Win7停服1年安全风险陡增 北信源解决方案纵横防护无死角
众所周知2020年1月14日,微软正式停止对Win7操作系统的支持,声明不再做任何安全更新,继续使用系统将可能遭受病毒攻击和恶意威胁。同时,微软提供付费的Windows7扩展安全更新(ESU),这一扩展周期可至2023年1月。
针对Win7停服及安全补丁延长服务到期问题,今年2月,距离Win7停服1年,中央网信办和工信部发文,提出微软向党政部门和关键信息基础设施提供的1年安全补丁延长服务已到期,要求国家各部门、各单位分2次于6月30日、12月31日将Win7停服后的阶段应对情况报中央网信办、工信部。
当前主流的应对方式有四种:信创转化、升级Win10政府版、购买微软Win7扩展安全更新(ESU)和购买安全厂商解决方案。其中,信创转化存在应用产品化问题和替换成本问题;升级Win10政府版无法保障“安全可信”,且一直没有在政府、央企大规模应用;购买微软Win7扩展安全更新由于版本限制,仅支持企业版和专业版,价格昂贵且2023年1月14日后不再更新。综合来看,购买安全厂商解决方案无版本限制,不仅价格适中,而且可以得到持续的技术和服务支持,是党政部门、央企国企、行业用户的合适之选。
作为终端安全/数据安全领域市场领导者,领先的网络与信息安全解决方案提供商,北京北信源软件股份有限公司推出的Win7停服解决方案,中心思想是守住底线、减少暴露、修复漏洞;以专业的安全技术保障,实现东西向、南北向的风险隔离与敏感数据泄露防护,对可利用漏洞均能修复或规避。
具体来看,北信源从全局视角出发,通过东西向隔离、南北向隔离、数据防泄漏来守住底线;通过设定安全基线减少暴露,限制存在漏洞的应用、服务、端口和系统组件的使用,从系统层面最大程度规避安全隐患,全面保证终端安全;在漏洞触发后,采用多管齐下的方式,综合运用热补丁、虚拟补丁、官方补丁及EMET技术,修复具体漏洞,将损失降到最低。
据了解,Win7停服后,已知暴露漏洞110个,可利用漏洞22个,这些漏洞类型包括远程执行、本地提权、信息泄露,漏洞利用包括网络、本地(移动存储、恶意邮件),涉及产品包括操作系统IE11,.NetFramework,Defender,Mediaplayer,SharePoint等。
为防御漏洞,市场上解决方案大致可分为两类,一类是采用热补丁+EMET的技术思路,仅针对远程命令/代码执行漏洞、网页挂马、文件钓鱼三大类漏洞的处理;另一类采用虚拟补丁的技术思路,但无法解决本地漏洞利用问题,也无法阻止通过U盘、邮件方式的漏洞利用。两种解决方案均存在一定局限性。
北信源解决方案的优势在于,对于Win7停服后面临的漏洞风险,以终端安全一体化平台为基础,通过零信任、微隔离、系统加固、虚拟补丁、热补丁、EMET等多种技术机制,提供体系级别的综合防护,高效处理具体漏洞,对网络层、主机层均能起到防御效果,对已知隐患加以防护的同时,对未知风险提供安全保障。
早在2013年,微软宣布将于2014年4月停止对Windows XP系统的技术支持,使XP系统电脑面临安全风险。针对这一情况,北信源向社会公众和企业发布了新品金甲防线,帮助国内用户解决Windows XP向高一级别系统过渡时期面临的安全问题,实现用户数据的安全防护和业务系统的平稳运行。Win7停服解决方案,将基于北信源创新技术优势及终端安全服务经验,解除后Win7时代安全隐患。
近期,微软停服一波未平一波又起,在微软Win10家庭和专业版的生命周期页面,可以看见微软将于2025年10月14日结束 Windows 10 半年频道支持工作的信息,这意味着,谁能先人一步提升系统安全防御能力、抵御漏洞风险将是企业拥有安全实力、赢在未来的重要砝码。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
相关阅读
-
阿宽开放透明车间,品控监督覆盖产品全...
2月18日下午,第一食品资讯前往四川白家阿宽食品产业股份有限公司(... -
智能测试助力企业实现业务场景数字化改...
近年来,在人工智能、云计算、大数据、物联网等先进技术的赋能下,万... -
《人工智能基础设施发展态势报告》发布...
人工智能基础设施作为新基建的重要部分,是人工智能产业赋能经济社会... -
精心调校面面俱到 HyperX火星2游戏机械键盘
态度决定一切,这不仅是专业厂商立足的根本,也是每一款产品可以收... -
北京冬奥会背后的黑科技:讯飞听见用A.I...
近期,全民关注的顶流无疑就是北京2022年冬奥会,前有惊艳世界的天... -
草本魔力是什么长肉鬼才?我家猫一个月...
拥有一只胖嘟嘟的软萌小猫咪,是每一位铲屎官的梦想。那么如何让猫...