Secure Boot gatavība riskiem
Mēs piedāvājam Windows Secure Boot gatavības novērtēšanas un ieviešanas pakalpojumu, lai palīdzētu organizācijām sagatavoties sākotnējo Secure Boot sertifikātu derīguma termiņa beigām 2026. gada jūnijā. Lai gan ierīces turpinās darboties, sistēmas, kas netiks atjauninātas, vairs nesaņems jaunus sāknēšanas laika (boot-time) drošības atjauninājumus.
Mūsu eksperti novērtē Windows galapunktu gatavību sertifikātu ieviešanai, tostarp atjauninājumu līmeņus, programmaparatūras un UEFI konfigurācijas, kā arī atkarību no OEM, un izstrādā kontrolētu, zema riska ieviešanas plānu, kas ir saskaņots ar esošajiem rīkiem un izmaiņu procesiem.
Jūsu uzņēmuma izaicinājumi
Viltus drošības sajūta
Pēc 2026. gada jūnija Windows ierīces joprojām tiks palaistas un šķitīs, ka darbojas normāli, taču „Secure Boot“ aizsardzību vairs nevarēs pilnībā atjaunināt. Tas rada slēptu drošības plaisu, kuras dēļ jaunus nopietnus kiberuzbrukumus nevar pienācīgi novērst pat sistēmās, kurām ir instalēti visi atjauninājumi. Vadība var uzskatīt, ka sistēmas ir drošas, taču reālais risks turpina pieaugt nepamanīts.
Palielināts negadījumu risks
Ja nav atjaunināta Secure Boot uzticamības konfigurācija, uzbrucēji var izmantot sistēmas vājās vietas jau pirms operētājsistēmas ielādes, apietot antivīrusu programmas, šifrēšanas un uzraudzības rīkus. Šādu sarežģītu uzbrukumu novēršana ir grūta un dārga, un bieži vien izraisa ilgstošus darbības pārtraukumus, datu zudumu, sarežģītas izmeklēšanas un reputācijas zaudējumus.
Atbilstības un auditu riski
Drošības sistēmas un noteikumi paredz, ka organizācijām ir jāuztur atbalstīti un atjaunināmi drošības kontroles pasākumi. Microsoft ir publiski informējis par šo risku. Rīcības neveikšana var tikt uzskatīta par apzinātu darbību ar novērstu drošības nepilnību, kas palielina iespēju, ka tiks konstatēti pārkāpumi auditos, tiks veikta regulatīvā pārbaude un pieaugs kiberdrošības apdrošināšanas izmaksas.
Mūsu piedāvājums
Squalio piedāvā strukturētu pakalpojumu, kas nodrošina Windows Secure Boot gatavības novērtēšanu un ieviešanu, lai palīdzētu organizācijām novērtēt riskus, droši sagatavoties un ieviest atjauninājumus ar minimāliem darbības traucējumiem:
- Windows galapunktu infrastruktūras gatavības novērtēšana
- Ierīču inventāra, programmaparatūras atkarību un atjauninājumu priekšnosacījumu pārskatīšana
- Ieviešanas izmēģinājuma posma plānošana, izmantojot Microsoft Intune, GPO, MECM vai reģistra metodes, kā arī mūsu īpaši izstrādātos skriptus
- Darbības rokasgrāmata un norādījumi problēmu novēršanai, lai nodrošinātu ieviešanu lielā mērogā.
Darbu apjoms:
Mēs identificējam ierīces, kurās ir ieslēgta Secure Boot funkcija, un novērtējam to gatavību saņemt nepieciešamos sertifikātu atjauninājumus, pārbaudot reprezentatīvos aparatūras modeļus, BIOS/UEFI versijas un OEM ražotājiem raksturīgos aspektus.
Pamatojoties uz šiem secinājumiem, mēs izstrādājam ieviešanas pieeju, kas ir saskaņota ar klienta rīkiem un pārmaiņu pārvaldības procesu, definējam uzraudzības, ziņošanas un veiksmīgas īstenošanas kritērijus gan izmēģinājuma, gan ražošanas posmiem, kā arī sniedzam praktiskus ieteikumus par komunikāciju, grafiku un atbalsta nodrošināšanu visā ieviešanas procesa gaitā.
Riski, ja netiek veiktas nekādas darbības
Ja netiek veikti pasākumi saistībā ar Secure Boot sertifikātu izmaiņām, rodas ilgtermiņa drošības un biznesa riski, kurus vēlāk vairs nevar novērst.
Palielināts drošības risks
- Samazināta aizsardzība pret draudiem sistēmas sāknēšanas līmenī
- Netiks saņemti turpmākie Secure Boot drošības atjauninājumi
- Potenciāli papildus riski gadījumos, kas saistīti Secure Boot tehnoloģijas uzticamību un integritāti
Lielāka ietekme uz uzņēmējdarbību
- Jaunatklātās sāknēšanas līmeņa (boot-level) ievainojamības kļūst par pastāvīgiem riskiem neatkarīgi no OS atjauninājuma līmeņa vai EDR esamības
- Kiberuzbrukumu risks laika gaitā palielinās, jo ietekmētās darbstacijas aizsardzību pret nākotnē atklātajām sāknēšanas līmeņa (boot-level) ievainojamībām
- Ievainojamības izmantošana novedīs pie rootkit un bootkit veida ļaunatūras, kas ir grūti detektējama, un šāda tipa incidentiem lielākoties ir ļoti liela ietekme.
Jautājumi un atbildes
Mēs Jums pastāstīsim vairāk!
