Informazioni personali

Cerca nel blog

Translate

Visualizzazione post con etichetta Symantec. Mostra tutti i post
Visualizzazione post con etichetta Symantec. Mostra tutti i post

giovedì 30 ottobre 2014

Ricordati: Windows 2003 Server sta andando in EOL!

Embed from Getty Images

Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati?

Quanto hanno pianificato migrazione ed aggiornamento?

La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile.

Windows Server 2003 Standard Edition cover box
Windows Server 2003 Standard Edition cover box (Photo credit: Wikipedia)

Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a problematiche non indifferenti. Eppure dovrebbe essere abbastanza comprensibile, alla fine del suo ciclo di vita un sistema operativo diventa un oggetto da considerare particolarmente pericoloso in termini di sicurezza.

La mancanza di patching da parte del produttore dovrebbe, da sola, essere un driver per la immediata sostituzione, ma sembra che la cosa in Italia, addirittura oggi sia ancora non chiara ed esiste ancora un parco installato Windows XP e spesso non protetto con sistemi di Hardening (si pensi a Symantec SEP) o a sistemi di virtual patching (come offerti in Trend Micro Offiscan)

Come gestire il passaggio da Windows Server 2003 

Il problema di fondo è che esiste una evidente difficoltà ad aggiornare i sistemi, per motivi in parte economici ma molto per ragioni culturali e di conoscenza. Ma i rischi di sicurezza cui ci si è esposti con la mancata attualizzazione di windows XP si amplificano nel caso di Windows server 2003.

Cosa fare allora? Se non si è già fatta una pianificazione di migrazione comincia ad essere un po tardi, certe cose dovrebbe essere fatte con un certo anticipo, per assicurarsi che tutti i test di compatibilità, design ed architettura siano completi e garantiscano un passaggio il più indolore possibile.

Che fare allora?

Un suggerimento che mi sento di dare è iniziare a pensare ad un percorso di migrazione che preveda per un certo tempo una sovrapposizione di piattaforme che devono coesistere fino a che non si sono svolti i necessari tests. Per poter agire in tal senso è opportuno però pensare ad agire per dare un minimo di copertura di sicurezza su windows server 2003.

Le possibilità sono molteplici, un possibile percorso è utilizzare un prodotto che possa fare virtual patching, dal momento che gli aggiornamenti microsoft di sicurezza non saranno presto disponibili.

Un percorso possibile è quello di virtualizzare la piattaforma da migrare e poi utilizzare un prodotto come Deep security di Trend Micro per proteggere il server per il tempo necessario. La stessa licenza potrebbe poi essere utilizzata per proteggere il nuovo nodo in produzione una volta esaurita la vita del server 2003, mantenendo quindi anche la protezione dell’investimento.

Ovviamente il fatto di introdurre soluzioni di Virtual patching non giustificano assolutamente il fatto di non aggiornare la piattaforma, ma almeno possiamo offrire un innalzamento del livello di protezione in termini di sicurezza fino al raggiungimento dell’obiettivo di sostituire la piattaforma obsoleta.

Ricordati: Windows 2003 Server sta andando in EOL!

Embed from Getty Images

Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati?

Quanto hanno pianificato migrazione ed aggiornamento?

La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile.

Windows Server 2003 Standard Edition cover box
Windows Server 2003 Standard Edition cover box (Photo credit: Wikipedia)

Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a problematiche non indifferenti. Eppure dovrebbe essere abbastanza comprensibile, alla fine del suo ciclo di vita un sistema operativo diventa un oggetto da considerare particolarmente pericoloso in termini di sicurezza.

La mancanza di patching da parte del produttore dovrebbe, da sola, essere un driver per la immediata sostituzione, ma sembra che la cosa in Italia, addirittura oggi sia ancora non chiara ed esiste ancora un parco installato Windows XP e spesso non protetto con sistemi di Hardening (si pensi a Symantec SEP) o a sistemi di virtual patching (come offerti in Trend Micro Offiscan)

Come gestire il passaggio da Windows Server 2003 

Il problema di fondo è che esiste una evidente difficoltà ad aggiornare i sistemi, per motivi in parte economici ma molto per ragioni culturali e di conoscenza. Ma i rischi di sicurezza cui ci si è esposti con la mancata attualizzazione di windows XP si amplificano nel caso di Windows server 2003.

Cosa fare allora? Se non si è già fatta una pianificazione di migrazione comincia ad essere un po tardi, certe cose dovrebbe essere fatte con un certo anticipo, per assicurarsi che tutti i test di compatibilità, design ed architettura siano completi e garantiscano un passaggio il più indolore possibile.

Che fare allora?

Un suggerimento che mi sento di dare è iniziare a pensare ad un percorso di migrazione che preveda per un certo tempo una sovrapposizione di piattaforme che devono coesistere fino a che non si sono svolti i necessari tests. Per poter agire in tal senso è opportuno però pensare ad agire per dare un minimo di copertura di sicurezza su windows server 2003.

Le possibilità sono molteplici, un possibile percorso è utilizzare un prodotto che possa fare virtual patching, dal momento che gli aggiornamenti microsoft di sicurezza non saranno presto disponibili.

Un percorso possibile è quello di virtualizzare la piattaforma da migrare e poi utilizzare un prodotto come Deep security di Trend Micro per proteggere il server per il tempo necessario. La stessa licenza potrebbe poi essere utilizzata per proteggere il nuovo nodo in produzione una volta esaurita la vita del server 2003, mantenendo quindi anche la protezione dell’investimento.

Ovviamente il fatto di introdurre soluzioni di Virtual patching non giustificano assolutamente il fatto di non aggiornare la piattaforma, ma almeno possiamo offrire un innalzamento del livello di protezione in termini di sicurezza fino al raggiungimento dell’obiettivo di sostituire la piattaforma obsoleta.

venerdì 19 luglio 2013

Looking for a new career opportunity

Dear All,

As you may know I’m looking for a new career opportunity.

Many of you knows me because we have been working together in Europe or USA in one of my previous work experiences, including Cisco, Ironport, Symantec, BrightMail, Mondadori Informatica and so on, or met in conferences and events.

With over 16 years of experience in the leadership of IT product development, project management, marketing, and representation and as a reputable and renowned contributor to the tech industry particularly within the security community, I think I have often provided outstanding results and proved my soft and technical skills, but the situation now force me to ask for support.

 

If you know of any position I could be right for I would really appreciate if you could share it with me, I would prefer an EMEA position (would allowed me to move from home to work without relocate) but anything could fit my skills would be appreciated.

Thank you for your support and wish you all the best

Antonio

 

lunedì 21 maggio 2012

Attacchi alla sicurezza informatica - pubblicato il rapporto 2011 ...

Attacchi alla sicurezza informatica – pubblicato il rapporto 2011 … Attacchi alla sicurezza informatica – pubblicato il rapporto 2011. 10 Maggio 2012. Pubblicato da Symantec il raporto sulla sicurezza in internet nel 2011.

www.rissc.it/…/attacchi-alla-sicurezza-informatica-pubblicato-i…

Attacchi alla sicurezza informatica - pubblicato il rapporto 2011 ...

Attacchi alla sicurezza informatica – pubblicato il rapporto 2011 … Attacchi alla sicurezza informatica – pubblicato il rapporto 2011. 10 Maggio 2012. Pubblicato da Symantec il raporto sulla sicurezza in internet nel 2011.

www.rissc.it/…/attacchi-alla-sicurezza-informatica-pubblicato-i…