Digital Sima | Virtual Patching
foto foto
Virtual Patching
  foto foto foto foto foto
Εφαρμογές \ Ασφάλεια \ Virtual Patching


Virtual Patching

 

To Virtual Patching είναι η άμεση ανάπτυξη και εφαρμογή πολιτικής ασφάλειας, προκειμένου να προστατευτούν εφαρμογές, λειτουργικά, βάσεις κ.λ.π. από exploits σε κάποιο νέο vulnerability.

Όταν ανακαλυφθεί ένα νέο vulnerability σε μία εφαρμογή, οι προγραμματιστές της εφαρμογής δημιουργούν τον κώδικα-patch που θα αντιμετωπίζει αυτό το vulnerability ώστε να μην το εκμεταλλευτούν οι hackers.

Το virtual patch προστατεύει από exploits χωρίς να επεμβαίνει στον κώδικα της εφαρμογής. Αντί αυτού αναλύει την κίνηση και αποτρέπει τα κακόβουλα πακέτα να φτάσουν στην εφαρμογή η οποία είναι τρωτή.

Πέραν της άμεσης προστασίας έως ότου οι προγραμματιστές της εφαρμογής δημιουργήσουν το patch, τα πλεονεκτήματα του Virtual Patching είναι σημαντικά, ιδιαίτερα στα μεσαία και μεγάλα δίκτυα:

  • Δεν υποχρεώνει τους διαχειριστές να «ρίξουν» κρίσιμες εφαρμογές προκειμένου να περάσουν το patch αμέσως μετά τη δημοσίευσή του. Αυτό μπορεί να γίνει σύμφωνα με τον κανονικό προγραμματισμό για patching και χωρίς επώδυνα downtime.
  • Ελαχιστοποιεί τον απαιτούμενο χρόνο και έξοδα για την επείγουσα και έκτακτη ενσωμάτωση των patches.
  • To virtual patch συνήθως απαιτείται να εφαρμοστεί σε λίγα σημεία του δικτύου, αντί για το κανονικό patch που πρέπει να μπει σε όλα τα hosts.
  • Καθώς ο κώδικας και τα libraries δεν επηρεάζονται, το virtual patch είναι απίθανο να δημιουργήσει προβλήματα στα συστήματα, κάτι που ενδεχομένως κάνει το κανονικό patch, για αυτό και απαιτείται επιπλέον χρόνος να δοκιμαστεί.

virtual_patching.png

 

Οι πρώτοι μηχανισμοί που πρόσφεραν virtual patching ήταν τα συστήματα IDP στα μέσα της προηγούμενης δεκαετίας. Πλέον εκτός από τα IDP, το virtual patching προσφέρεται και από τα Web Application Firewalls, ενώ κερδίζουν έδαφος και λύσεις σε επίπεδο εφαρμογής.

 

Η Digital SIMA προσφέρει λύσεις ολοκληρωμένης ασφάλειας για το Server Farm που ενσωματώνουν και τεχνολογία virtual patching μέσω των IDP συστημάτων της Juniper, των Web Application Firewalls της Barracuda και του εργαλείου Deep Security της Trend Micro, το οποίο κυρίως απευθύνεται σε Virtual περιβάλλοντα και προσφέρει συνολική προστασία σε επίπεδο Host.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ετικέτες: Firewall, Antivirus, Trend Micro

 

 

 

 

   Barracuda WAF

   Trend Micro

Ετικέτες
foto
foto foto foto foto