Windows - Web_nyheter_forsiden

14. januar 2020, og tiden fremover?

Den 14. januar 2020 vil huskes som dagen Windows Server 2008 og Windows 7 gikk «End of Life». I tillegg ble en veldig alvorlig sårbarhet, CVE-2020-0601, annonsert, med tilhørende fiks.

 

Windows Server 2008, Windows Server 2008 R2 og Windows 7

Alle disse gikk «End of Life» 14. januar 2020. Det betyr at Microsoft ikke lenger vedlikeholder disse, og heller ikke kommer med sårbarhetsfikser. Dette igjen fører til at disse vil bli mer og mer sårbare, jo flere sårbarheter som blir kjent i fremtiden. Da flere foretak sliter med å fase ut og erstatte disse enhetene, vil endepunktsikkerheten til disse bli enda viktigere. Ikke bare bør man ha endepunktsikring, men man bør ha den moderne varianten også. 

  • Data Equipment tilbyr Palo Alto Networks Traps «Advanced Endpoint Protection» for fortsatt beskyttelse av disse utdaterte enhetene
     
  • For våre kunder som kjører Palo Alto Networks brannmurer, vil vi anbefale å benytte «VM Information Sources» som et hjelpemiddel til å automatisk finne alle Windows Server 2008 instanser, for på den måten å kunne gjøre ekstra sikkerhetstiltak for disse, for å redusere risiko.
    • «VM Information sources» snakker med VMware vCenter, og ser info for alle servere. Den kan finne alle servere med sårbart OS, legge disse til en egen gruppe, og bruke denne gruppen i policy som gir begrenset tilgang, samt ekstra sikkerhet. Da kan man jobbe litt mer i fred og ro med utfasingen, og man vil etterhvert få færre servere i denne dynamiske gruppen, helt til alle servere er ute av drift.

  • Intellisec tilbyr «Managed Endpoint Protection»  der du som kunde får på plass markedets ledende teknologi, driftet av Intellisec, slik at du kan fortsette driften av utdaterte enheter på en trygg måte i tiden videre til utfasing er ferdig.

 

CVE-2020-0601

Det er lenge siden en sårbarhet har fått så mye oppmerksomhet, med dertilhørende oppfordringer om umiddelbare oppdateringer av klienter og servere. Hvorfor er dette viktig for deg? Fordi denne setter din sikkerhet på spill på en ganske alvorlig måte. Det er derfor viktig å følge oppfordringene fra NorCERT og alle andre om oppdatering. Hvordan kan du vite at alle enheter er oppdatert? For dette trenger man hjelpeverktøy. Det viktigste er å vite om alle enheter man har i nettverket, klienter og servere. Det er deretter viktig å vite hva som eksisterer på disse enhetene, med tanke på software, applikasjoner og data. 

  • Data Equipment tilbyr Tenable til sine kunder, for automatisk scanning av nettverk, for å finne alt man har tilkoblet, for deretter å sårbarhetsscanne disse og dermed få oversikt
     
  • Intellisec «Managed Vulnerability Scanning», vil automatisk og periodisk kjøre en scan av alle dine enheter, og flagge om utbedringer trengs. Dette er alltid en viktig funksjon for å redusere riskoen i firmaet, og viser seg enda viktigere når såpass alvorlige sårbarheter blir presentert.

 

 Les mer her