Proteja a tecnologia legada com segmentação Zero Trust

Os complexos sistemas de TI atuais têm aplicativos, dados e dispositivos em ambientes de nuvem e locais. E isso se tornou ainda mais complexo com a tecnologia antiga. Um exemplo comum em muitas organizações são as instâncias em produção em servidores de fim de suporte, como o Windows 2003.

As organizações geralmente têm motivos essenciais para os negócios para não atualizar ou retirar a tecnologia legada. O maior desafio é como proteger essa tecnologia quando ela atingir o fim do suporte do fabricante.

Esta postagem do blog detalhará os riscos de segurança da tecnologia antiga e como a segmentação Zero Trust pode ajudar.

Por que as empresas mantêm a tecnologia legada?

Há muitos motivos pelos quais uma organização pode precisar manter a tecnologia legada:

1. Aplicativos legados: Muitas vezes, as organizações não conseguem atualizar um servidor porque confiam em aplicativos legados projetados para serem executados em uma versão específica. Esses aplicativos podem não funcionar com sistemas operacionais mais novos. Isso significa que reescrevê-los ou migrá-los pode levar muito tempo e dinheiro. Como resultado, as organizações continuam usando servidores antigos para manter o acesso a softwares essenciais.

2. Configurações personalizadas: com o tempo, as organizações personalizam a forma como seus servidores são configurados para atender às necessidades específicas dos negócios. Mudar para um novo sistema operacional significaria alterar essas configurações, que podem ser complexas e de alto risco. E à medida que a tecnologia envelhece, pode ser mais difícil encontrar pessoas com o conhecimento técnico certo para apoiar uma migração.

3. Dependências de hardware: Alguns hardwares não funcionam com sistemas operacionais mais novos. Trocar o hardware junto com a atualização do sistema operacional pode ser muito caro.

4. Conformidade regulatória: Muitas indústrias têm restrições conformidade mandatos a serem seguidos (como HIPAA, PCI e GDPR). As empresas podem continuar usando dispositivos antigos para evitar interromper processos importantes que atendem a esses requisitos enquanto trabalham para atender aos novos.

Os riscos de manter a tecnologia legada

Por mais válida que seja a necessidade, fica mais difícil proteger a tecnologia legada com o passar do tempo. No caso do Windows 2003 e 2008, eles chegaram ao fim do suporte da Microsoft.

Quando a tecnologia não é mais suportada, isso significa que o fabricante deixa de fornecer atualizações ou patches de segurança. Sem atualizações, as fraquezas de segurança são ignoradas, facilitando o ataque ao sistema. Com o tempo, o número de vulnerabilidades de segurança aumenta, aumentando o risco de segurança.

Os sistemas legados também são mais fáceis de atacar. Sistemas operacionais mais novos têm melhor segurança e, por sua vez, menos formas de serem atacados. Sistemas legados, como o Windows Server 2003, não têm essas melhorias, o que os torna abertos a muitos tipos de ataques.

A segmentação Illumio Zero Trust protege sistemas legados

A maioria das organizações sabe que tecnologias antigas e de fim de suporte têm riscos, mas elas também têm boas razões para continuar usando-as. É por isso que o Illumio oferece suporte a tecnologias antigas, incluindo Windows 2003 e 2008 (pré-R2).

A Illumio ajuda as equipes de segurança a reduzir o risco de um ataque a sistemas legados com Segmentação Zero Trust (ZTS). A ZTS é fundamental para qualquer Arquitetura Zero Trust e é muito mais simples e rápido do que tentar segmentar com firewalls estáticos. Com o Illumio, as equipes podem reduzir o risco de segurança limitando o acesso a sistemas com pontos fracos conhecidos com uma abordagem de menos privilégios.

Ao reduzir a superfície de ataque, o ZTS contém a propagação de brechas e ataques de ransomware em ambientes híbridos de várias nuvens, mesmo aqueles com tecnologia legada.

Reduza o risco tecnológico legado com o Windows VEN legado da Illumio

Com o Windows VEN (Virtual Enforcement Node) legado da Illumio, essas etapas podem ajudar a proteger tecnologias antigas, como servidores Windows 2003 e 2008 (pré-R2):

1. Instale o agente e configure o Illumio's Flowlink para ver rapidamente o tráfego atual entre suas cargas de trabalho.

2. Analise o tráfego para ver onde você precisa de uma política simples e onde ajudaria cercar um aplicativo.

3. Comece a criar regras para gerenciar o tráfego em seus sistemas legados. Isso configura o firewall integrado do sistema operacional para impor as regras que você definiu para suas máquinas Windows antigas.

Depois que as políticas são implementadas, as vulnerabilidades desses sistemas diminuem imediatamente. Isso ajuda a diminuir os efeitos das violações e impede que os invasores espalhando-se pela rede. As fraquezas de segurança ainda podem estar presentes, mas com o ZTS, os invasores não conseguem acessar os ativos que desejam explorar. E se um recurso for atacado, a segmentação adequada impede que os invasores alcancem o resto da rede.

Entre em contato conosco para saber como o Plataforma de segmentação Illumio Zero Trust pode ajudá-lo a se proteger contra o próximo ataque em potencial.