Windows Server 2003, fine di un'era
Da Trend Micro una transizione graduale e sicura
Trend Micro continuerà a garantire il supporto a Microsoft Windows Server 2003 anche dopo il 14 luglio, proponendo un passaggio graduale a costi ridotti grazie all'utilizzo della piattaforma Deep Security. Gastone Nencini, Country Manager di Trend Micro Italia, delinea la proposta aziendale per clienti e partner di canale
Il prossimo 14 luglio il sistema operativo Windows Server 2003 di Microsoft andrà in pensione e questo significa che i clienti non riceveranno più aggiornamenti e patch al sistema operativo oggi ancora attivo in oltre 2,7 milioni di server in Europa.
Un fatto che potrebbe rivelarsi molto critico soprattutto in termini di sicurezza perchè la mancanza di "hotfix" all'interno delle macchine le rende vulnerabili agli attacchi dei criminali informatici. "Un'occasione ghiotta per i cyber criminali che sicuramente non si faranno trovare impreparati all'appuntamento ma, anzi, avranno già raccolto informazioni e fatto uno screening del parco macchine su cui è presente questo sistema operativo per capire come sfruttare al meglio le vulnerabilità individuate dopo questa data", esordisce Gastone Nencini, Country Manager di Trend Micro Italia.
E' proprio per questi motivi che le aziende dovrebbero correre ai ripari al più presto per evitare di cadere nella rete dei criminali informatici e subire un attacco con consenguenze che potrebbero rivelarsi anche molto gravi per il business aziendale. La situazione conigliata è quella di migrare a una versione più recente di Windows Server, ma non tutte le aziende hanno pianificato e affrontato per tempo un piano di migrazione. "Alla base c'è un problema culturale. Anche in Italia i clienti non sono soliti aggiornare i propri sistemi all'ultima patch del sistema operativo; fare quindi lo swap di un server passando da una versione di sistema operativo a una successiva è un'operazione non semplice, che richiede tempo", prosegue Nencini.
Niente allarmismi però; come sottolinea Nencini c'è sempre una soluzione.
Trend Micro continua a garantire il supporto e la protezione per Windows Server 2003 anche oltre la data fatidica attraverso la soluzione Deep Security, una piattaforma integrata di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonchè desktop virtuali. Progettata per difendere il data center dalle violazioni dei dati e dalle interruzioni delle attività, Deep Security è una piattaforma di sicurezza agentless che consente di semplificare la gestione della sicurezza, accelerare il ritorno degli investimenti IT e assicurare la conformità alle normative.
"Trend Micro si pone al fianco del cliente con dei costi non paragonabili a quelli di un contratto Microsoft di manutenzione dell'estensione del supporto e gli garantisce di poter lavorare in tranquillità e sicurezza fino a al termine dello swap. Il vantaggio che il cliente ha nell'utilizzare la soluzione Trend Micro sta anche nel fatto che la stessa soluzione può essere applicata al nuovo server aggiornato per coprire la mancanza di patching continua del sistema. Il sistema di Virtual Patching della piattaforma Deep Security, infatti, consente di effettuare la transizione da Windows 2003 a una versione successiva in maniera sicura riducendo notevolmente il rischio che le vulnerabilità già presenti sul sistema operativo e quelle future non siano coperte dalla nostra soluzione. Il sistema non installa nulla sulla macchina ma, tramite controlli a vari livelli, è in grado di bloccare gli exploit che utilizzano le vulnerabilità, creando una sorta di scudo virtuale che blocca l'attacco", spiega Nencini.
Trend Micro consente al cliente di mettere in sicurezza le macchine, guadagnare tempo e, di conseguenza, ottimizzare gli investimenti per il passaggio da un sistema operativo a una versione successiva; allo stesso tempo gli offre un prodotto che potrà continuare a utilizzare con la versione successiva di sistema operativo garantendogli la protezione delle possibili vulnerabilità future.
Attività in corso
Il vendor è pronto a portare avanti questa attività sui clienti con il contributo dei partner grazie anche all'esperienza maturata in precedenza in situazioni simili sugli altri sistemi operativi Microsoft: "Abbiamo già supportato i nostri clienti in seguito alla fine dell'assistenza a Windows Server 2000 e Windows XP e grazie a Deep Security le aziende possono pianificare con maggiore calma il passaggio a Windows Server 2012, Azure o altre piattaforme, proteggendo allo stesso tempo i sistemi critici".
Come racconta Nencini, anche se questa migrazione impatterà su un numero inferiore di macchine rispetto a quelle che ospitavano Windows XP perchè coinvolge i server, anche in questo caso il mercato si sta muovendo in modo non omogeneo, quasi a macchia di leopardo.
"E' un fenomeno che impatterà tutti i settori e le dimensioni aziendali. La Pubblica Amministrazione, in particolare quella locale rappresenta per Trend Micro il segmento di mercato più interessante. Nel caso di Windows XP abbiamo fornito alla Pal una soluzione in grado di gestire in maniera congrua anche gli investimenti. Stessa cosa accadrà per Windows 2003: consentiremo al cliente di fare investimenti ragionati, non in tutta fretta, garantendogli la copertura fino al 2017".
In termini dimensionali Nencini guarda a tutte le tipologie di aziende: "Se le aziende enterprise verosimilmente hanno pianificato per tempo la migrazione per le applicazioni core ma necessitano di supporto per applicazioni legacy e le aziende di taglio medio non hanno ancora completato la migrazione, le Pmi saranno terreno fertile soprattutto per il canale dei partner che li guiderà in questo processo".
Una questione di partner
L'ecosistema dei partner Trend Micro si farà trovare pronto all'appuntamento del 14 luglio. "Sul fronte del canale avevamo già portato avanti un'attività estesa di informazione e training sulla fine del supporto a Windows XP e ora stiamo facendo sessioni di training ai partner sulla fine del supporto a Windows Server 2003. In parallelo, ci occupiamo direttamente della lead generation per poi passare ai partner i lead nella logica del nuovo Partner Program - partito il primo luglio scorso - secondo cui le aziende sotto i 500 utenti sono gestitie dal canale in toto mentre al di sopra dei 500 utenti è prevista la presenza di Trend Micro in fase iniziale mentre la gestione del cliente è sempre nelle mani dei partner di livello Gold", racconta Nencini. Il processo in atto sui partner prevede anche il coinvolgimento della distribuzione: "Con i distributori abbiamo fatto azioni mirate cercando di targhettizzare i partner con cui lavorare e spingere questa attività. In particolare, ci siamo focalizzati sui partner che operano a livello di infrastruttura IT".
Patching e vulnerabilità da non sottovalutare
Nencini rimarca ulteriormente l'importanza di prendere in considerazione il problema del patching e delle vulnerabilità come la questione più importante di messa in sicurezza delle infrastrutture IT odierne: "Non coprire le vulnerabilità sui server significa che a partire dal 14 luglio si aumenta la finestra di rischio a cui si espongono le aziende in caso di attacco. Tutte le organizzazioni che hanno server con a bordo questo sistema operativo devono necessariamente affrontare il problema. Trend Micro consente di farlo in modo graduale, senza grandi impatti e a costi ridotti utilizzando una piattaforma come Deep Security molto affermata sul mercato. Un prodotto testato con un grosso parco installato in Italia a livello di data center di cui è in arrivo la versione 10, conclude Nencini.
Un fatto che potrebbe rivelarsi molto critico soprattutto in termini di sicurezza perchè la mancanza di "hotfix" all'interno delle macchine le rende vulnerabili agli attacchi dei criminali informatici. "Un'occasione ghiotta per i cyber criminali che sicuramente non si faranno trovare impreparati all'appuntamento ma, anzi, avranno già raccolto informazioni e fatto uno screening del parco macchine su cui è presente questo sistema operativo per capire come sfruttare al meglio le vulnerabilità individuate dopo questa data", esordisce Gastone Nencini, Country Manager di Trend Micro Italia.
E' proprio per questi motivi che le aziende dovrebbero correre ai ripari al più presto per evitare di cadere nella rete dei criminali informatici e subire un attacco con consenguenze che potrebbero rivelarsi anche molto gravi per il business aziendale. La situazione conigliata è quella di migrare a una versione più recente di Windows Server, ma non tutte le aziende hanno pianificato e affrontato per tempo un piano di migrazione. "Alla base c'è un problema culturale. Anche in Italia i clienti non sono soliti aggiornare i propri sistemi all'ultima patch del sistema operativo; fare quindi lo swap di un server passando da una versione di sistema operativo a una successiva è un'operazione non semplice, che richiede tempo", prosegue Nencini.
Niente allarmismi però; come sottolinea Nencini c'è sempre una soluzione.
Trend Micro continua a garantire il supporto e la protezione per Windows Server 2003 anche oltre la data fatidica attraverso la soluzione Deep Security, una piattaforma integrata di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonchè desktop virtuali. Progettata per difendere il data center dalle violazioni dei dati e dalle interruzioni delle attività, Deep Security è una piattaforma di sicurezza agentless che consente di semplificare la gestione della sicurezza, accelerare il ritorno degli investimenti IT e assicurare la conformità alle normative.
"Trend Micro si pone al fianco del cliente con dei costi non paragonabili a quelli di un contratto Microsoft di manutenzione dell'estensione del supporto e gli garantisce di poter lavorare in tranquillità e sicurezza fino a al termine dello swap. Il vantaggio che il cliente ha nell'utilizzare la soluzione Trend Micro sta anche nel fatto che la stessa soluzione può essere applicata al nuovo server aggiornato per coprire la mancanza di patching continua del sistema. Il sistema di Virtual Patching della piattaforma Deep Security, infatti, consente di effettuare la transizione da Windows 2003 a una versione successiva in maniera sicura riducendo notevolmente il rischio che le vulnerabilità già presenti sul sistema operativo e quelle future non siano coperte dalla nostra soluzione. Il sistema non installa nulla sulla macchina ma, tramite controlli a vari livelli, è in grado di bloccare gli exploit che utilizzano le vulnerabilità, creando una sorta di scudo virtuale che blocca l'attacco", spiega Nencini.
Trend Micro consente al cliente di mettere in sicurezza le macchine, guadagnare tempo e, di conseguenza, ottimizzare gli investimenti per il passaggio da un sistema operativo a una versione successiva; allo stesso tempo gli offre un prodotto che potrà continuare a utilizzare con la versione successiva di sistema operativo garantendogli la protezione delle possibili vulnerabilità future.
Attività in corso
Il vendor è pronto a portare avanti questa attività sui clienti con il contributo dei partner grazie anche all'esperienza maturata in precedenza in situazioni simili sugli altri sistemi operativi Microsoft: "Abbiamo già supportato i nostri clienti in seguito alla fine dell'assistenza a Windows Server 2000 e Windows XP e grazie a Deep Security le aziende possono pianificare con maggiore calma il passaggio a Windows Server 2012, Azure o altre piattaforme, proteggendo allo stesso tempo i sistemi critici".
Come racconta Nencini, anche se questa migrazione impatterà su un numero inferiore di macchine rispetto a quelle che ospitavano Windows XP perchè coinvolge i server, anche in questo caso il mercato si sta muovendo in modo non omogeneo, quasi a macchia di leopardo.
"E' un fenomeno che impatterà tutti i settori e le dimensioni aziendali. La Pubblica Amministrazione, in particolare quella locale rappresenta per Trend Micro il segmento di mercato più interessante. Nel caso di Windows XP abbiamo fornito alla Pal una soluzione in grado di gestire in maniera congrua anche gli investimenti. Stessa cosa accadrà per Windows 2003: consentiremo al cliente di fare investimenti ragionati, non in tutta fretta, garantendogli la copertura fino al 2017".
In termini dimensionali Nencini guarda a tutte le tipologie di aziende: "Se le aziende enterprise verosimilmente hanno pianificato per tempo la migrazione per le applicazioni core ma necessitano di supporto per applicazioni legacy e le aziende di taglio medio non hanno ancora completato la migrazione, le Pmi saranno terreno fertile soprattutto per il canale dei partner che li guiderà in questo processo".
Una questione di partner
L'ecosistema dei partner Trend Micro si farà trovare pronto all'appuntamento del 14 luglio. "Sul fronte del canale avevamo già portato avanti un'attività estesa di informazione e training sulla fine del supporto a Windows XP e ora stiamo facendo sessioni di training ai partner sulla fine del supporto a Windows Server 2003. In parallelo, ci occupiamo direttamente della lead generation per poi passare ai partner i lead nella logica del nuovo Partner Program - partito il primo luglio scorso - secondo cui le aziende sotto i 500 utenti sono gestitie dal canale in toto mentre al di sopra dei 500 utenti è prevista la presenza di Trend Micro in fase iniziale mentre la gestione del cliente è sempre nelle mani dei partner di livello Gold", racconta Nencini. Il processo in atto sui partner prevede anche il coinvolgimento della distribuzione: "Con i distributori abbiamo fatto azioni mirate cercando di targhettizzare i partner con cui lavorare e spingere questa attività. In particolare, ci siamo focalizzati sui partner che operano a livello di infrastruttura IT".
Patching e vulnerabilità da non sottovalutare
Nencini rimarca ulteriormente l'importanza di prendere in considerazione il problema del patching e delle vulnerabilità come la questione più importante di messa in sicurezza delle infrastrutture IT odierne: "Non coprire le vulnerabilità sui server significa che a partire dal 14 luglio si aumenta la finestra di rischio a cui si espongono le aziende in caso di attacco. Tutte le organizzazioni che hanno server con a bordo questo sistema operativo devono necessariamente affrontare il problema. Trend Micro consente di farlo in modo graduale, senza grandi impatti e a costi ridotti utilizzando una piattaforma come Deep Security molto affermata sul mercato. Un prodotto testato con un grosso parco installato in Italia a livello di data center di cui è in arrivo la versione 10, conclude Nencini.
