Blog

Virtual Patching: benefícios e pontos de atenção

Written by NEC | 19/mar/2019 19:00:00
Benefícios
  • Diminui a frequência de sistemas fora do ar: Como a proteção será feita em uma “camada externa ao sistema”, não há a necessidade de indisponibilizar uma aplicação apenas para a aplicação de patches.
  • Facilita e agiliza proteção em situações emergenciais: Quando uma vulnerabilidade críticia é divulgada, há urgência na aplicação das correções para evitar que cibercriminosos possam se aproveitar da exposição. A aplicação de proteção nestas situações é muito mais ágil com VP e certamente diminui o esforço da equipe técnica no planejamento da correção.
  • Evita a violação de sistemas e aplicações: E, consequentemente, possíveis vazamentos de dados, já que é criada uma blindagem virtual garantindo que mesmo a vulnerabilidade recém-descoberta seja bloqueada para exploração.
  • Identificação de vulnerabilidades: Por meio de varreduras, ajudando na identificação rápida e efetiva para ter certeza de que seu sistema ou aplicação é ou não afetado, não sendo necessário aplicar patches que não sejam essenciais para o ambiente.
  • Eficiência na aplicação das proteções: Agendamento eficiente de atualizações para horários específicos, garantindo maior performance na rede.
  • Maior consolidação e gerenciamento: Alguns fabricantes oferecem a proteção dos servidores e endpoints sem a utilização de agentes. A proteção agentless é possível para alguns sistemas virtualizados, onde uma manager será encarregada de avaliar as máquinas virtuais e vulnerabilidades ativas. A proteção é feita então com uma integração via API (ex: VMWare vShield API) pela manager.
  • Melhor desempenho: Neutralização de problemas emergenciais e rápida contenção com a aplicação de patches simultâneos.
  • Fortalecimento de segurança em novas máquinas: Proteção instantânea para novas máquinas virtuais criadas no ambiente, coordenadas por um dispositivo de segurança dedicado.
  • Aplicações legadas: Proteção à aplicações antigas, desenvolvidas internamente ou sem suporte do fabricante.
  • Redução de riscos: Enquanto um patch é testado dentro da organização ou até mesmo enquanto a correção não é liberada.

Pontos de atenção

  • O Virtual Patching ajuda na proteção em que uma vulnerabilidade pode ser explorada, mas não em todas as formas. Isto é algo muito particular entre cada peça de software, mas também não é um problema exclusivo da ferramenta.
  • A aplicação do VP pode dar a impressão de segurança a curto prazo, mas se as vulnerabilidades não são corrigidas, problemas sérios podem ocorrer depois. Imagine a quantidade de vulnerabilidades acumuladas durante os anos que não foram tratadas e que dependem de um software terceiro para garantir sua integridade. Qualquer problema ocorrido com a manager do VP, mudança de tecnologia ou processos pode ocasionar riscos não planejados.