Windows Server 2008 即將終止支援:您準備好了嗎?

2015 年 7 月 14 日,全球企業普遍採用的 Microsoft Windows Server 2003 在服役了將近 12 年之後,終於功成身退。對於數以百萬計的企業伺服器來說,這表示未來將不再有安全更新可用,進而陷入嚴重的資安風險當中。現在,我們又快要面臨另一個伺服器作業系統即將功成身退的局面,那就是:Windows Server 2008 與 Server 2008 R2,這兩個版本很快就會在 2020 年 1 月 14 日終止支援。

儘管如此,許多企業的日常營運仍非常仰賴 Windows Server 2008 來運作,例如:目錄伺服器、檔案伺服器、DNS 伺服器,以及電子郵件伺服器,這些都是企業關鍵應用程式所可能用到的內部服務,包括:Active Directory、檔案分享、內部網站等等。

對您有何影響?

一套作業系統的終止支援,如 Windows Server 2008,會對使用該平台來營運的企業帶來相當大的挑戰。儘管有少數企業或許已準備好要全面移轉至新的作業系統或移轉至雲端,但事實上,由於時間、經費、技術條件等諸多限制,絕大多數的企業都無法這麼快就能完成移轉。回頭看看 Windows Server 2003 的情況就知道,即使在該系統正式終止支援 9 個月之後,仍有 42% 的企業表示還會繼續使用 Windows Server 2003 至少 6 月或更久,剩餘的 58% 也只是正在慢慢淘汰 Windows Server 2003 當中 (Osterman Research,2016 年 6 月)。同樣的情況也很可能發生在 Server 2008,換句話說,儘管可能面臨嚴重的資安風險,但未來幾年之內,許多關鍵的應用程式仍將繼續使用 Windows Server 2008 來運作。

有哪些風險?

所謂的終止支援,意味著企業即將面臨無安全更新可用的窘境,此外還可能遭遇法規遵循問題、惡意程式防護問題,以及其他非資安相關的軟體錯誤。您再也不會收到資安修補更新或是有關您系統最新漏洞的消息。但是,資安研究人員每天都在發現新的資安漏洞,光 2018 年 ZDI 漏洞懸賞計畫就揭露了 1,450 個零時差漏洞,而 Windows Server 2008 目前已有 1,300 多個漏洞,未來肯定會持續被發現更多漏洞。企業若無法收到有關最新漏洞的消息,就無法監控、評估相關的風險,勢必形成資安上的一大漏洞。

這就是 2017 年 WannaCry 勒索病毒肆虐全球時所驚覺的情況,當時全球有超過 23 萬台電腦受到感染,該病毒當時正是利用老舊 Windows 系統上的 EternalBlue 漏洞。儘管 Microsoft 其實早就針對這項漏洞提供了修補更新,但許多企業卻仍因各種因素而無法及時修正這項老舊系統上的漏洞。

資安和 IT 團隊可以做些什麼?

最顯而易見的解決辦法就是移轉到新的平台,不論是企業內的平台或是雲端基礎架構服務平台,如:AWS、Azure 或 Google Cloud。

但我們知道,許多企業不是延後移轉就是依然保留了某些 Windows Server 2008 系統,短期內不會改變。駭客也同樣深知這點,所以這類已終止支援系統就是他們唾手可得的目標。資安團隊需要審慎評估企業若將資料存放在這類伺服器上將面臨何種風險,以及這些資料本身安不安全。若不安全,就必須確實做好防護,以便能夠偵測及攔截攻擊,讓自己的 Windows Server 2008 環境也能達成法規遵循要求。

趨勢科技能提供什麼協助?

趨勢科技Deep Security提供了強大、自動化的防護來協助您保護應用程式和工作負載,包括最新和終止支援的系統。Deep Security 內含主機式入侵防護,可自動防範最新漏洞來保護工作負載,立即套用「虛擬修補」來保護系統,直到正式部署修補更新為止,若是已終止支援的系統,則能在未來持續獲得防護。

除此之外,Deep Security 還可即時監控任何系統變更,控管應用程式,並利用趨勢科技 Smart Protection Network 的全球威脅情報來防範惡意程式。Deep Security 廣泛支援各種平台和基礎架構,讓您輕鬆部署資安防護來保護您的實體、虛擬、雲端以及容器環境的各種工作負載,持續保護您已終止支援的系統,不論您是否移轉。

看看您如何輕鬆部署虛擬修補來保護您的企業並解決資安修補問題。

請參閱我們的白皮書來進一步了解該如何保護已終止支援的系統。

原文出處:Windows Server 2008 End of Support: Are you Prepared? 作者:Pawan Kinger (Deep Security Labs 總監)

《延伸閱讀 》
剖析三隻利用企業在修補程式管理和系統升級難題的勒索病毒:WannaCry、UIWIX、EternalRocks專為已終止支援系統設計的防護