领域提供启用,管理和满足PCI DSS要求的灵活性。 ...
该解决方案还可以
- 支持针对诸如防病毒和补丁程序管理(保护未升级的系统)等要求的直接控制和补偿控制相结合的开发。
- 保持对关键结构的持续合规性,包括PCI-DSS,ASD,GDPR,FISMA,NIST,新加坡MAS等。
提供
- 监视关键活动并提供配置以评估风险并维护系统完整性。
- 具有强大的变更控制和白名单策略的EOL系统的安全性。
炭黑以100%的效率保护服务器和关键/ EOL系统。超过2,000个组织(包括超过25个财富100强企业)信任VMware App Control,以保护其企业端点和服务器。您可以实施此行之有效的解决方案,以确保设备使用寿命到期。
最佳保护
在NSS Labs 2017 Advanced Endpoint Protection(AEP)基准测试中,VMware App Control是阻止100%攻击的唯一解决方案。
这有可能归功于它的功能,例如:
- 阻止系统:阻止恶意软件,勒索软件和零日攻击
- 阻止未经授权的更改:内置文件完整性监视,设备管理和内存保护
- 保护关键任务系统:支持嵌入式,虚拟和物理操作系统
高性能
VMware App Control是一种经过验证的可扩展应用程序管理解决方案。单个管理员可以管理10,000多个系统,从而使安全团队可以以最小的努力完全控制。
- 开箱即用的模板减少了管理开销
- 内置的工作流程和自动化机制有助于加快实施速度
- 基于云的声誉,可对可靠软件做出快速决策
在哪里购买或获得建议
Softprom是VMware Carbon Black的正式发行商。ROI4CIO上的
VMware。