Im Januar erreichen Windows 7 und 2008 das End of Life (EOL). Damit enden auch der technische Support und die Bereitstellung von Software- und Sicherheitsupdates. Ivanti bietet mit der Ivanti Security Controls-Plattform Sicherheit vor Angreifern und eine kostengünstige Alternative zum erweiterten Support von Microsoft.

Das Ende des Supports für eine Plattform, ist ein Sicherheitsrisiko, das Sie nicht unterschätzen sollten! Nicht gepatchte Schwachstellen sind ein willkommenes Einfallstor für Zero-Day-Angriffe und Malware-Attacken. Deshalb empfiehlt Microsoft ein Upgrade auf Windows 10 und Server 2016. Wenn Sie Windows 7 Professional, Enterprise oder eine Server-2008-Plattform weiter verwenden wollen oder müssen, können Sie bei Microsoft bis Januar 2023 erweiterten Support zukaufen. Diese Sicherheitsupdates kosten allerdings zwischen 23 und 45 Euro pro Gerät im ersten Jahr und verdoppeln sich jedes Jahr bis 2023. Für einige Unternehmen ist das finanziell nicht tragbar. Aber: Betriebssysteme müssen gepatcht werden! Nicht umsonst zählen diese Updates zu den Top 4 der Abwehrstrategien gegen Cyber-Bedrohungen des Australia Cyber Security Centre (ACSC).

Ivanti bietet Alternativen zum erweiterten Windows Support

Ivanti liefert seinen Kunden drei der ACSC Top-4-Kontrollen in der Ivanti Security Controls-Plattform. Ivanti Application Control bietet Ihnen einen einfach implementierbaren, verwaltungsarmen Ansatz für das Whitelisting von Anwendungen. Damit gewährleisten Sie, dass nur von der IT zugelassene Software und Inhalte ausgeführt werden.

Erreicht wird dies durch Trusted Ownership, einem speziellen Ansatz für Application Whitelisting, den nur Ivanti einsetzt. Die Ausgangslage ist, dass der Microsoft NTFS-Besitzer einer Datei zur Laufzeit überprüft wird. Wenn die Datei von einem vertrauenswürdigen User auf die Festplatte gelegt wurde, kann sie ausgeführt werden – ansonsten ist sie standardmäßig blockiert.

Ein weiterer wesentlicher Vorteil der Ivanti-Lösung sind Einsparungen bei den Betriebskosten: Bei weniger als 2.500 verwalteten Endpunkten, benötigen Sie nur ein Viertel einer Vollzeitstelle für die Verwaltung. (Referenzen sind dazu auf Anfrage bei Ivanti erhältlich.)

Patching von Third-Party-Anwendungen

Auf allen Endpunkten sind Anwendungen von Drittanbietern installiert – einige als Middleware, andere als eigenständige Anwendungen. Wie ein Ivanti Whitepaper zeigt, enthalten diese Applikationen bis zu 86 Prozent aller in Software identifizierten Schwachstellen. Dem trägt das Patchsystem von Ivanti rechnung. Es enthält einen Katalog von mehr als 100 Anbietern, deren Patches Sie einfach anklicken und über die agentenlose Patch-Plattform implementieren können.

Weitere Information erhalten Sie im Datenblatt zu Ivanti Application Control für Windows Server. Hier können Sie auch eine Demo anfordern.