截至2020年1月14日，微軟已按計(jì)劃終止對Windows 7操作系統(tǒng)的生命周期(EOL)的支持。對于某些組織來說，此操作系統(tǒng)(OS)似乎像是一個(gè)遙遠(yuǎn)的記憶。但是，全球?qū)⒔?0%的計(jì)算機(jī)(即超過4億臺(tái))仍在運(yùn)行Windows 7，并且直到現(xiàn)在才考慮遷移到Windows10。數(shù)百萬用戶將在退休和IT依賴一段時(shí)間后依賴不受支持的操作系統(tǒng)。團(tuán)隊(duì)仍將負(fù)責(zé)維護(hù)這些系統(tǒng)。

盡管Microsoft不會(huì)在1月14日之后在全球范圍內(nèi)推出針對Windows 7的任何其他安全補(bǔ)丁，但客戶可以付費(fèi)購買安全更新服務(wù)，該服務(wù)將在2023年之前提供這些補(bǔ)丁。如果無法注冊和實(shí)施這些補(bǔ)丁，則意味著您需要操作系統(tǒng)容易受到惡意行為者的攻擊。只要公司使用Windows 7，IT團(tuán)隊(duì)就需要繼續(xù)更新和修補(bǔ)Windows 7，即使他們正在遷移到Windows 10。

Windows 7退役是Corporate America上許多系統(tǒng)和應(yīng)用程序正在發(fā)生的事情的一個(gè)非常明顯的例子。大多數(shù)企業(yè)運(yùn)行著各種應(yīng)用程序，所有這些應(yīng)用程序都位于開發(fā)，維護(hù)和退役的連續(xù)范圍內(nèi)。在后兩個(gè)階段中，經(jīng)常需要更新補(bǔ)丁。雖然某些更新可以通過訂閱自動(dòng)執(zhí)行，但其他更新則需要在補(bǔ)丁可用時(shí)進(jìn)行手動(dòng)標(biāo)識(shí)和實(shí)施。對于已淘汰或報(bào)廢的應(yīng)用程序尤其如此，包括那些公司可能正在遷移但仍在使用的應(yīng)用程序。

對于IT團(tuán)隊(duì)來說，勤奮地識(shí)別和評估越來越多的系統(tǒng)和應(yīng)用程序的安全性是一項(xiàng)艱巨的任務(wù)，其中大多數(shù)系統(tǒng)和應(yīng)用程序會(huì)不斷發(fā)展，而又不會(huì)失去對EOL系統(tǒng)的跟蹤。但是，有了合適的工具和人員，企業(yè)可以盡最大努力使網(wǎng)絡(luò)攻擊者領(lǐng)先一步。

漏洞識(shí)別：意識(shí)是第一步

了解網(wǎng)絡(luò)上的內(nèi)容對于創(chuàng)建可靠的安全程序至關(guān)重要。許多IT團(tuán)隊(duì)都在努力建立和維護(hù)有效的系統(tǒng)以全面識(shí)別整個(gè)網(wǎng)絡(luò)中的漏洞。為了實(shí)現(xiàn)完整的漏洞掃描，一些掃描工具依賴于更新的系統(tǒng)清單。在快節(jié)奏的開發(fā)環(huán)境或人員流動(dòng)較高的區(qū)域中工作時(shí)，可能很難維護(hù)這些功能。通常，由于疏忽的知識(shí)鴻溝或缺乏文檔，公司正在運(yùn)行他們甚至不知道的系統(tǒng)或軟件。幸運(yùn)的是，有些解決方案對外部資產(chǎn)清單的依賴性較小。例如，

有效的漏洞掃描可以查找整個(gè)企業(yè)的弱點(diǎn)，從防火墻到弱配置或缺少安全補(bǔ)丁程序。網(wǎng)絡(luò)安全審核消除了網(wǎng)絡(luò)漂移，并且可以更輕松地對資產(chǎn)進(jìn)行優(yōu)先級排序。

漏洞優(yōu)先級：不能全部成為優(yōu)先級第一

國家漏洞數(shù)據(jù)庫(NVD)估計(jì)，每天發(fā)現(xiàn)45個(gè)新的漏洞披露，并且將近60%的嚴(yán)重程度定為“嚴(yán)重”或“高”。但是，這些排名并不普遍適用于每個(gè)唯一的組織。IT團(tuán)隊(duì)必須能夠識(shí)別出他們面臨的眾多漏洞中的哪一個(gè)對其組織的基礎(chǔ)架構(gòu)和運(yùn)營構(gòu)成了最大的風(fēng)險(xiǎn)。這意味著要根據(jù)幾個(gè)不同的標(biāo)準(zhǔn)來確定優(yōu)先級，這些標(biāo)準(zhǔn)會(huì)考慮各個(gè)公司的特征。