Главная » Блоги Экспертов И ИТ-Компаний » Виртуальный патчинг против Patch Management

Виртуальный патчинг против Patch Management

Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения.

Что такое Виртуальный патчинг?

Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости.

Виртуальный патч предотвращает проникновение вредоносного трафика в уязвимое приложение. Виртуальный патч, если он действует, предотвращает использование эксплойта без модификации исходного кода приложения. Как правило, виртуальный патчинг реализуется в файерволах для веб-приложений (Web application firewall, WAF), хотя он также может быть реализован с помощью локальных технологий – в Panda он реализован в Анти-эксплойтной технологии и других проактивных технологиях, включенных в состав Panda Adaptive Defense [360].

Преимущества виртуального патчинга

Виртуальный патчинг предлагает некоторые преимущества:

  • Оперативно снижает риск использования эксплойта до тех пор, пока полноценный и постоянный патч не будет протестирован и внедрен производителем уязвимого приложения
  • Позволяет компаниям поддерживать нормальный цикл применения патчей без прерывания бизнес-операций, если уязвимость обнаруживается между выпусками полноценных патчей

Недостатки виртуального патчинга

Однако виртуальный патчинг также имеет определенные недостатки и несет определенные риски:

  • Виртуальный патч может не покрывать все возможные пути или все возможные локации, в которых может эксплуатироваться эксплойт для извлечения преимуществ из конкретной уязвимости
  • После применения виртуального патча, который сразу может продемонстрировать свою эффективность, компания может посчитать вопрос решенным и забыть об установке постоянного патча
  • В то время как виртуальный патч может оперативно устранить основные риски от появления новой уязвимости, он не может принести столько пользы в долгосрочной перспективе, как постоянный патч, потому что виртуальный патч не может устранить врожденные дефекты в уязвимом приложении.

Рекомендуемое решение

Основной совет для защиты от уязвимых приложений - это использовать передовые решения информационной безопасности с опциями расширенной защиты, такие как Panda Adaptive Defense 360, который содержит в себе технологии Виртуального патчинга и защищает от любых неизвестных загружаемых файлов благодаря сервису 100% классификации. А также предлагает модуль Patch Management, который способен автоматизированно применять патчи для операционной системы Windows и нескольких сотен сторонних приложений.

 

Рекомендуем применять патчи для закрытия критических уязвимостей безопасности в течение месяца, а лучше даже быстрее. 

Помните, что:

  1. Свыше 80% всех успешных кибер-атак эксплуатировали известные уязвимости, для закрытия которых не были своевременно применены соответствующие патчи
  2. 50% эксплойтов для использования уязвимостей появляются через 2-4 недели после выпуска патчей производителем уязвимого приложения

Оптимальное решение: Panda Adaptive Defense 360 + модуль Patch Management

 

Полезные ссылки:

 

Оригинал статьи

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>