教育新闻网截至2020年1月14日,微软已按计划终止对Windows 7操作系统的生命周期(EOL)的支持。对于某些组织来说,此操作系统(OS)似乎像是一个遥远的记忆。但是,全球将近30%的计算机(即超过4亿台)仍在运行Windows 7,并且直到现在才考虑迁移到Windows10。数百万用户将在退休和IT依赖一段时间后依赖不受支持的操作系统。团队仍将负责维护这些系统。
尽管Microsoft不会在1月14日之后在全球范围内推出针对Windows 7的任何其他安全补丁,但客户可以付费购买安全更新服务,该服务将在2023年之前提供这些补丁。如果无法注册和实施这些补丁,则意味着您需要操作系统容易受到恶意行为者的攻击。只要公司使用Windows 7,IT团队就需要继续更新和修补Windows 7,即使他们正在迁移到Windows 10。
Windows 7退役是Corporate America上许多系统和应用程序正在发生的事情的一个非常明显的例子。大多数企业运行着各种应用程序,所有这些应用程序都位于开发,维护和退役的连续范围内。在后两个阶段中,经常需要更新补丁。虽然某些更新可以通过订阅自动执行,但其他更新则需要在补丁可用时进行手动标识和实施。对于已淘汰或报废的应用程序尤其如此,包括那些公司可能正在迁移但仍在使用的应用程序。
对于IT团队来说,勤奋地识别和评估越来越多的系统和应用程序的安全性是一项艰巨的任务,其中大多数系统和应用程序会不断发展,而又不会失去对EOL系统的跟踪。但是,有了合适的工具和人员,企业可以尽最大努力使网络攻击者领先一步。
漏洞识别:意识是第一步
了解网络上的内容对于创建可靠的安全程序至关重要。许多IT团队都在努力建立和维护有效的系统以全面识别整个网络中的漏洞。为了实现完整的漏洞扫描,一些扫描工具依赖于更新的系统清单。在快节奏的开发环境或人员流动较高的区域中工作时,可能很难维护这些功能。通常,由于疏忽的知识鸿沟或缺乏文档,公司正在运行他们甚至不知道的系统或软件。幸运的是,有些解决方案对外部资产清单的依赖性较小。例如,
有效的漏洞扫描可以查找整个企业的弱点,从防火墙到弱配置或缺少安全补丁程序。网络安全审核消除了网络漂移,并且可以更轻松地对资产进行优先级排序。
漏洞优先级:不能全部成为优先级第一
国家漏洞数据库(NVD)估计,每天发现45个新的漏洞披露,并且将近60%的严重程度定为“严重”或“高”。但是,这些排名并不普遍适用于每个唯一的组织。IT团队必须能够识别出他们面临的众多漏洞中的哪一个对其组织的基础架构和运营构成了最大的风险。这意味着要根据几个不同的标准来确定优先级,这些标准会考虑各个公司的特征。
