A utilização de Virtual Patching não é essencial para a proteção de uma companhia mas costuma ser utilizado em empresas que possuem uma maturidade em segurança mais desenvolvida. Abaixo são descritos alguns destes casos:
1. Problemas com processo e resultados no Patch Management
Empresas que tenham dificuldades na execução do processo de patch management, como problemas na melhoria dos indicadores de vulnerabilidades ou taxa de aplicação de patches, dificuldades no agendamento e execução de scans em áreas operacionais críticias.
A utilização do VP pode trazer bons resultados, reduzindo riscos de vulnerabilidades ativas a curto prazo, enquanto a remediação destas é melhor planejada a médio prazo. No entanto, o uso da tecnologia não deve substituir outras soluções e, sim, ser integrada ao próprio processo.
2. Necessidades específicas de aplicações
Virtual Patching é altamente recomendável para situações onde o uso de softwares sem suporte são utilizados e não houve tempo ou oportunidade para um upgrade. Uma situação atualmente encontrada é o uso de workstations Windows XP e servidores Windows 2003. O uso do VP ajuda na proteção destes sistemas, mas não pode ser a solução definitiva.
Situações derivadas, como aplicações internas, legadas ou customizadas também podem se beneficiar desta tecnologia. Um website que possui falhas, um sistema de faturamento que não possui mais suporte do desenvolvedor são alguns exemplos típicos encontrados.
3. Proteção de dados e continuidade do negócio
Caso haja uma necessidade de proteção de dados de clientes, parceiros ou funcionários, acesso a dados confidenciais, compliance com alguma certificação crítica ao negócio - como o PCI DSS que possui item referente à proteção de aplicação web e o controle de aceite determina uma revisão periódica do código fonte da aplicação OU o uso de um Web Application Firewall.
Há também fatores que o VP pode ajudar quanto à continuidade do negócio, em situações que a interrupção da infraestrutura gere perdas financeiras.
4. Melhorar o nível de segurança de forma geral
Algumas empresas podem ter necessidades específicas de segurança. O VP pode ajudar em situações onde tempo e ação são necessários como, por exemplo, a aplicação de proteção rápida quando um 0-day é descoberto e ainda não há um patch de correção. É claro que a tecnologia precisará desenvolver e disponibilizar a respectiva camada de proteção durante este tempo. No entanto, é quase certo que a janela de exposição à vulnerabilidade será menor.
É importante entender que a utilização de um serviço de Virtual Patching não significa que servidores e aplicações possam permanecer desatualizados por tempo indeterminado. Ele é utilizado para que seus administradores tenham tempo suficiente para analisar os patches, testá-los e aplicá-los sem a urgência que a correção de uma vulnerabilidade exige, reduzindo as chances de que tais atualizações interrompam qualquer sistema ou aplicação crítica ao negócio.