Търсене
Close this search box.

Windows 10, която все още е най-разпространената операционна система за настолни компютри, обяви края на поддръжката си за 14 октомври 2025 г. Настоящата версия, 22H2, ще бъде последната версия на Windows 10, което означава, че Microsoft ще спре да предоставя поддръжка и актуализации на сигурността за тази конкретна версия и всички уязвимости, открити след датата на EOL (End of Life), няма да бъдат отстранени от Microsoft, което оставя вашата операционна система и тази на вашите клиенти изложени на рискове за сигурността.

Предишните версии на операционната система Windows, като Windows XP, Windows Vista, Windows 7 и дори Windows 8, вече са достигнали EOL, така че няма актуализации на сигурността за уязвимостите в тези системи, както ще се случи с Windows 10 на обявената дата за край на поддръжката.

В този контекст възможността да се разчита на решение, което включва функции за виртуално кърпене, е от ключово значение. Virtual Patching е техника за сигурност, която дава възможност за защита на системи и приложения, без да е необходимо да се прилага официална софтуерна кръпка. С други думи, тя се състои в прилагане на правила за сигурност в допълнителни слоеве за сигурност, като например антиексплойт или система за предотвратяване на проникване (IPS), за да се предотврати изпълнението на експлойт, без да е необходимо да се закърпва уязвимостта в засегнатото приложение.

Как виртуалното пачване  може да ви помогне с Windows 10

Защита срещу непоправени уязвимости: чрез прилагане на мерките на Virtual Patching известните уязвимости могат да бъдат блокирани и намалени, дори ако не получавате официални актуализации на сигурността. Това намалява риска от използване на уязвимости и потенциални атаки, насочени към вашата система или тази на вашите клиенти.

Допълнително време за миграция: По време на периода на отпадане на Windows клиентите ви може все още да са в процес на миграция към по-нова версия на операционната система. Virtual Patching осигурява допълнително време за завършване на миграцията, без да излага системите на известни заплахи за сигурността.

Защита на наследени системи: Вашият бизнес или бизнесът на вашите клиенти може да има критични системи или персонализирани приложения, които работят само с определена версия на Windows, която е в процес на изчерпване. С помощта на Virtual Patching можете да защитите тези наследени системи, докато планирате дългосрочна стратегия, като например миграция или пренаписване на приложения.

Гъвкавост при управлението на актуализациите: В някои случаи актуализациите за сигурност могат да предизвикат проблеми със съвместимостта с определени системи или приложения. Като използвате Virtual Patching, можете да имате по-голям контрол върху актуализациите и да намалите потенциалните рискове, свързани с незабавните актуализации.

Важно е да се отбележи, че Virtual Patching може да не покрива всички начини за използване на уязвими приложения, така че не замества необходимостта от поддържане на системите в актуално състояние и преминаване към поддържани версии на Windows. Въпреки това по време на периода на извеждане от употреба наличието на това допълнително ниво на защита може да ви помогне да намалите рисковете за сигурността и да защитите системите, докато завършите миграцията към поддържана и съвместима версия на операционната система.

За да намалим повърхността на атаките при използване на операционни системи или приложения от трети страни в EOL, се нуждаем от решение, което включва технологии като:

  • Контекстни открития, които предотвратяват изпълнението на аномални поведения, които често се използват чрез уязвимости.
  • Антиексплоатационна технология, която спира уязвимото поведение още преди да е налична кръпка.
  • Възможност за инспектиране на мрежовите пакети с помощта на технология за защитна стена, за да се откаже мрежовият трафик, който експлоатира уязвимости.

Watchguard EDPR включва всички тези технологии, които помагат за намаляване на повърхността на атаките, като допълват нашето решение за управление на кръпки, за да осигурят максимална защита на системите, използващи излязъл от употреба софтуер.

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
21/11/2024

Microsoft дебютира с инстру...

Microsoft използва фокуса на своята конференция...
18/11/2024

DEEPDATA използва нерешен н...

Колективът, известен като BrazenBamboo, се е...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!