Ochrana operačných systémov Windows XP

TrendMicro Virtual Patching with Deep Security

Veľké množstvo softvérových zraniteľností objavovaných prakticky každý deň, nechávajú dvere otvorené pre rôzne typy škodlivých aktivít. Aktivita škodlivého kódu začína od nevinného obťažovania až po sofistikovanú kriminálnu činnosť (krádež a zneužitie dát, výpadky služieb,pozmeňovanie dát,..)

Najzraniteľnejšie sú nepodporované operačné systémy a aplikácie: Záplaty pre staršie operačné systémy a aplikácie, ktoré dosiahli koniec ich životnosti, (napr. Windows 2000, NT a od 04/2014 aj Windows XP) už nie sú vyvíjané alebo vydávané. Takéto systémy predstavujú pre spoločnosti výrayzné bezpečnostné riziko.

Koniec podpory pre Windows XP – 4/2014

bez-dostupnych-zaplatOficiálna podpora pre operačný systém Windows XP skončila 8. apríla 2014. Microsoft už štandardnú podporu pre Windows XP s bezpečnostnými aktualizáciami neposkytuje. To znamená, že operačný systém ako aj súvisiace aplikácie sú vystavené zvýšenému riziku.
Microsoft naďalej poskytuje podporu iba za špeciálnych podmienok. Zákazník však zaplatí za každé zariadenie zhruba 200 USD za rok.

1 z 5 zraniteľností umožňuje, aby neoprávnený užívateľ nadobudol úplnú kontrolu nad systémom.

Virtual patching

Trend Micro Deep Security prostredníctvom funkcionality tzv.“virtuálne záplaty” v rámci modulov IPS chráni zraniteľné miesta v kritických systémoch a aplikáciách do času vydania oficiálnej záplaty výrobcom alebo slúži ako permanentná ochrana v prípade systémov bez podpory výrobcu alebo iných systémov, kde nie je možná aplikácia bezpečnostných záplat.

standardny-proces-patchovania virtualne-patchovanie
Štandardný proces patchovania (záplat) Virtuálne patchovanie

Komponenty riešenia Deep Security Virtual Patching

  • Deep Security Manager (DSM) – Riadi Deep Security prostredie
  • Deep Security Agent (DSA) – Chráni systém (klienta), na ktorom je nainštalovaný
  • Deep Security Virtual Appliance (DSVA) – Chráni virtuálne stroje na úrovni hypervízora bez nutnosti inštalácie DS Agentov
  • Deep Security Notifier (DSN) – Upozorňuje na detekcie a vykonané akcie na virtuálnom stroji užívateľa, beži v spodnej lište, je súčasťou DS Agenta
  • Deep Security Recommendation Scan – Automaticky prezrie systém, ktorý chráni a doporučí bezpečnostné ochrany podľa verzií systému a využívaných aplikácií
  • Bezpečnostné ochrany – Trend Micro Deep Security Virtual Patching vie chrániť viac ako 55.000 rôznych bezpečnostných rizík v operačných systémoch a aplikáciach (január 2014, s minimálnou náročnosťou na prevádzku.

Nasadenie je možné realizovať do:

  • Virtualizovaného prostredia – prostredníctvom agentov alebo aj bezagentsky (len VMWARE) na virtuálne servery a VDI desktopy.
  • Fyzického prostredia – prostredníctvom agentov na fyzické servery alebo desktop/notebook

Možnosti ďalšieho využitia Deep Security

Do budúcna je možné okrem funkcionality „virtual patching“ rozšíriť riešenie o dodatočné bezpečnostné moduly podľa konkrétnej situácie. Napr. Ochrana SAP prostredia prostredníctvom integrovaného rozhrania DS a SAP, prípadne ochrana webových sídiel prostredníctvom Webového aplikačného firewallu.

Viac informácií v sekcii – Bezpečnosť virtualizovanej platformy

Windows XP