Fin du support de Windows Server 2003, les conséquences en termes de gestion de la sécurité

L'achat d'un contrat de support personnalisé avec Microsoft est une option, dont le coût va rapidement augmenter (550 euros par serveur et par an, doublant chaque année).

Compte tenu du coût et des risques, les entreprises ont sûrement de bonnes raisons d'essayer de "gagner du temps". La réalité est, comme le dit l'article, qu’il peut être très difficile de mettre à niveau le système d'exploitation d’un serveur hébergeant des applications complexes sous-jacentes.

C’est le cas par exemple des solutions de sécurité pour endpoints. Leur gestion traditionnelle se basait sur des applications installées sur les serveurs Windows, reposant le plus souvent sur une base de données SQL exécutée sur d'autres serveurs.

Ce mode de gestion crée très rapidement une série de dépendances : est-ce que la gestion de la sécurité supporte une version plus récente de Windows ? Si oui, quelles bases de données supporte-t-elle, et sur quelles versions de Windows les bases de données prises en charge fonctionnent-elles ? Si l'application de gestion utilise un serveur Web, de quelles versions s’agit-il, et sur quels systèmes d'exploitation ces dernières sont-elles prises en charge ? Comment la migration se fait-elle, y a-t-il une durée de maintenance, les données sont-elles déplacées, est ce que cela peut être réalisé par étapes ou est-ce une mise à niveau de grande envergure ?

Il est pourtant facile d’éviter ces processus complexes. Bien sûr, la gestion des applications personnalisées ou développées en interne sera toujours délicate, mais celle des solutions « dans le commerce » devrait être plus simple, y compris pour la gestion de la sécurité des endpoints.

Par exemple, Bitdefender GravityZone peut être fourni sous deux formes différentes pour éviter cette complexité. La plus simple est une console de gestion GravityZone hébergée dans le cloud par Bitdefender ou un tiers. Dans ce cas, l’entreprise utilisant GravityZone sous cette forme n'a jamais à se préoccuper d’une éventuelle complexité sous-jacente  de la gestion de l’application.

La deuxième option pour une entreprise est d’héberger la console GravityZone sur site. Même dans ce cas la complexité d’une migration est réduite car GravityZone fonctionne comme un cloud privé autonome.

GravityZone est livré sous forme d’appliance virtuelle, basée sur des technologies Linux. Plusieurs instances peuvent être déployées, chacune jouant un ou plusieurs rôles. Les rôles englobent toutes les fonctionnalités requises, y compris celle de base de données, qui est souvent la source de la plupart des maux liés aux mises à jour.

De cette façon, la simplicité de gestion de GravityZone n’est pas remise en question. Bitdefender développe et teste l'appliance virtuelle et le client ne s’occupe que de la mettre à jour. Tous les rôles, (base de données, serveur Web, serveur de communication et serveur de mise à jour) sont installés dans l'appliance virtuelle.

Même si adopter une solution de gestion de la sécurité des endpoints qui réduit la complexité de la mise à niveau du système d'exploitation ne va pas résoudre tous vos problèmes, cela simplifie assurément le processus – et donc les risques – pour une partie critique de votre environnement.

Si vous avez du mal à migrer votre solution actuelle  à partir de Windows 2003, étudiez les avantages d'une solution autonome évolutive et flexible comme Bitdefender GravityZone, car il est probable que vous allez bientôt devoir lancer la prochaine vague de mises à jour de vos systèmes d'exploitation !

Découvrez Bitdefender GravityZone :