Absicherung von Systemen unter Windows Server 2008 (R2)[Gesponsert]

Ende des Supports bedeutet nicht Ende der Sicherheit

Eine generationenübergreifende Kombination mehrerer Sicherheitslösungen gelingt der nahtlose Schutz von Server-Systemen vor, während und nach einer Migration.
Eine generationenübergreifende Kombination mehrerer Sicherheitslösungen gelingt der nahtlose Schutz von Server-Systemen vor, während und nach einer Migration. (Bild: Trend Micro)

Bereitgestellt von

Anfang 2020 stellt Microsoft den kostenlosen Support für Windows Server 2008 (R2) ein. Der Wechsel zu aktuelleren Betriebssystemen oder in die Cloud wird damit für zahlreiche Unternehmen zur Pflicht. Dieser stellt jedoch für viele IT-Abteilungen eine nicht zu unterschätzende Herausforderung dar.

Erhöhtes Gefahrenpotential

Die Wahrscheinlichkeit für das Vorhandensein von Schwachstellen wird bei älteren Systemen zwangsläufig höher, denn meistens sind sie auch für neu entdeckte Lücken anfällig. Das kann schwerwiegende Folgen haben: WannaCry, NotPetya und Emotet hatten allesamt gemeinsam, dass viel Aufwand in die Entwicklung von Überwindungsmethoden für Perimeter gestreckt wurde. Einmal daran vorbei, breitete sich die Malware über das Netzwerk und Schwachstellen vor allem auf Serversysteme aus, um schließlich auf Kommando alle befallenen Systeme auf einmal auszuschalten. Unternehmen waren dann nicht nur mit der Wiederherstellung des Systems beschäftigt, sondern gleichzeitig auch mit der Verhinderung von Reinfektionen.

Server-Systeme werden oft nicht rechtzeitig mit Sicherheitsupdates gegen solche Verbreitungsmechanismen geschützt, weil gerade ältere Betriebssysteme immer mehr Schwierigkeiten mit Patches haben. Auf neuere Betriebssysteme zu aktualisieren ist jedoch ebenfalls schwierig und erfordert sorgfältige Planung, da ein Umstieg Auswirkungen auf für Geschäftsprozesse unverzichtbare Dienste und Software haben kann.

Schutz vor, während und nach der Migration

Deshalb benötigen Unternehmen die Option, EOS-Systeme nach eigenem Zeitplan schrittweise abzulösen und währenddessen den Schutz dieser Systeme auf kosteneffiziente Weise aufrechtzuerhalten. Unabhängig vom konkreten Migrationsplan – auf eine neuere Version oder in die Cloud – müssen Sicherheitslösungen in der Lage sein, nicht nur diese Systeme wirksam zu schützen, sondern auch neuere Umgebungen, inklusive Containern und hybriden Infrastrukturen.

► Expertenvideo:
Windows Server 2008 - Ohne Support, aber mit Sicherheit

Aus der Sicherheits- und auch aus der Betriebsperspektive ist dies ein entscheidender Faktor, der von Unternehmen bei der Prüfung der zur Verfügung stehenden Optionen unbedingt berücksichtigt werden sollte. Die Ablösung kann einige Zeit in Anspruch nehmen, daher sollten sich Planungen über den gesamten Zeithorizont und den vollständigen Migrationsprozess erstrecken.

Bisherige Lösungsansätze

Bisher griffen Unternehmen dabei meist auf Perimeter-Technologie zurück. Entweder direkt am Gateway oder auch innerhalb des Netzwerkes über Segmentierung. Diese Konzepte sind jedoch auch Angreifern bekannt. Zudem hat Intrusion Prevention, die erfolgreichste Verteidigungstechnologie gegen solche Angriffe, für die meisten Firewalls eine eher untergeordnete Rolle. Je mehr Filter aufgrund von bekannt gewordenen Softwarelücken überprüft werden müssen, desto mehr Performance kostet die Prüfung. Hardwarebasierte Firewalls sind deshalb hinsichtlich Intrusion Prevention stark eingeschränkt oder müssen sehr hohe Durchsatzraten garantieren, was sie teuer macht. Kommen Cloud-Instanzen hinzu, wird es entweder durch unterschiedliche Lösungen komplexer, oder unsicherer, falls das Schutzniveau gesenkt werden muss.

Hostbasierte Sicherheit

Trend Micro verfolgt mit Deep Security einen anderen, hostbasierten Ansatz. Durch eine generationsübergreifende Kombination mehrerer Sicherheitstechnologien gelingt ein nahtloser Schutz von Server- und Applikations-Workloads in physischen, virtuellen, Cloud- und Container-Umgebungen. Die Bereitstellung erfolgt dabei über einen einzigen Agenten sowie auf der Hypervisor-Ebene mit VMware NSX agentenlos für zusätzliche Effizienz.

► Infografik: Wie Virtual Patching Unternehmen schützt

Deep Security umfasst bewährte Netzwerk-Sicherheitskontrollen, die Schwachstellen in kritischen Systemen mittels Virtual Patching abschirmen, bis ein Herstellerpatch verfügbar ist und implementiert werden kann. Damit können auch EOS-Systeme vor und während der Migration umfassend geschützt werden. Zu den Sicherheitskontrollen gehört außerdem eine Integritätsüberwachung, die in Echtzeit vor unerwarteten Änderungen an Betriebssystemen und Applikationen warnt. Umfangreiche Funktionalität zur Abwehr von Malware schützt darüber hinaus Workloads vor einem breiten Bedrohungsspektrum von Ransomware, Crypto-Minern, Viren, Spyware, Würmern und Trojanern.

Die Lösung kann so konfiguriert werden, dass Systeme automatisch gescannt und passende Sicherheitsregeln eingesetzt werden. Der System-Scan erkennt, welche der vielen Tausend verfügbaren Intrusion-Prevention-Regeln eingesetzt werden sollten. Dabei werden nur diejenigen Filter eingesetzt, die auch wirklich benötigt werden, was eine optimale Performance des Systems gewährleistet. Darüber hinaus überwacht ein Team aus Sicherheitsexperten die Bedrohungslage 24/7 und versorgt Deep Security mit kontinuierlichen Updates. Die Informationen dafür kommen von über 150 Millionen Endpoints weltweit, die vom Trend Micro Smart Protection Network geschützt werden sowie aus der Schwachstellenforschung der Trend Micro Zero Day Initiative.

Abstract

Microsoft stellt den Support für Windows Server 2008 ein. Viele wechseln deshalb zu aktuelleren Betriebssystemen oder in die Cloud. Systeme müssen vor, während und nach der Migration geschützt werden.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46176109 / Betriebssystem)