截至2020年1月14日，微軟已按計劃終止對Windows 7操作系統(tǒng)的生命周期(EOL)的支持。對于某些組織來說，此操作系統(tǒng)(OS)似乎像是一個遙遠(yuǎn)的記憶。但是，全球?qū)⒔?0%的計算機(jī)(即超過4億臺)仍在運行Windows 7，并且直到現(xiàn)在才考慮遷移到Windows10。數(shù)百萬用戶將在退休和IT依賴一段時間后依賴不受支持的操作系統(tǒng)。團(tuán)隊仍將負(fù)責(zé)維護(hù)這些系統(tǒng)。

盡管Microsoft不會在1月14日之后在全球范圍內(nèi)推出針對Windows 7的任何其他安全補(bǔ)丁，但客戶可以付費購買安全更新服務(wù)，該服務(wù)將在2023年之前提供這些補(bǔ)丁。如果無法注冊和實施這些補(bǔ)丁，則意味著您需要操作系統(tǒng)容易受到惡意行為者的攻擊。只要公司使用Windows 7，IT團(tuán)隊就需要繼續(xù)更新和修補(bǔ)Windows 7，即使他們正在遷移到Windows 10。

Windows 7退役是Corporate America上許多系統(tǒng)和應(yīng)用程序正在發(fā)生的事情的一個非常明顯的例子。大多數(shù)企業(yè)運行著各種應(yīng)用程序，所有這些應(yīng)用程序都位于開發(fā)，維護(hù)和退役的連續(xù)范圍內(nèi)。在后兩個階段中，經(jīng)常需要更新補(bǔ)丁。雖然某些更新可以通過訂閱自動執(zhí)行，但其他更新則需要在補(bǔ)丁可用時進(jìn)行手動標(biāo)識和實施。對于已淘汰或報廢的應(yīng)用程序尤其如此，包括那些公司可能正在遷移但仍在使用的應(yīng)用程序。

對于IT團(tuán)隊來說，勤奮地識別和評估越來越多的系統(tǒng)和應(yīng)用程序的安全性是一項艱巨的任務(wù)，其中大多數(shù)系統(tǒng)和應(yīng)用程序會不斷發(fā)展，而又不會失去對EOL系統(tǒng)的跟蹤。但是，有了合適的工具和人員，企業(yè)可以盡最大努力使網(wǎng)絡(luò)攻擊者領(lǐng)先一步。

漏洞識別：意識是第一步

了解網(wǎng)絡(luò)上的內(nèi)容對于創(chuàng)建可靠的安全程序至關(guān)重要。許多IT團(tuán)隊都在努力建立和維護(hù)有效的系統(tǒng)以全面識別整個網(wǎng)絡(luò)中的漏洞。為了實現(xiàn)完整的漏洞掃描，一些掃描工具依賴于更新的系統(tǒng)清單。在快節(jié)奏的開發(fā)環(huán)境或人員流動較高的區(qū)域中工作時，可能很難維護(hù)這些功能。通常，由于疏忽的知識鴻溝或缺乏文檔，公司正在運行他們甚至不知道的系統(tǒng)或軟件。幸運的是，有些解決方案對外部資產(chǎn)清單的依賴性較小。例如，

有效的漏洞掃描可以查找整個企業(yè)的弱點，從防火墻到弱配置或缺少安全補(bǔ)丁程序。網(wǎng)絡(luò)安全審核消除了網(wǎng)絡(luò)漂移，并且可以更輕松地對資產(chǎn)進(jìn)行優(yōu)先級排序。

漏洞優(yōu)先級：不能全部成為優(yōu)先級第一

國家漏洞數(shù)據(jù)庫(NVD)估計，每天發(fā)現(xiàn)45個新的漏洞披露，并且將近60%的嚴(yán)重程度定為“嚴(yán)重”或“高”。但是，這些排名并不普遍適用于每個唯一的組織。IT團(tuán)隊必須能夠識別出他們面臨的眾多漏洞中的哪一個對其組織的基礎(chǔ)架構(gòu)和運營構(gòu)成了最大的風(fēng)險。這意味著要根據(jù)幾個不同的標(biāo)準(zhǔn)來確定優(yōu)先級，這些標(biāo)準(zhǔn)會考慮各個公司的特征。