Главная » Блоги Экспертов И ИТ-Компаний » Виртуальный патчинг против Patch Management

Виртуальный патчинг против Patch Management

Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения.

Что такое Виртуальный патчинг?

Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости.

Виртуальный патч предотвращает проникновение вредоносного трафика в уязвимое приложение. Виртуальный патч, если он действует, предотвращает использование эксплойта без модификации исходного кода приложения. Как правило, виртуальный патчинг реализуется в файерволах для веб-приложений (Web application firewall, WAF), хотя он также может быть реализован с помощью локальных технологий – в Panda он реализован в Анти-эксплойтной технологии и других проактивных технологиях, включенных в состав Panda Adaptive Defense [360].

Преимущества виртуального патчинга

Виртуальный патчинг предлагает некоторые преимущества:

  • Оперативно снижает риск использования эксплойта до тех пор, пока полноценный и постоянный патч не будет протестирован и внедрен производителем уязвимого приложения
  • Позволяет компаниям поддерживать нормальный цикл применения патчей без прерывания бизнес-операций, если уязвимость обнаруживается между выпусками полноценных патчей

Недостатки виртуального патчинга

Однако виртуальный патчинг также имеет определенные недостатки и несет определенные риски:

  • Виртуальный патч может не покрывать все возможные пути или все возможные локации, в которых может эксплуатироваться эксплойт для извлечения преимуществ из конкретной уязвимости
  • После применения виртуального патча, который сразу может продемонстрировать свою эффективность, компания может посчитать вопрос решенным и забыть об установке постоянного патча
  • В то время как виртуальный патч может оперативно устранить основные риски от появления новой уязвимости, он не может принести столько пользы в долгосрочной перспективе, как постоянный патч, потому что виртуальный патч не может устранить врожденные дефекты в уязвимом приложении.

Рекомендуемое решение

Основной совет для защиты от уязвимых приложений - это использовать передовые решения информационной безопасности с опциями расширенной защиты, такие как Panda Adaptive Defense 360, который содержит в себе технологии Виртуального патчинга и защищает от любых неизвестных загружаемых файлов благодаря сервису 100% классификации. А также предлагает модуль Patch Management, который способен автоматизированно применять патчи для операционной системы Windows и нескольких сотен сторонних приложений.

 

Рекомендуем применять патчи для закрытия критических уязвимостей безопасности в течение месяца, а лучше даже быстрее. 

Помните, что:

  1. Свыше 80% всех успешных кибер-атак эксплуатировали известные уязвимости, для закрытия которых не были своевременно применены соответствующие патчи
  2. 50% эксплойтов для использования уязвимостей появляются через 2-4 недели после выпуска патчей производителем уязвимого приложения

Оптимальное решение: Panda Adaptive Defense 360 + модуль Patch Management

 

Полезные ссылки:

 

Оригинал статьи

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>