Riesgos de seguridad si un servidor ya no es compatible

Navega tus respuestas
1

Tengo un servidor de base de datos SQL 2000 que ya no es compatible con Microsoft. Tenemos nuestra política de seguridad de la información aplicada e incluso los requisitos de PCI. ¿Cuáles son los riesgos de seguridad que podríamos enfrentar en este caso?

Podría pensar en un ejemplo: Vulnerabilidades. ¿Podemos corregir cualquier nueva vulnerabilidad descubierta si la encontramos en ese servidor? Por lo general, se solucionan con nuevos parches o actualizaciones, pero en este caso creo que Microsoft no proporcionará ninguno.

    
pregunta Optimus Prime 25.11.2013 - 11:02
fuente

1 respuesta

2
  

Podría pensar en un ejemplo: Vulnerabilidades. ¿Podemos corregir cualquier nueva vulnerabilidad descubierta si la encontramos en ese servidor? Por lo general, se solucionan con nuevos parches o actualizaciones, pero en este caso creo que Microsoft no proporcionará ninguno.

Acabas de responder a tu propia pregunta. No recibirá ninguna actualización de seguridad para las nuevas vulnerabilidades descubiertas, por lo que siempre estará en riesgo de nuevos ataques. Los productos de Microsoft no son de código abierto, por lo que ni siquiera puede intentar reparar las vulnerabilidades descubiertas (aunque sería una estupidez hacerlo desde una perspectiva empresarial, incluso si el producto en cuestión es de código abierto).

Los riesgos se pueden mitigar (en cierto modo) si el servidor en cuestión no está conectado a Internet, pero ¿por qué correr el riesgo? No utilice productos no compatibles o EOL.

    
respondido por el Ayrx 25.11.2013 - 11:08
fuente

Lea otras preguntas en las etiquetas

¿Son suficientes KIS 2014, Malewarebytes Pro y SpyBot para prevenir ataques de Internet? ¿Existe una forma compatible de ejecutar un script de exportación de registro personalizado en el momento del arranque en el sistema operativo Gaia de Checkpoint?