Sichere Legacy-Technologie mit Zero-Trust-Segmentierung

Die komplexen IT-Systeme von heute verfügen über Anwendungen, Daten und Geräte in Cloud- und On-Premises-Umgebungen. Und es wird durch veraltete Technologie noch komplexer. Ein gängiges Beispiel in vielen Organisationen sind Instanzen in der Produktion auf Servern am Ende des Supports, z. B. Windows 2003.  

Unternehmen haben oft geschäftskritische Gründe, Legacy-Technologie nicht zu aktualisieren oder außer Betrieb zu nehmen. Die größte Herausforderung besteht darin, diese Technologie zu schützen, wenn sie das Ende des Supports durch den Hersteller erreicht hat.

In diesem Blogbeitrag werden die Sicherheitsrisiken von Legacy-Technologien aufgeschlüsselt und erläutert, wie Zero Trust Segmentation dabei helfen kann.

Warum behalten Unternehmen Legacy-Technologie?

Es gibt viele Gründe, warum ein Unternehmen Legacy-Technologie beibehalten muss:  

1. Legacy-Anwendungen: Häufig können Organisationen einen Server nicht aktualisieren, da sie sich auf Legacyanwendungen verlassen, die für die Ausführung auf einer bestimmten Version entwickelt wurden. Diese Apps funktionieren möglicherweise nicht mit neueren Betriebssystemen. Das bedeutet, dass das Umschreiben oder Migrieren viel Zeit und Geld in Anspruch nehmen kann. Dies hat zur Folge, dass Unternehmen weiterhin alte Server verwenden, um den Zugriff auf kritische Software aufrechtzuerhalten.

2. Benutzerdefinierte Konfigurationen: Im Laufe der Zeit passen Unternehmen die Art und Weise, wie ihre Server konfiguriert werden, an bestimmte Geschäftsanforderungen an. Der Wechsel zu einem neuen Betriebssystem würde bedeuten, dass diese Einstellungen geändert werden, was komplex und risikoreich sein kann. Und mit zunehmendem Alter der Technologie kann es schwieriger werden, Personen mit den richtigen technischen Kenntnissen zu finden, um eine Migration zu unterstützen.  

3. Hardwareabhängigkeiten: Einige Hardware funktioniert nicht mit neueren Betriebssystemen. Der Wechsel der Hardware zusammen mit dem Upgrade des Betriebssystems kann zu teuer sein.  

4. Einhaltung gesetzlicher Vorschriften: In vielen Branchen sind strenge Compliance-Vorschriften zu befolgen (z. B. HIPAA, PCI und DSGVO). Unternehmen können weiterhin alte Geräte verwenden, um wichtige Prozesse, die diese Anforderungen erfüllen, nicht zu stören, während sie an der Erfüllung neuer Prozesse arbeiten.

Die Risiken der Beibehaltung von Legacy-Technologie

So berechtigt der Bedarf auch sein mag, im Laufe der Zeit wird es immer schwieriger, Legacy-Technologie zu schützen. Sowohl für Windows 2003 als auch für Windows 2008 haben sie das Ende des Supports von Microsoft erreicht.

Wenn die Technologie nicht mehr unterstützt wird, bedeutet dies, dass der Hersteller keine Sicherheitsupdates oder Patches mehr bereitstellt. Ohne Updates werden Sicherheitslücken ignoriert, wodurch das System leichter angegriffen werden kann. Im Laufe der Zeit wächst die Anzahl der Sicherheitslücken, wodurch das Sicherheitsrisiko steigt.  

Auch Legacy-Systeme sind leichter angreifbar. Neuere Betriebssysteme bieten eine bessere Sicherheit und damit weniger Möglichkeiten, angegriffen zu werden. Legacysysteme wie Windows Server 2003 verfügen nicht über diese Verbesserungen, sodass sie für viele Arten von Angriffen anfällig sind.

Illumio Zero Trust Segmentation schützt Legacy-Systeme

Die meisten Unternehmen wissen, dass ältere Technologien am Ende des Supports Risiken bergen – aber sie haben auch gute Gründe, sie weiterhin zu verwenden. Aus diesem Grund unterstützt Illumio Legacy-Technologien wie Windows 2003 und 2008 (vor R2).  

Illumio hilft Sicherheitsteams, das Risiko eines Angriffs auf Legacy-Systeme mit Zero Trust Segmentation (ZTS) zu senken. ZTS ist die Grundlage jeder Zero-Trust-Architektur und viel einfacher und schneller als der Versuch der Segmentierung mit statischen Firewalls. Mit Illumio können Teams das Sicherheitsrisiko reduzieren , indem sie den Zugriff auf Systeme mit bekannten Schwachstellen mit einem Least-Privilege-Ansatz einschränken.  

Durch die Reduzierung der Angriffsfläche dämmt ZTS die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen in hybriden Multi-Cloud-Umgebungen ein, selbst in solchen mit Legacy-Technologie.  

Reduzieren Sie das technische Risiko von Altlasten mit Illumios Legacy Windows VEN

Mit dem Legacy Windows VEN (Virtual Enforcement Node) von Illumio können diese Schritte zum Schutz von Legacy-Technologien wie Windows 2003- und 2008-Servern (vor R2) beitragen:

1. Installieren Sie den Agenten und richten Sie den Flowlink von Illumio ein, um schnell den aktuellen Datenverkehr zwischen Ihren Workloads zu sehen.

2. Analysieren Sie den Datenverkehr , um zu ermitteln, wo Sie eine einfache Richtlinie benötigen und wo sie hilfreich wäre, um eine Anwendung abzugrenzen.

3. Beginnen Sie mit der Erstellung von Regeln zur Verwaltung des Datenverkehrs auf Ihren Altsystemen. Dadurch wird die integrierte Firewall des Betriebssystems so konfiguriert, dass die Regeln erzwungen werden, die Sie für Ihre älteren Windows-Computer festgelegt haben.

Sobald Richtlinien eingerichtet sind, verringern sich die Schwachstellen dieser Systeme sofort. Dies trägt dazu bei, die Auswirkungen von Sicherheitsverletzungen zu verringern und Angreifer daran zu hindern, sich über das Netzwerk auszubreiten. Sicherheitslücken mögen immer noch vorhanden sein, aber mit ZTS können Angreifer nicht an die Assets gelangen, die sie ausnutzen möchten. Und wenn eine Ressource angegriffen wird, verhindert eine angemessene Segmentierung, dass Angreifer den Rest des Netzwerks erreichen.

Kontaktieren Sie uns , um zu erfahren, wie die Illumio Zero Trust Segmentation Platform Ihnen helfen kann, sich vor dem nächsten potenziellen Angriff zu schützen.