1月8日電 2020年1月14日起,微軟將停止對Windows 7(以下簡稱Win7)、Windows Server 2008(以下簡稱Win2008)支持。1月6日晚,奇安信發布了《奇安信集團關于微軟Windows7等操作系統停服的告客戶書》(簡稱:《告客戶書》),宣布將聯合相關操作系統合作伙伴,立足切換、升級、過渡三大應對場景和安全運營長效機制,率先打造安全解決方案,幫助廣大客戶平穩切換、順利升級和安全過渡。
根據微軟官方網站信息,對Win7等系統終止支持后,用戶電腦仍然可以繼續工作,但是(微軟官方)將不再提供任何問題的技術支持、軟件更新、安全更新或修復等服務。微軟提醒用戶,“如果沒有持續軟件和安全更新,電腦遭受病毒和惡意軟件攻擊的風險會更大。”
隨著1月14日的臨近,如何確保仍使用Win7、Win2008系統的廣大客戶免遭安全攻擊,成為擺在國內安全廠商面前亟待解決的問題。市場分析公司NetMarketShare數據顯示,在2019年12月,Win7在全球仍有26.64%的市場份額。而國內一份統計報告則顯示,截至2019年10月,國內Win7的市場份額為57%。換句話說,本次停服對國內用戶影響更大,有接近6成的國內用戶,在2020年1月14日之后,電腦將不得不面臨裸奔的安全危險。
《告客戶書》指出,對于正計劃逐步切換為非Windows操作系統的客戶,奇安信提供了網神終端安全管理系統(信創版),該系統已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產操作系統的全面兼容適配。
對于有條件且允許升級新系統的客戶,奇安信聯合神州網信提供了將Win7順利升級為Windows 10神州網信政府版的整體方案,包括具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障。
針對需繼續使用且短期內不宜升級的Win7和Win2008用戶,奇安信分別提供了奇安信天擎終端安全管理系統和云鎖服務器安全管理系統,有效封堵各類未知威脅及0Day漏洞攻擊。
圍繞客戶對于安全運營的長效機制需求,奇安信提供一整套完整的量化指標水平服務標準體系,幫助客戶扎實、持續做好操作系統的漏洞監控與修補工作,推動企業終端安全水平提升的年度性運營服務。
《告客戶書》表示,針對此次Windows 7、Windows Server 2008及相關系統停服,奇安信集團作為中國規模最大的網絡安全公司,奧運史上第一家官方網絡安全贊助商,將繼續依托服務100多萬家客戶積累的豐富經驗,聯合多領域合作伙伴,充分考慮各大應用場景,與客戶共同構建更加安全可信的運行環境。
以下為《告客戶書》全文:
奇安信集團關于微軟Windows7等操作系統
停服的告客戶書
尊敬的奇安信客戶:
根據微軟官方通告信息,該公司旗下Windows 7(以下簡稱Win7)、Windows Server 2008(以下簡稱Win2008)及相關系統將于2020年1月14日正式停止服務。很多客戶及關注此事的公眾、媒體向我司密集咨詢,并尋求相關系統停服后網絡安全風險應對的解決方案。為此,奇安信集團聯合相關操作系統合作伙伴,將立足客戶切換、升級、過渡三大應對場景和安全運營的長效機制,共同打造安全解決方案,幫助廣大客戶平穩切換、順利升級和安全過渡。
具體方案如下:
場景1切換:安全有效的一體化防護解決方案
部分客戶正在計劃逐步切換非Windows操作系統,針對這些系統部署后面臨的數據集中、主動防御、協同防御、兼容穩定、統一管理等要求,奇安信網神終端安全管理系統(信創版),已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產操作系統的全面兼容適配,該安全管理系統及一體化防護解決方案已經在客戶側投入穩定運行。
奇安信信創一體化方案的四大優勢場景2升級:提供安全升級保障
微軟官方建議廣大用戶,盡快升級到最新的Windows 10操作系統,奇安信聯合國內相關合作伙伴,為客戶提供安全無憂PC操作系統遷移/升級服務,包含前期規劃、升級前評估與應用改造咨詢、升級試點驗證及大規模部署等內容。在此基礎上,奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障。
Windows 10神州網信政府版是面向中國政府機構和關鍵信息基礎設施領域國有企業用戶的應用需求及特點,基于最新操作系統技術在國內進行定制開發的安全可控操作系統。
從規劃到優化五步寶典場景3過渡:關鍵技術抵御漏洞攻擊
針對需繼續使用且短期內不宜升級的Win7和Win2008,停服后由于缺乏補丁修復,過渡期內極易成為攻擊者的首要突破口,在遭遇0Day漏洞及未知威脅攻擊時:
Win7奇安信天擎終端安全管理系統提供Win7系統加固模塊,該模塊利用指令控制流檢測技術、智能權限分析與設置技術,深入系統更底層,對最先進的惡意軟件實施降維打擊。這一方案將有效解決系統面臨先進的無文件攻擊形式時,傳統的、基于攻擊代碼文件特征的針對性IPS入侵防御系統方案、臨時安全漏洞熱補丁方案、針對性Sandbox沙箱技術、非白即黑管控方案,防護能力滯后的問題。
Win2008奇安信提供的云鎖服務器安全管理系統,基于服務器端輕量級代理,能夠安全加固服務器操作系統及應用,融合資產管理、微隔離、攻擊溯源、自動化運維、基線檢查等強大功能,在國際上率先符合Gartner定義的CWPP、EDR及EPP三大標準要求。解決了傳統安全手段在有補丁的情況下,頻繁推送補丁影響業務運行;或者無補丁情況下被迫犧牲業務保安全等問題。
經驗證,這兩個版本都能夠有效封堵未知威脅及0Day漏洞攻擊,后續我們將發布驗證視頻。
漏洞公布后1個星期出現相關攻擊事件長效機制安全運營:確保等保合規以及指標考核的完成
奇安信針對用戶終端安全使用場景,提供一整套完整的量化指標水平服務標準體系,結合多樣、細化的流程管理制度,通過經驗豐富和數量龐大的運營服務團隊+安全分析專家,真正幫助客戶扎實、持續做好終端安全的風險監控與修補工作,推動企業終端安全水平提升的年度性運營服務。可以滿足前述三大場景下,客戶面臨的精細化管理、安全管理人員升級、終端安全能力提升及用戶體驗改善等需求。
奇安信一體化終端安全運營體系框架針對此次Windows 7、Windows Server 2008及相關系統停服,奇安信集團作為中國規模最大的網絡安全公司,奧運史上第一家官方網絡安全贊助商,將繼續依托服務100多萬家客戶積累的豐富經驗,聯合多領域合作伙伴,充分考慮各大應用場景,與客戶共同構建更加安全可信的運行環境。
