¿Estás listo para el fin de soporte de Microsoft Windows 7?

El 14 de enero de 2020 es un día en el que las partes interesadas en ciberseguridad deben prestar atención, ya que marca el final del soporte de Microsoft en Windows 7.

Desde una perspectiva de seguridad, tanto los parches de seguridad mensuales de rutina como las revisiones para ataques en la naturaleza no serán disponible, haciendo que cualquier vulnerabilidad recién descubierta sea un día cero de Windows 7.

La protección de incumplimiento autónoma de Cynet 360 es un buen ejemplo de una solución de protección avanzada multicapa que puede permitir a las organizaciones que ejecutan Windows 7 permanecer seguras a pesar del fin del soporte.

Profundicemos un poco más para comprender el riesgo. La realidad es que todo el software contiene errores. Idealmente, estos errores se descubren durante el proceso de desarrollo. En la práctica, muchos de ellos aparecen solo después del lanzamiento del producto en el curso de sus interacciones con usuarios reales.

Los errores que pueden explotarse con fines maliciosos se denominan vulnerabilidades. Microsoft lleva a cabo una investigación rigurosa y continua para descubrir y corregir tales vulnerabilidades.

Cada segundo (o, a veces, cuarto) martes del mes calendario, Microsoft lanza estas correcciones, también conocidas como parches. Una vez que se instalan estos parches, la máquina está 100% protegida contra la explotación de estas vulnerabilidades. Sin embargo, esta protección ya no se aplicará a las máquinas que ejecutan Windows 7, a partir del 14 de enero de 2020.

"Es un desafío crítico para muchas organizaciones", dice Eyal Gruner, fundador y CEO de Cynet, "La realidad es que Windows 7 está vivo y activo en muchas organizaciones, incluso si Microsoft elige no protegerlas más. Debería ser un llamada de atención a cualquier CISO para preguntarse cómo adaptarse a esta nueva realidad ".

¿Qué se puede hacer para proteger las máquinas con Windows 7 en la era posterior a la EOL?

Gruner explica que aquí es donde debe intervenir la protección multicapa.

"Una de nuestras pautas principales al construir Cynet 360 era poder operar en un entorno que cambia rápidamente, lo que significa que cada tipo de ataque se analiza desde múltiples perspectivas, y cada una de ellas resulta en un mecanismo de protección diferente. Si tomamos exploits dirigidos a Windows 7 Como ejemplo, primero está la protección contra exploits per se: al monitorear de cerca el comportamiento del proceso en la memoria, el motor de detección puede detectar fácilmente patrones de comportamiento que son típicos de los exploits y que nunca ocurrirían en un proceso legítimo.

"Y debemos recordar que en la mayoría de los casos, el exploit en sí no es el fin, sino el mero medio para abrir una conexión de red y descargar el malware real. Cynet 360 también monitorea esa conexión. Y si un proceso comienza a ejecutarse, Cynet lo analizaría en tiempo real, independientemente de si hubo una descarga real del archivo en el disco, o si la carga útil solo se ejecuta en la memoria, y utilizaría múltiples métodos de análisis de comportamiento para detectar si es benigno o malicioso, finalizándolo en el caso del último."

Entonces, ¿Windows 7 EOL es una razón para preocuparse? Probablemente si. ¿Pueden las organizaciones que ejecutan Windows 7 mantener el mismo nivel de seguridad que antes? Ciertamente sí, siempre que tengan el tipo correcto de protección.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No... no estamos listos.

Windows 10 se parece a la miningitis... que si no te mata, te deja tonto. Las actualizaciones se están llevando por delante a la gente...

Sí...sí... el futuro es de Win 10, o de lo que venga: por la seguridad, el hardware, las librerías DirectX, compatibilidad de softs,  etc. Pero no... nos quedamos con Win 7 para las trastadas. Y no usaremos esa solución de seguridad que es de los chinos.

En fin:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta