• Melhores Práticas para Utilização Segura do Windows XP

    O suporte da Microsoft para o sistema Windows XP, terminou no último dia 08 de abril. No entanto, os especialistas do Gartner estimam que um terço das empresas tem, atualmente, mais de 10 por cento dos seus sistemas restantes executando o XP. Nesse contexto, Neil MacDonald, vice-presidente do Gartner, disse que a questão não é se o uso continuado do XP implicaria em algum tipo de risco. A questão é se o uso continuado do XP representa risco controlável e tolerável para a empresa.


    Qualquer sistema operacional, seja ele suportado ou não, não acarreta riscos. Para a maioria dos casos de uso, o Windows XP pode continuar a ser usado com o risco de ser gerido a um nível tolerável, sem a necessidade da empresa pagar para a Microsoft para obter suporte personalizado, enquanto as migrações estão concluídas. Enquanto não fazer nada é uma opção, os pesquisadores do Gartner acreditam que a maioria das organizações (ou seus auditores) irá encontrar este nível de risco aceitável.

    Se os sistemas XP irão continuar a ser usados, o Gartner recomenda que as organizações sigam as 10 melhores práticas a seguir para reduzir o risco de usar estes sistemas a um nível tolerável:

    - Restringir a conectividade de rede ao mínimo possível: Proteger sistemas XP é mais fácil quando os outros sistemas não podem se comunicar com eles através da rede, sendo esse o principal vetor para ataques.

    - Implementar uma solução de controle de aplicativos e proteção de memória: Isso pode ser feito usando uma solução dedicada, um sistema baseado em host de prevenção de intrusão (IPS), ou objeto de Microsoft's Group Policy baseado em políticas de restrição de software, para estabelecer uma postura "lockdown" para XP, com a intenção de impedir a execução de código arbitrário.

    - Remover direitos administrativos: Isto deve ser obrigatório para todos os usuários restantes no Windows XP.

    - Abordar os vetores de ataque mais comuns - navegação na Web e e-mail: Remover a navegação na Web e software de e-mail a partir de sistemas XP, além de fornecer esses recursos a partir de um sistema baseado em servidor.

    - Manter o resto do stack de software atualizado sempre que possível, incluindo o Office: Vendedores de outras soluções de software e versões que funcionam nesses sistemas XP, podem continuar sendo suportadas. Isto minimiza ainda mais a área de superfície vulnerável, ​​que podem ser atacada.

    - Use uma rede ou IPS baseado em host para proteger os sistemas XP a partir de ataques: Confirme se o seu fornecedor IPS irá continuar a pesquisar vulnerabilidades e ataques ao XP e forneça filtros e regras para bloquear esses ataques sempre que possível.

    - Microsoft Monitoring: A Microsoft não divulgará publicamente se novas vulnerabilidades serão descobertas no Windows XP (a menos que você pague para ter suporte personalizado). No entanto, é preciso uma atenção especial para as vulnerabilidades críticas que afetam o Windows Server 2003 como esta, que provavelmente terão impacto sobre o XP.

    - Monitorar placas de bate-papo da comunidade e inteligência de ameaças: threat smart feeds de terceiros, são uma fonte de informação independente. Dessa forma, comunidades de interesse são esperadas a surgir especificamente, para a partilha de informações relacionadas ao XP.

    - Ter um processo predefinido pronto se ocorrer uma violação no Windows XP: tenha um plano para isolar as estações de trabalho no referido sistema; no caso de um ataque que ganha uma posição por quarentena, estes sistemas, a partir de uma perspectiva de rede até etapas atenuantes são compreendidos.

    - Faça uma análise de custo / benefício: o custo e os recursos para implementar os passos acima podem ser melhores que os gastos em acelerar a migração dos sistemas restantes, ou podem ser mais simples de pagar a Microsoft para obter suporte personalizado.

    - Se as organizações não implementarem essas melhores práticas, eles poderiam considerar pagar a Microsoft para obter suporte personalizado se a tolerância ao risco por parte das empresas for baixa, ou se os regulamentos exigirem tal procedimento.


    Soluções que Continuarão Protegendo o Windows XP

    No que diz respeito à segurança, mesmo que os programas antivírus sejam incapazes de substituir as atualizações de segurança para o Windows XP, eles podem, pelo menos, evitar que um malware se aproveite das vulnerabilidades existentes. Sendo assim, os usuários do sistema terão pelo menos mais um ano de uso. E, dependendo do fabricante, esse prazo poderá ser maior, já que algumas empresas estão prometendo continuar a fornecer atualizações por dois anos, e outras ainda não definiram o prazo.

    Entre as fabricantes de soluções de segurança, a Avira e ThreatTrack (Vipre), afirmam que manterão o suporte até abril de 2015. No entanto, ainda é possível que esses planos possam mudar e o suporte possa ser estendido, devido a grande quantidade clientes que ainda utilizam o sistema Windows XP.

    Dessa forma, Bitdefender, ESET, G Data e Norman anunciaram que vão continuar a fornecer atualizações para seus softwares de segurança até mais algum tempo, tendo como limite o ano de 2016. E de forma surpreendente, a Microsoft também agora está indo contra seus próprios planos originais e decidiu adiar o cancelamento do seu suporte ao Security Essentials para Windows XP, até o dia 14 de julho de 2015.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16655

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L