Um dos maiores desafios nos dias de hoje é garantir que toda a rede esteja completamente atualizada sem a presença de qualquer vulnerabilidade que possa ser explorada. Para o mundo corporativo, esta não é uma tarefa nada simples. Fatores que podem aumentar ainda mais este desafio são a quantidade de endpoints (desktops) e o tempo entre a divulgação de uma vulnerabilidade e a implantação dos patches, que pode levar semanas e até meses.
Quando recomenda-se a utilização de um serviço de Virtual Patching não significa que servidores e aplicações devam permanecer desatualizados por tempo indeterminado, mas que seus administradores tenham tempo suficiente para analisar os patches, testá-los e aplicá-los sem a urgência que a correção de uma vulnerabilidade exige, reduzindo as chances de que estas atualizações interrompam qualquer sistema ou aplicação crítica ao negócio.
Veja como ele pode ser um grande aliado na proteção das informações corporativas:
- A aplicação do Patch Virtual evita a exploração de vulnerabilidades de forma rápida e segura. Também minimiza tempo e esforço necessários para proteger os sistemas contra exploits.
- Evita a violação dos sistemas e aplicações, bem como o vazamento de dados, já que é criada uma blindagem virtual garantindo que mesmo a vulnerabilidade recém-descoberta seja bloqueada para exploração.
- Varreduras ajudam na identificação rápida e efetiva para ter certeza de que seu sistema ou aplicação é ou não afetado, não sendo necessário aplicar patches que não sejam essenciais para o ambiente.
- Agendamento eficiente de atualizações para horários específicos garantindo maior economia de banda.
Na maioria das vezes os responsáveis por sistemas críticos são resistentes a atualizações pois envolve tempo de parada para aplicações essenciais ao negócio. Já em casos de sistemas legados e de aplicações internas, a atualização pode ser custosa e demorada, contribuindo com a decisão em adiá-la. No entanto, um sistema que está funcionando corretamente (mesmo que vulnerável) é um risco e pode comprometer a rede e expor dados críticos.
O Virtual Patching garante ainda:
- Maior consolidação: alguns fabricantes oferecem a proteção dos servidores e endpoints sem a utilização de agentes. A proteção agentless é possível para alguns sistemas virtualizados, removendo o virtual patch de máquinas virtuais e migrando para um único dispositivo responsável pela segurança de todas as máquinas virtuais do ambiente.
- Melhor desempenho: neutralização de problemas emergenciais e rápida contenção com a aplicação de patches simultâneos.
- Melhor gerenciamento: eliminação de agentes nos servidores e endpoints sem a necessidade de configurar nem atualizar um a um.
- Fortalecimento de segurança: proteção instantânea para novas máquinas virtuais criadas no ambiente, coordenadas por um dispositivo de segurança dedicado.
Os controles implementados no Virtual Patch trabalham para impedir que servidores e aplicações vulneráveis sejam atacados, através de verificações que levam sequência de execuções identificáveis para exploração das vulnerabilidades. Ao bloquear essas instruções, a vulnerabilidade é contida até que o patch necessário seja aplicado.
Pode-se dizer que o Virtual Patch hoje já é considerado uma ferramenta tão necessária como soluções básicas de segurança, como anti-malware e o firewall.
