Windows Server 2012 en 2012 R2 end of support – Wat betekent dit voor jouw security?

Het belang van updaten

Allereerst is het van belang om te begrijpen waarom het noodzakelijk is om jouw Windows Server 2012-systemen te voorzien van de juiste beveiligingsmaatregelen. Aanvallers zijn zich ervan bewust dat Microsoft de ondersteuning voor deze besturingssystemen stopt en daardoor nieuwe ontdekte kwetsbaarheden niet meer gepatcht zullen worden. Deze nieuwe ontdekte kwetsbaarheden en hoe deze misbruikt kunnen worden, worden vervolgens gedeeld op het dark web. Daarmee worden deze verouderde systemen als gemakkelijke doelwitten voor aanvallen gezien. 

Opties en volgende stappen

Laten we eens kijken naar de opties die organisaties hebben om hun IT-infrastructuur te beschermen en bij te werken.

1. Niets doen – niet aanbevolen

De meest riskante optie is om niets te doen en jouw Windows Server 2012-systemen in gebruik te houden na de End-of-life-datum. Dit brengt aanzienlijke risico's met zich mee, aangezien jouw systemen kwetsbaar gaan worden zodra er nieuwe gaten ontdekt worden in de verouderde operating systems. Ons advies zou daarom zijn om dit scenario te vermijden.

2. Extended security updates van de OS-leverancier

Microsoft biedt de optie om Extended Security Updates (ESU's) beschikbaar te stellen voor hun verouderde besturingssystemen. Dit kan een tijdelijke oplossing zijn om de ondersteuning te verlengen en extra tijd te geven voor migratieplannen. Het is echter belangrijk op te merken dat deze optie meestal gepaard gaat met hoge kosten. Ook is er geen verplichting vanuit Microsoft om de kwetsbaarheden te verhelpen.

Wanneer je jouw bestaande Windows Server 2012 server migreert naar Azure, wordt automatisch toegang verleend tot uitgebreide ondersteuning via Microsoft's Extended Security Update (ESU).

3. Alternatieve maatregelen

Een andere benadering is het implementeren van alternatieve maatregelen om het risico van niet-gepatchte kwetsbaarheden te verminderen.

Hierbij twee voorbeelden van alternatieve maatregelen:

Een voorbeeld van effectieve alternatieve beveiligingsmaatregelen is virtual patching, een methode die fungeert als een beschermingsmiddel tegen bedreigingen die zowel bekende als onbekende kwetsbaarheden benutten. Deze aanpak voorkomt dat aanvallers netwerkroutes kunnen gebruiken die leiden naar of vanaf een kwetsbaarheid. Virtual patching is een proactieve benadering die potentiële aanvallen afweert zonder dat directe software-updates nodig zijn. Het biedt extra bescherming in situaties waarin het installeren van officiële patches moeilijk is of tijd kost, en het minimaliseert de blootstelling aan potentiële exploits. Het is daarom een waardevolle aanvulling op de beveiligingsstrategie van een organisatie.

Een ander voorbeeld hiervan is het concept van "hardening". Hierbij worden overbodige functies uitgeschakeld en potentiële veiligheidsrisico's geminimaliseerd. Bovendien worden verbindingen versleuteld om het potentiële aanvallers zo lastig mogelijk te maken om toegang te krijgen tot een systeem of om binnengedrongen aanvallers te belemmeren bij schadelijke activiteiten. Dit alles met als doel om het voor een aanvaller zo moeilijk mogelijk te maken om eventueel onderschepte gegevens te benutten.

4. Migratie naar nieuwe systemen

Een belangrijke stap die organisaties kunnen overwegen, is het plannen en uitvoeren van een migratie naar nieuwe besturingssystemen. Hoewel we begrijpen dat migratie niet altijd eenvoudig of onmiddellijk mogelijk is voor kritieke systemen of specifieke bedrijfsgeschreven applicaties, kan het een effectieve manier zijn om jouw IT-omgeving veilig en actueel te houden.

Kortom, het einde van de ondersteuning voor Windows Server 2012 en 2012 R2 vereist een proactieve aanpak van organisaties om de beveiliging van hun IT-omgeving te waarborgen. Het vermijden van de risico's van verouderde systemen moet de hoogste prioriteit hebben. Dus, of het nu gaat om extended support, het implementeren van beveiligingsmaatregelen of het plannen van een migratie, de tijd om te handelen is nu. Jouw IT-veiligheid en de continuïteit van jouw bedrijfsactiviteiten zijn ervan afhankelijk.

Aarzel niet om contact op te nemen met ons Security Advisory Team voor deskundig advies en ondersteuning bij het beveiligen van de IT-omgeving ook na het einde van de ondersteuning voor Windows Server 2012 en 2012 R2.

Door: Damian Derby, Associate Solution Advisor Security bij SoftwareOne