Ngày 14 tháng 1 năm 2020, là một ngày mà các bên liên quan đến an ninh mạng nên chú ý, vì nó đánh dấu sự kết thúc của sự hỗ trợ của Microsoft trong Windows 7.
Từ góc độ bảo mật, cả bản vá bảo mật hàng tháng cũng như hotfix cho các cuộc tấn công ngoài tự nhiên sẽ không có sẵn, thực hiện bất kỳ lỗ hổng mới được phát hiện nào Windows 7 ngày không
Bảo vệ vi phạm tự trị Cynet 360 là một ví dụ điển hình về giải pháp bảo vệ tiên tiến nhiều lớp có thể cho phép các tổ chức chạy Windows 7 để giữ an toàn mặc dù đã hết hỗ trợ (để tìm hiểu thêm bấm vào đây).
Hãy đào sâu hơn một chút để hiểu rủi ro. Thực tế là tất cả các phần mềm đều chứa lỗi. Lý tưởng nhất là những lỗi này được phát hiện trong quá trình phát triển. Trong thực tế, nhiều người trong số họ chỉ xuất hiện sau khi phát hành sản phẩm trong quá trình tương tác của họ với người dùng thực.
Lỗi có thể bị khai thác cho mục đích xấu được gọi là lỗ hổng. Microsoft tiến hành nghiên cứu nghiêm ngặt và liên tục để khám phá và khắc phục các lỗ hổng đó.
Mỗi giây (hoặc đôi khi là thứ tư) thứ ba của tháng theo lịch, Microsoft phát hành các bản sửa lỗi này, còn được gọi là bản vá. Sau khi các bản vá này được cài đặt, máy được bảo vệ 100% khỏi việc khai thác các lỗ hổng này. Tuy nhiên, bảo vệ này sẽ không còn áp dụng cho các máy chạy Windows 7, bắt đầu từ ngày 14 tháng 1 năm 2020.
"Đó là một thách thức quan trọng đối với nhiều tổ chức," Eyal Gruner, người sáng lập và CEO của Cynet nói, "Thực tế là như vậy Windows 7 vẫn còn sống và đá trong nhiều tổ chức, ngay cả khi Microsoft chọn không bảo vệ họ nữa. Nó nên là một hồi chuông cảnh tỉnh cho bất kỳ CISO nào để tự hỏi bản thân làm thế nào để thích nghi với thực tế mới này. "
Những gì thực sự có thể được thực hiện để bảo vệ Windows 7 Máy móc trong thời đại EOL? Gruner giải thích rằng đây là nơi bảo vệ nhiều lớp nên bước vào.
"Một trong những hướng dẫn chính của chúng tôi khi xây dựng Cynet 360 là có thể hoạt động trong môi trường thay đổi nhanh, nghĩa là mọi loại tấn công được phân tích từ nhiều góc độ, mỗi loại dẫn đến một cơ chế bảo vệ khác nhau. Nếu chúng tôi khai thác nhắm mục tiêu. Windows 7 như một ví dụ, đầu tiên là bảo vệ khai thác mỗi lần. Bằng cách giám sát chặt chẽ hành vi của quá trình trong bộ nhớ, công cụ phát hiện có thể dễ dàng phát hiện các mẫu hành vi điển hình cho việc khai thác và sẽ không bao giờ xảy ra trong một quy trình hợp pháp.
"Và chúng ta nên nhớ rằng trong hầu hết các trường hợp, việc khai thác không phải là kết thúc, mà chỉ là phương tiện để mở kết nối mạng và tải xuống phần mềm độc hại thực tế. Cynet 360 cũng giám sát kết nối đó. Và nếu một quá trình bắt đầu chạy, Cynet sẽ phân tích nó trong thời gian thực – bất kể có tải xuống thực sự tệp vào đĩa hay nếu tải trọng chỉ chạy trong bộ nhớ – và sử dụng nhiều phương pháp phân tích hành vi để phát hiện xem đó là lành tính hay độc hại, chấm dứt trong trường hợp đó của cái sau. "
Vậy là Windows 7 EOL một lý do để được quan tâm? Có lẽ là có. Có thể tổ chức chạy Windows 7 duy trì mức độ bảo mật như trước đây? Chắc chắn là có, miễn là họ có loại bảo vệ phù hợp.
Tìm hiểu ở đây cách Cynet có thể bảo vệ EOL Windows 7 máy móc.
