El 14 de enero de 2020 es un día al que las partes interesadas en ciberseguridad deben prestar atención, ya que marca el final del soporte de Microsoft en Windows 7.

Desde el punto de vista de la seguridad, tanto los parches de seguridad mensuales de rutina como las revisiones para ataques en la naturaleza no estarán disponibles, lo que hace que cualquier vulnerabilidad recién descubierta sea un día cero de Windows 7.

La protección contra brechas autónoma de Cynet 360 es un buen ejemplo de una solución de protección avanzada de varias capas que puede permitir que las organizaciones que ejecutan Windows 7 permanezcan seguras a pesar de la finalización del soporte (para obtener más información, haga clic aquí).

Profundicemos un poco más para comprender el riesgo. La realidad es que todo el software contiene errores. Idealmente, estos errores se descubren durante el proceso de desarrollo. En la práctica, muchos de ellos aparecen solo después del lanzamiento del producto en el curso de sus interacciones con usuarios reales.

Los errores que pueden explotarse con fines maliciosos se denominan vulnerabilidades. Microsoft lleva a cabo investigaciones rigurosas y continuas para descubrir y corregir dichas vulnerabilidades.

Cada segundo (o, a veces, cuarto) martes del mes calendario, Microsoft publica estas correcciones, también conocidas como parches. Una vez que se instalan estos parches, la máquina está 100% protegida contra la explotación de estas vulnerabilidades. Sin embargo, esta protección ya no se aplicará a las máquinas que ejecutan Windows 7, a partir del 14 de enero de 2020.

«Es un desafío crítico para muchas organizaciones», dice Eyal Gruner, fundador y director ejecutivo de Cynet, «La realidad es que Windows 7 está vivo y coleando en muchas organizaciones, incluso si Microsoft decide no protegerlas más. Debería ser un llamada de atención a cualquier CISO para que se pregunte cómo adaptarse a esta nueva realidad».

¿Qué se puede hacer para proteger las máquinas con Windows 7 en la era posterior al final del ciclo de vida? Gruner explica que aquí es donde debe intervenir la protección multicapa.

«Una de nuestras principales pautas al desarrollar Cynet 360 fue poder operar en un entorno que cambia rápidamente, lo que significa que cada tipo de ataque se analiza desde múltiples perspectivas, cada una de las cuales da como resultado un mecanismo de protección diferente. Si tomamos exploits dirigidos a Windows 7 como ejemplo, primero está la protección contra vulnerabilidades per-se. Al monitorear de cerca el comportamiento del proceso en la memoria, el motor de detección puede detectar fácilmente patrones de comportamiento que son típicos de las vulnerabilidades y que nunca ocurrirían en un proceso legítimo.

«Y debemos recordar que, en la mayoría de los casos, el exploit en sí no es el final, sino el mero medio para abrir una conexión de red y descargar el malware real. Cynet 360 también supervisa esa conexión. Y si un proceso comienza a ejecutarse, Cynet lo analizaría en tiempo real, independientemente de si hubo una descarga real del archivo en el disco o si la carga útil se ejecuta solo en la memoria, y usaría múltiples métodos de análisis de comportamiento para detectar si es benigno o malicioso, finalizándolo en el caso. del último. «

Entonces, ¿Windows 7 EOL es motivo de preocupación? Probablemente si. ¿Pueden las organizaciones que ejecutan Windows 7 mantener el mismo nivel de seguridad que tenían antes? Ciertamente sí, siempre y cuando tengan el tipo de protección adecuado.

Aprenda aquí cómo Cynet puede proteger las máquinas EOL con Windows 7.