- Diminui a frequência de sistemas fora do ar: Como a proteção será feita em uma “camada externa ao sistema”, não há a necessidade de indisponibilizar uma aplicação apenas para a aplicação de patches.
- Facilita e agiliza proteção em situações emergenciais: Quando uma vulnerabilidade críticia é divulgada, há urgência na aplicação das correções para evitar que cibercriminosos possam se aproveitar da exposição. A aplicação de proteção nestas situações é muito mais ágil com VP e certamente diminui o esforço da equipe técnica no planejamento da correção.
- Evita a violação de sistemas e aplicações: E, consequentemente, possíveis vazamentos de dados, já que é criada uma blindagem virtual garantindo que mesmo a vulnerabilidade recém-descoberta seja bloqueada para exploração.
- Identificação de vulnerabilidades: Por meio de varreduras, ajudando na identificação rápida e efetiva para ter certeza de que seu sistema ou aplicação é ou não afetado, não sendo necessário aplicar patches que não sejam essenciais para o ambiente.
- Eficiência na aplicação das proteções: Agendamento eficiente de atualizações para horários específicos, garantindo maior performance na rede.
- Maior consolidação e gerenciamento: Alguns fabricantes oferecem a proteção dos servidores e endpoints sem a utilização de agentes. A proteção agentless é possível para alguns sistemas virtualizados, onde uma manager será encarregada de avaliar as máquinas virtuais e vulnerabilidades ativas. A proteção é feita então com uma integração via API (ex: VMWare vShield API) pela manager.
- Melhor desempenho: Neutralização de problemas emergenciais e rápida contenção com a aplicação de patches simultâneos.
- Fortalecimento de segurança em novas máquinas: Proteção instantânea para novas máquinas virtuais criadas no ambiente, coordenadas por um dispositivo de segurança dedicado.
- Aplicações legadas: Proteção à aplicações antigas, desenvolvidas internamente ou sem suporte do fabricante.
- Redução de riscos: Enquanto um patch é testado dentro da organização ou até mesmo enquanto a correção não é liberada.
Pontos de atenção
- O Virtual Patching ajuda na proteção em que uma vulnerabilidade pode ser explorada, mas não em todas as formas. Isto é algo muito particular entre cada peça de software, mas também não é um problema exclusivo da ferramenta.
- A aplicação do VP pode dar a impressão de segurança a curto prazo, mas se as vulnerabilidades não são corrigidas, problemas sérios podem ocorrer depois. Imagine a quantidade de vulnerabilidades acumuladas durante os anos que não foram tratadas e que dependem de um software terceiro para garantir sua integridade. Qualquer problema ocorrido com a manager do VP, mudança de tecnologia ou processos pode ocasionar riscos não planejados.
