• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:471

如果你跟其他成千上萬公司一樣正在使用著Windows Server 2003。你的業務運作很可能正依賴著它。但當微軟在7月14日停止對此平台的支援後，會對你重要的關鍵系統所造成的潛在影響尚未明瞭。但至少我們預期黑帽駭客會研究新的漏洞攻擊，針對仍然繼續使用此平台的企業用戶。
所有的公司最終都必須轉移到新版伺服器上，但對於無法趕及七月期限的公司來說，趨勢科技Deep Discovery可以保護你的組織，讓關鍵系統繼續平順地運行。在你計畫轉移到較新平台（如微軟的Windows Server 如果你跟其他成千上萬公司一樣正在使用著Windows Server 2003。你的業務運作很可能正依賴著它。但當微軟在7月14日停止對此平台的支援後，會對你重要的關鍵系統所造成的潛在影響尚未明瞭。但至少我們預期黑帽駭客會研究新的漏洞攻擊，針對仍然繼續使用此平台的企業用戶。
所有的公司最終都必須轉移到新版伺服器上，但對於無法趕及七月期限的公司來說，趨勢科技Deep Discovery可以保護你的組織，讓關鍵系統繼續平順地運行。在你計畫轉移到較新平台（如微軟的Windows Server 2012或Azure）時，趨勢科技可以幫你保護還在使用中的Windows 2003環境 — 而當你轉移到新平臺後，我們還可以繼續保護新的環境。趨勢科技Deep Discovery會在2015年7月14日終止支援期限後繼續提供Windows 2003支援和防護，我們讓你可以透過單一平台來保護現有和新的伺服器。
倍增的威脅
如果過去幾個月帶給我們任何教訓，那就是IT團隊必須將任何運行中的軟體保持在最新版本。如Shellshock、Heartbleed心淌血漏洞和FREAK等知名漏洞可能會嚴重影響破壞公司對安全性所做的努力，也將敏感性資料置於危險之地。在7月14日後仍然使用Windows Server 2003的公司所要面對的問題是，微軟不再發布安全性更新以保護系統免於此類漏洞。
但你能夠確定惡意份子不會再繼續尋找此類漏洞加以攻擊嗎。事實是，他們會更加倍的努力，因為可以預期廠商停止支援的期限。
不見得適合每個人
還是有辦法取得微軟客製化支援來提供修補程式，但這方式昂貴且無法長期持續下去。運行永遠不會公佈修補程式的軟體也並非是個好主意。如果你認為現在 Windows Server 2003得到惡意軟體作者大量的關注，想像一下7月過後會如何。
聰明運用預算的方式是將產品轉移到較新的版本上。但現實地講，這並非對每個人都有可能。在北美就有估計約30萬台伺服器因為太舊而無法更新Windows伺服器版本。有些則因為現有的舊關鍵程式而無法升級到新作業系統上，有的則只是因為還無法負擔轉移程序帶來的成本問題或資源緊繃。但不管是因為什麼原因而選擇繼續使用微軟Windows Server 2003，眼前就有可以幫上忙的解決方法。
趨勢科技加以救援
趨勢科技Deep Discovery將在微軟停止支援後繼續提供對Windows Server 2003的支援至少到2017年底，就跟我們用相同方式來提供Windows Server 2000和 Windows XP防護一樣，即便微軟已經停止對這些平台的支援。
這應該可以給你的組織足夠喘息空間來適當地計畫轉移到Windows Server 2012、Azure或其他平臺上，同時保護你的關鍵系統不受各種主要威脅攻擊。Deep Security會檢查進入系統的封包，就在它們傳遞到應用程式或經由網路堆疊處理之前。讓你能夠檢視網路流量和在漏洞攻擊前來虛擬修補漏洞。
趨勢科技Deep Discovery提供了：
虛擬修補會透過入侵偵測和防禦來在漏洞攻擊之前防護漏洞
完整性監測可以確保Windows Sever 2003上任何意外或惡意變更都被標記作檢查
防惡意軟體和網頁信譽評比技術可以偵測伺服器上的惡意軟體並增強保護以對抗針對伺服器和虛擬桌面的網路威脅
我們的全球威脅研究團隊會持續監控安全性漏洞來提供客戶最好的防護 — 就如同我們之前為XP和Windows 2000客戶所做的一樣。更重要的是，使用Deep Security可以讓你只用單一產品就能夠防護整個環境，包括了實體、虛擬和雲端。

參考連結： http://blog.trendmicro.com.tw/?p=11950