Il 14 luglio 2015 Microsoft cesserà di fornire i servizi di supporto e le patch di protezione per tutti i server con sistema operativo Windows Server 2003. Dal punto di vista della sicurezza le conseguenze per le grandi aziende e gli enti pubblici possono essere disastrose: ai criminali basterà aspettare che una vulnerabilità diventi pubblica per sviluppare exploit in grado di sfruttarla, con la certezza che non verrà mai corretta.
Le conseguenze per le aziende in caso di attacchi sferrati contro Windows Server 2003 sarebbero gravi. Si va da ripercussioni sui server con funzioni di protezione del sistema informativo aziendale (interruzione dei servizi, perdite di dati, responsabilità dei dirigenti coinvolti) a ripercussioni sui server Web e di posta (con conseguenze importanti a livello di prestazioni e un possibile danno di immagine per l’azienda), a rispercussioni, infine, sui server obsoleti in cui risiedono sistemi industriali, sistemi incorporati o sistemi critici (tempi di inattività e ritiro della conformità normativa a causa dell’obsolescenza del sistema operativo in uso).
Stormshield, specialista in sicurezza informatica, propone una gamma di prodotti per la sicurezza pragmatica e operativa alle aziende che non hanno modo di migrare ad un nuovo sistema operativo prima dell’interruzione del supporto per Windows Server 2003.
La contromisura offerta dalla società è Stormshield Full Protect, un unico agente complementare alle applicazioni antivirus e ai sistemi ERP convenzionali. E’ sufficiente installarlo nel server o nella workstation per consentire al sistema di rilevare lo sfruttamento di vulnerabilità, bloccare i codici di sfruttamento (applicazione di patch dinamica) e usufruire della protezione comprovata da attacchi mirati e minacce APT.
Il modulo Stormshield Full Protect è disponibile all’interno della gamma Stormshield Endpoint Security, una soluzione di sicurezza per la protezione e il monitoraggio di terminali quali workstation, server, terminali di pagamento, chiavi USB e periferiche associate. Basato su un approccio privo di firme, il modulo Stormshield Full Protect consente di prevenire lo sfruttamento di vulnerabilità note e sconosciute (minacce 0-day), incluse quelle residenti in sistemi obsoleti (Windows XP, Windows 2003) o non connessi a Internet.
