Il problema delle patch di sicurezza è sempre più sentito. Soprattutto dalle molte aziende che hanno (ancora) installata una versione obsoleta di Windows Server 2008 e Server 2008 R2. A far data dal 14 gennaio, come risaputo da tempo, Microsoft ne dismetterà il supporto. Significa che non saranno più distribuite patch gratuite.
Il tempo stringe, le soluzioni ingegnose per proseguire in sicurezza con le attività si moltiplicano. L'automatizzazione è una buona alleata, e si può implementare con
software installati sulla rete aziendale, oppure con soluzioni remote come quella oggetto della notizia. Fra le idee più interessanti c'è il “virtual patching”, utile anche per altre situazioni. In sostanza è una soluzione in remoto, in questo caso fornita da Trend Micro sotto il nome di
Trend Micro Deep Security. Protegge i server e gli endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche e sistemi operativi.
Per chi ha server con sistemi operativi obsoleti è un'opzione da considerare. Promette di mantenere al sicuro Windows Server 2008 anche dalle minacce zero-day. Torna utile anche a chi ha un sistema operativo al passo con i tempi. Come noto, infatti, l'
installazione tardiva delle patch aumenta i rischi per le aziende e i costi dei data breach.
I vantaggi comprendono la possibilità per le aziende di avere il controllo sul patch management, di evitare downtime non necessari, di migliorare la compliance ai regolamenti. Inoltre, riduce la necessità di implementare soluzioni alternative o patch di emergenza, senza correre rischi. Questo perché Deep Security è un sistema di prevenzione delle intrusioni di ultima generazione, che si spinge oltre lo spinoso problema delle patch.
Sul fronte dei costi, il produttore promette cifre più abbordabili di quelle che potrebbero essere richieste da Microsoft per la fornitura degli aggiornamenti fuori garanzia. L'unica certezza è che lavorare con software non aggiornati espone le aziende a un alto rischio di attacchi, con
danni ingenti in termini di produttività. Anche perché la notizia del cessato supporto è stata recepita forte e chiara dai cyber criminali. Si faranno trovare pronti all'appuntamento con le vulnerabilità che saranno scoperte dopo gennaio 2020.