Blog de WatchGuard

Go to 

Virtual Patching: la solución ante el EOL de Windows 10 

27 julio 2023 Por Manu Santamaria
windows EOL patching.

Windows 10, que todavía sigue siendo el sistema operativo más extendido en equipos de escritorio, ha anunciado el fin de soporte para el 14 de octubre de 2025. La versión actual, 22H2, será la última de Windows 10, lo que significa que Microsoft dejará de brindar soporte y actualizaciones de seguridad para esa versión en particular y cualquier vulnerabilidad descubierta después de la fecha de EOL (End of Life, fin de vida útil) no será corregida por Microsoft, lo que dejará tu sistema operativo, y el de tus clientes, expuesto a riesgos de seguridad.

Versiones previas del sistema operativo Windows, como Windows Xp, Windows Vista, Windows 7 e incluso Windows 8 ya están EOL por lo que no hay actualizaciones de seguridad para las vulnerabilidades de estos sistemas al igual que le pasará a Windows en la fecha de fin de soporte anunciada.En este contexto, poder contar con una solución que incluya características de Virtual Patching se vuelve importante. El Virtual Patching (parcheo virtual) es una técnica de seguridad que permite proteger sistemas y aplicaciones sin la necesidad de aplicar un parche de software oficial. Es decir, consiste en implementar reglas de seguridad en capas de seguridad adicional, como un anti-exploit o un sistema de prevención de intrusiones (IPS), para evitar que se ejecute el exploit sin necesidad de parchear la vulnerabilidad en la aplicación afectada.

Cómo puede ayudarte el Virtual Patching con Windows 10

  • Protección contra vulnerabilidades no parcheadas: al implementar medidas de Virtual Patching, se pueden bloquear y mitigar las vulnerabilidades conocidas, incluso si no recibes las actualizaciones oficiales de seguridad. Esto reduce el riesgo de explotación de vulnerabilidades y los posibles ataques dirigidos a tu sistema o el de tus clientes.
  • Tiempo adicional para migrar: durante el período de EOL de Windows, es posible que tus clientes aún estén en proceso de migrar a una versión más reciente del sistema operativo. El Virtual Patching brinda un tiempo adicional para completar la migración sin dejar expuestos los sistemas a amenazas de seguridad conocidas.
  • Protección de sistemas heredados: es posible que tu negocio, o el de tus clientes, tengan sistemas críticos o aplicaciones personalizadas que solo funcionan en una versión específica de Windows que está alcanzando el EOL. Con el Virtual Patching, es posible proteger estos sistemas heredados mientras planificáis una estrategia a largo plazo, como la migración o la reescritura de aplicaciones.
  • Flexibilidad en la gestión de actualizaciones: en algunos casos, las actualizaciones de seguridad pueden causar problemas de compatibilidad con ciertos sistemas o aplicaciones. Al utilizar el Virtual Patching, puedes tener más control sobre las actualizaciones y mitigar los riesgos potenciales asociados con las actualizaciones inmediatas.

Es importante que tengas en cuenta que Virtual Patching puede no cubrir todas las vías de explotación de aplicaciones vulnerables, por tanto, no reemplaza la necesidad de mantener los sistemas actualizados y migrar a versiones soportadas de Windows. Sin embargo, durante el período de EOL, contar con esta capa adicional de protección puede ayudarte a reducir los riesgos de seguridad y proteger los sistemas hasta que completes la migración a una versión compatible y soportada del sistema operativo.

Para reducir la superficie de ataque cuando utilizamos sistemas operativos o aplicaciones de terceros en EOL, necesitamos una solución que incluya tecnologías como:

  • Detecciones contextuales que impidan ejecutar comportamientos anómalos que muchas veces se explotan mediante vulnerabilidades.
  • Tecnología anti-exploit que detenga comportamientos vulnerables incluso antes de que un parche esté disponible
  • Posibilidad de inspeccionar paquetes de red mediante tecnología firewall para dropear tráfico de red que explota vulnerabilidades.

Watchguard EDPR incluye todas estas tecnologías que ayudan a reducir la superficie de ataque complementando a nuestra solución de Patch Management para ofrecer la máxima protección en sistemas que tengan software en EOL.

Si te interesa conocer más sobre el uso de parches para proteger tus dispositivos y los de tus clientes, puedes consultar los siguientes enlaces:

Comparte esto:

Archivado bajo: Seguridad endpoint, Dispositivos Endpoint, Protegiendo los Endpoints
< Blog Inicio

Posts relacionados

< Blog Inicio