Ngày 14 tháng 1 năm 2020, là một ngày mà các bên liên quan đến an ninh mạng nên chú ý, vì nó đánh dấu sự kết thúc của hỗ trợ của Microsoft trong Windows 7.
Từ góc độ bảo mật, cả bản vá bảo mật hàng tháng cũng như các bản sửa lỗi cho các cuộc tấn công ngoài tự nhiên sẽ không được có sẵn, có hiệu quả làm cho bất kỳ lỗ hổng mới được phát hiện nào thành Windows 7 zero-day.
Bảo vệ vi phạm tự động Cynet 360 là một ví dụ điển hình về giải pháp bảo vệ tiên tiến nhiều lớp có thể cho phép các tổ chức chạy Windows 7 được bảo mật mặc dù đã hết hỗ trợ ( để tìm hiểu thêm ).
Hãy đào sâu hơn một chút để hiểu rủi ro. Thực tế là tất cả các phần mềm đều chứa lỗi. Lý tưởng nhất là những lỗi này được phát hiện trong quá trình phát triển. Trong thực tế, nhiều người trong số họ chỉ xuất hiện sau khi phát hành sản phẩm trong quá trình tương tác của họ với người dùng thực.
Lỗi có thể bị khai thác cho mục đích xấu được gọi là lỗ hổng. Microsoft tiến hành nghiên cứu nghiêm ngặt và liên tục để khám phá và khắc phục các lỗ hổng đó.
Mỗi giây (hoặc đôi khi thứ tư) thứ ba của tháng theo lịch, Microsoft phát hành các bản sửa lỗi này, còn được gọi là bản vá. Sau khi các bản vá này được cài đặt, máy được bảo vệ 100% khỏi việc khai thác các lỗ hổng này. Tuy nhiên, bảo vệ này sẽ không còn áp dụng cho các máy chạy Windows 7, bắt đầu từ ngày 14 tháng 1 năm 2020.
“Đó là một thách thức quan trọng đối với nhiều tổ chức”, Eyal Gruner, người sáng lập và CEO của Cynet nói, “Thực tế là Windows 7 vẫn còn sống và đá trong nhiều tổ chức, ngay cả khi Microsoft chọn không bảo vệ họ nữa. đánh thức cuộc gọi tới bất kỳ CISO nào để tự hỏi mình làm thế nào để thích nghi với thực tế mới này. “
Điều gì thực sự có thể được thực hiện để bảo vệ các máy Windows 7 trong kỷ nguyên EOL? Gruner giải thích rằng đây là nơi bảo vệ nhiều lớp nên bước vào.
“Một trong những hướng dẫn chính của chúng tôi khi xây dựng Cynet 360 là có thể hoạt động trong môi trường thay đổi nhanh, nghĩa là mọi loại tấn công được phân tích từ nhiều góc độ, mỗi loại dẫn đến một cơ chế bảo vệ khác nhau. Nếu chúng tôi khai thác nhắm mục tiêu vào Windows 7 như một ví dụ, đầu tiên là bảo vệ khai thác khai thác. Bằng cách giám sát chặt chẽ hành vi của quá trình trong bộ nhớ, công cụ phát hiện có thể dễ dàng phát hiện các mẫu hành vi điển hình cho khai thác và sẽ không bao giờ xảy ra trong một quy trình hợp pháp.
“Và chúng ta nên nhớ rằng trong hầu hết các trường hợp, việc khai thác không phải là kết thúc, mà chỉ là phương tiện để mở kết nối mạng và tải xuống phần mềm độc hại thực tế. Cynet 360 cũng giám sát kết nối đó. Và nếu một quá trình bắt đầu chạy, Cynet sẽ phân tích nó trong thời gian thực – bất kể có tải xuống thực sự tệp vào đĩa hay nếu tải trọng chỉ chạy trong bộ nhớ – và sử dụng nhiều phương pháp phân tích hành vi để phát hiện xem đó là lành tính hay độc hại, chấm dứt trong trường hợp đó của cái sau. “
Vì vậy, Windows 7 EOL có phải là lý do cần quan tâm không? Chắc là đúng. Các tổ chức chạy Windows 7 có thể duy trì mức bảo mật như trước đây không? Chắc chắn là có, miễn là họ có loại bảo vệ phù hợp.