Blog

Importância e benefícios do Virtual Patching

Written by Lina Moraes | 11/jul/2017 19:30:00

Sempre que ouvimos falar sobre uma empresa que teve seu sistema comprometido, também é comum ouvir que o ataque foi realizado através da exploração de alguma vulnerabilidade detectada em seu ambiente. Pode-se assim dizer que o principal motivo para o sucesso dos ataques são as falhas de segurança conhecidas ou recém-descobertas.

Devido a criticidade dos ambientes, na maioria das vezes a aplicação dos patches disponibilizados pelos fabricantes para correção destas vulnerabilidades não é tão simples quanto parece. É algo que requer análise minuciosa, pois esta alteração pode gerar outras falhas e é preciso garantir (por meio de testes) que sua aplicação não resultará em problemas para o sistema. No entanto, durante esse tempo, o sistema continuará vulnerável e propenso a ataques. O que fazer?

Uma forma de garantir que o ambiente esteja protegido da exploração de tais vulnerabilidades já conhecidas (e assegurar tempo hábil para os administradores realizarem a homologação sem trazer impacto ao ambiente) é implementar a configuração de ferramentas que trabalham com Patch Virtual.

Virtual Patching nada mais é que a blindagem de sistema e aplicações contra exploração de vulnerabilidades conhecidas. Funcionam com a análise de tráfego de dados sendo capaz de interceptar o ataque ainda em trânsito, sem a necessidade da aplicação do patch de segurança de forma emergencial.  

Geralmente estas ferramentas realizam um scan de vulnerabilidades no sistema ou aplicação, trazendo um relatório com todas as vulnerabilidades detectadas que podem ser protegidas. Este relatório é importante visto que muitos administradores não têm ideia da quantidade de vulnerabilidades existente em uma determinada aplicação ou Sistema Operacional.

Outro benefício relevante refere-seaos sistemas que não são mais suportados por seu fabricante. Como exemplo podemos citar o Windows Server 2003 e o Windows XP, ambos sistemas operacionais Microsoft que estão ainda presentes em muitos ambientes corporativos, mas que não dispõem mais de suporte.  Nesses casos em que as vulnerabilidades não são mais corrigidas e aumenta-se o risco para o ambiente,  a aplicação do Patch Virtual é a única forma de garantir proteção enquanto estes sistemas são ainda necessários para continuidade do negócio.

Infográfico Trend Micro - Dodging a Compromise: A Peek at Exposure Gaps