大型机之类的旧系统可能被视为当今的标准已过时,但是它们在许多领域(例如金融,政府,零售,医疗保健和保险)中继续发挥着重要作用。在这些行业中,它们具有大规模的批处理和事务处理能力,因此它们是日常运营的关键部分。
不要忽略旧版系统!
当世界在谈论2020年时,旧版系统似乎像是过时的了 现代工作场所,数字转换和物联网(IoT)。但是,不管喜欢与否,即使是面向未来的组织也必须了解大型机是其基础架构的重要组成部分,因此需要类似级别的网络安全计划。尽管端点安全性和便携式计算机也很重要,但认为传统大型机系统没有受到威胁是愚蠢的,即使传统观点认为它们是在网络犯罪不如现在那么多的时代构建的。
问题的症结在于,网络犯罪分子仍然非常了解并试图利用由于遗留系统而造成的漏洞。例如,2014年 不安全的Amazon S3服务器 由FedEx保留在线。该服务器属于Bongo,已被FedEx收购。这是一台旧服务器,在联邦快递(FedEx)收购邦戈(Bongo)期间并未引起注意。
对遗留系统的部分忽略是由于对遗留系统的构成缺乏了解。在一个 注意 ,美国计算机应急准备小组通过概述几种传统系统来回答这个问题,其中一些在下面提到:
- 终端主机系统
终端系统是由大型中央处理器大型机组成的第一类计算设备,用户可通过简单,直接连接的终端访问。它出现于1960年代,并一直流行到1980年代。
- 工作站(客户端/服务器)系统
从1980年代开始,个人计算机(PC)与连接这些PC的局域网(LAN)一起使用。
- 浏览器(互联网)系统
互联网通过允许在连接的工作站上运行的通用浏览器程序供用户访问和上传数据,预示着企业连接的新纪元。
随着现代的出现 高级持久威胁(APT) 和仿真策略,现在集中精力保护旧系统变得至关重要,因为旧系统可能容易受到漏洞的攻击。企业不能再忽略旧系统,而必须开始探索保护旧系统的方法。
企业中有哪些传统系统?
第一步是最困难的,但也是最必要的。尤其是对于拥有数十年IT系统的企业而言,创建遗留系统列表似乎是一项不可能的任务,但是创建一个了解如何保护旧系统的系统很重要。即使创建这样的列表,也会抛出以前无法获得的信息-企业可能发现他们使用过时的旧系统来执行可能导致安全事件的基本任务
评估并采取行动
一旦企业了解其周边存在的遗留系统的规格,就可以继续进行包括评估和行动在内的后续步骤。评估应包括系统的潜在风险。根据这些评估,企业系统可以考虑采取缓解这些问题的措施。这些解决方案可以包括系统的升级或增强安全解决方案的应用,以缓解该问题。
序列 的 一系列企业安全解决方案可以帮助您保护旧系统。探索产品,例如 端点安全(EPS) 和 统一威胁管理(UTM) 了解我们如何满足您的企业安全需求。
没意见