마이크로소프트는 2023년 10월 10일에 윈도우 서버 2012와 2012 R2에 대한 지원을 중단할 것이라고 발표했다. 따라서 이 이후에는 보안 업데이트를 더는 사용할 수 없다.

제로 트러스트 런타임 방어(Zero Trust Runtime Defense) 솔루션 제공 업체인 버섹(Virsec)은 업데이트가 지원되지 않는 애플리케이션과 워크로드를 보호하는 차세대 사이버 보안 솔루션인 ‘버섹 시큐리티 플랫폼(Virsec Security Platform, VSP)’을 출시했다.

버섹은 윈도우와 리눅스 기반 소프트웨어의 알려지거나 알려지지 않은 취약점을 지속적으로 해결하는 제로 트러스트 워크로드 보호 기능을 제공한다. VSP는 튜닝, 사전 지식, 코드 액세스 없이 보호 기능을 제공한다.

VSP는 워크로드에서 실행될 것으로 예상되는 항목을 검색하고 자동으로 매핑하여 신뢰할 수 있는 애플리케이션, 파일, 프로세스만 실행되도록 허용한다. 악성 코드가 실행되는 것을 방지하여 매 순간 워크로드를 보호한다. 이를 통해 수정된 코드, 원격 코드 주입이나 실행, 메모리 주입이 발생하지 않도록 하여 패치가 적용되지 않았거나 레거시 환경에서도 제로데이 공격 가능성을 제거한다.

VSP의 주요 특징은 다음과 같다.

• 제로데이와 LOLBin(Living-Off-The-Land Binary) 공격 보호 : 제로데이나 LOLBin 익스플로잇이 워크로드를 장악하고 디지털 혼란을 야기하는 것을 밀리초 단위의 체류 시간으로 세분화된 애플리케이션 제어를 통해 방지한다.

• 자동 검색과 원클릭 웹 애플리케이션 보호 : 워크로드 내 애플리케이션의 인벤토리를 수집하고 클릭 한 번으로 보호할 수 있다.

• 자동화된 허용 목록 : 사용자 오류를 줄이기 위한 직관적인 인터페이스로 허용 목록(일명 ‘화이트리스트’)을 배포하고 쉽게 유지 관리할 수 있다. 사전 구축된 스크립트 자동화는 기존 도구와의 원활한 통합을 통해 파일과 프로세스에 대한 위협, 신뢰, 입증 기능을 구축할 수 있다.

• 메모리 악용 방지 : 메모리에서 악성 코드를 주입하고 실행하려는 시도를 중지한다. 주요 윈도우 운영체제에 대한 시그니처, 학습 또는 사용자 지정 없이도 익스플로잇 기술을 실시간으로 탐지하고 차단한다.