针对Win7停服及安全补丁延长服务到期问题,今年2月,距离Win7停服1年,中央网信办和工信部发文,提出微软向党政部门和关键信息基础设施提供的1年安全补丁延长服务已到期,要求国家各部门、各单位分2次于6月30日、12月31日将Win7停服后的阶段应对情况报中央网信办、工信部。
当前主流的应对方式有四种:信创转化、升级Win10政府版、购买微软Win7扩展安全更新(ESU)和购买安全厂商解决方案。其中,信创转化存在应用产品化问题和替换成本问题;升级Win10政府版无法保障“安全可信”,且一直没有在政府、央企大规模应用;购买微软Win7扩展安全更新由于版本限制,仅支持企业版和专业版,价格昂贵且2023年1月14日后不再更新。综合来看,购买安全厂商解决方案无版本限制,不仅价格适中,而且可以得到持续的技术和服务支持,是党政部门、央企国企、行业用户的合适之选。
作为终端安全/数据安全领域市场领导者,领先的网络与信息安全解决方案提供商,北京北信源软件股份有限公司推出的Win7停服解决方案,中心思想是守住底线、减少暴露、修复漏洞;以专业的安全技术保障,实现东西向、南北向的风险隔离与敏感数据泄露防护,对可利用漏洞均能修复或规避。
具体来看,北信源从全局视角出发,通过东西向隔离、南北向隔离、数据防泄漏来守住底线;通过设定安全基线减少暴露,限制存在漏洞的应用、服务、端口和系统组件的使用,从系统层面最大程度规避安全隐患,全面保证终端安全;在漏洞触发后,采用多管齐下的方式,综合运用热补丁、虚拟补丁、官方补丁及EMET技术,修复具体漏洞,将损失降到最低。
据了解,Win7停服后,已知暴露漏洞110个,可利用漏洞22个,这些漏洞类型包括远程执行、本地提权、信息泄露,漏洞利用包括网络、本地(移动存储、恶意邮件),涉及产品包括操作系统IE11,.NetFramework,Defender,Mediaplayer,SharePoint等。
为防御漏洞,市场上解决方案大致可分为两类,一类是采用热补丁+EMET的技术思路,仅针对远程命令/代码执行漏洞、网页挂马、文件钓鱼三大类漏洞的处理;另一类采用虚拟补丁的技术思路,但无法解决本地漏洞利用问题,也无法阻止通过U盘、邮件方式的漏洞利用。两种解决方案均存在一定局限性。
北信源解决方案的优势在于,对于Win7停服后面临的漏洞风险,以终端安全一体化平台为基础,通过零信任、微隔离、系统加固、虚拟补丁、热补丁、EMET等多种技术机制,提供体系级别的综合防护,高效处理具体漏洞,对网络层、主机层均能起到防御效果,对已知隐患加以防护的同时,对未知风险提供安全保障。
早在2013年,微软宣布将于2014年4月停止对Windows XP系统的技术支持,使XP系统电脑面临安全风险。针对这一情况,北信源向社会公众和企业发布了新品金甲防线,帮助国内用户解决Windows XP向高一级别系统过渡时期面临的安全问题,实现用户数据的安全防护和业务系统的平稳运行。Win7停服解决方案,将基于北信源创新技术优势及终端安全服务经验,解除后Win7时代安全隐患。
近期,微软停服一波未平一波又起,在微软Win10家庭和专业版的生命周期页面,可以看见微软将于2025年10月14日结束 Windows 10 半年频道支持工作的信息,这意味着,谁能先人一步提升系统安全防御能力、抵御漏洞风险将是企业拥有安全实力、赢在未来的重要砝码。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
