Download Descargar PDF

Document related concepts
no text concepts found
Transcript 
Desde el 8 de Abril Microsoft ha dejado de publicar
información sobre vulnerabilidades en sus sistema
Windows XP, y por tanto la publicación de parches de
seguridad para solventar las mismas. Esto conlleva un
elevado riesgo de seguridad (agujeros que pueden ser
utilizados para acceder de forma no controlada al
sistema y comprometer el mismo)
para aquellas
organizaciones que dispongan de Windows XP y no
hayan podido acometer la migración por diversos
motivos, tales como: restricciones presupuestarias,
imposibilidad hardware (versiones posteriores de
Windows no son compatibles con hardware
necesarios y actualmente utilizados en Windows XP),
no amortización de equipos o aplicaciones que no
funcionan sobre sistemas operativos posteriores a
Windows XP y las mismas no pueden ser migradas en
el corto plazo.
Opciones que plantea Seidor, a los diferentes escenarios:
- Migrar los Windows XP. SI todavía no se ha
acometido la migración completa, vamos tarde. El
riesgo existe y en cualquier momento el sistema
puede ser vulnerado y por tanto la globalidad de la
organización.
- No hacer nada y asumir el riesgo. Toda
organización
maneja
información
confidencial
(marcada por una normativa externa como la LOPD,
PCI… o clasificada por políticas internas) que no quiere
ser expuesta o robada, además de disponer de
servicios cuyo disponibilidad es crucial, bien sea por
imagen o por la función que representa. No hacer
nada implica que en cualquier momento la
organización puede convertirse en un objetivo y el
mismo ser vulnerado, a través del eslabón más débil –
Windows XP -, para robar o exponer información o
para provocar una indisponibilidad de los servicios.
- Desplegar una solución de protección avanzada y
bastionado, como Critical System Protection, que te
aporte las capacidades de parcheado virtual. A través
de las capacidades avanzadas de protección,
bastionado y sandboxing que aporta la solución sobre
la totalidad del sistema, y aplicaciones que funcionan
sobre el mismo, permitirá cerrar los agujeros de
seguridad existentes, estén o no identificados por
Microsoft o el proveedor de aplicaciones.
NOTA: Las soluciones básicas de protección, como el anti-virus / anti-malware o listas blancas, no aportan capacidades de
parcheo virtual. No son capaces de aportar mecanismos de protección avanzados que permitan cerrar los agujeros de
seguridad, existentes o nuevos.
¿Por qué Symantec Critical System Protection / Data Center Security: Server Advanced?
Gracias a las capacidades únicas para controlar que
todo proceso que se ejecute en un sistema lo haga en
un entorno aislado y controlado, sandbox, permite
obtener un elevado nivel de protección y las
capacidades de parcheo virtual de la totalidad del
sistema operativo y de los procesos o aplicaciones que
información@seidor.es
www.seidor.es
funcionan sobre el mismo; consiguiendo cerrar los
agujeros de seguridad y evitando que los procesos o
sistema sea vulnerado.
Se licencia por equipo a proteger, y es diferente el
coste si es un desktop o server.
Related documents
El sistema operativo GNU/Linux y sus herramientas libres en
El sistema operativo GNU/Linux y sus herramientas libres en
SEGURIDAD EN EL SISTEMA OPERATIVO GNU/LINEX (kernel 2.4
SEGURIDAD EN EL SISTEMA OPERATIVO GNU/LINEX (kernel 2.4
tesis profesional - Apache Tomcat/8.0.36
tesis profesional - Apache Tomcat/8.0.36
Optimizar Windows XP
Optimizar Windows XP
24. Windows CE
24. Windows CE
Windows server 2008
Windows server 2008
6.2 Funciones de la gestión de archivos - soperativos
6.2 Funciones de la gestión de archivos - soperativos
ISP_Capitulo3
ISP_Capitulo3
Tesis previa a la obtención del Título de Ingeniero
Tesis previa a la obtención del Título de Ingeniero
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
sistemas operativos
sistemas operativos