Saiba mais sobre o Virtual Patching e quando ele é recomendado

Em casos de emergência, esse pode ser um dos principais recursos para manter a sua empresa segura contra vulnerabilidades

De acordo com pesquisas recentes, vulnerabilidades já conhecidas (CVEs - Common Vulnerabilities and Exposures) — que as organizações corrigiram, mas o código ainda apresenta falhas — constituem grande parcela dos ataques cibernéticos bem-sucedidos. Outro grande problema são as falhas que são reportadas antes da criação do patch (correção) do fabricante, que normalmente são descobertas e usadas por cibercriminosos para obterem vantagens ilícitas. As falhas de alta gravidade, que não são corrigidas por um longo período, são muitas vezes, de impossível defesa contra invasores que se aproveitam dessa janela de exposição entre a descoberta da falha e a correção. A solução mais apropriada é o patching — um tipo de reescrita de código para remediar vulnerabilidades de software em certos aplicativos e sistemas operacionais. Essas correções normalmente são distruibuídas em forma de atualização pelos prórprios fabricantes, que corrigem tais inconsistências. No entanto, a velocidade e aumento dos ataques faz com que cada vez fique mais dificil gerenciar tantas atualizações e até mesmo a criação dessas correções pelos fabricantes antes que tais vulnerabilidades sejam exploradas pelos agentes maliciosos. Portanto, diante da necessidade de defesa corporativa e de uma situação de risco, a organização deve reconhecer a necessidade de abordar as vulnerabilidades de um modo mais rápido, atenuando estrategicamente tal janela de exposição.

O que é a gestão de patching? Gestão de patching é um processo cíclico de gestão de correções e atualização dos sistemas. Ao implementar uma atualização de qualquer sistema, sempre existe o risco de causar uma parada de operação por uma falha inesperada da atualização, por esse motivo existe a gestão de patching, que consiste em analisar as janelas possíveis para aplicar as atualizações e ainda realizar testes de forma homologada antes de passar para a produção. Esse tempo entre a homologação e a correção também geram uma janela de exposição. Por isso é importante que falhas de segurança sejam consertadas de forma imediata para evitar que elas sejam exploradas por cibercriminosos. E como podemos fazer essa correção? É aí que entra o conceito de Virtual Patch.

Virtual Patching O Virtual Patching envolve a implementação de uma camada de política de segurança, que evita e intercepta a exploração de determinadas vulnerabilidades. Uma solução eficaz inclui recursos para inspecionar e bloquear atividades maliciosas do tráfego da web, detectar e prevenir intrusões, prevenir ataques a aplicativos da web e implementar segurança de forma adaptável na nuvem ou em ambientes físicos. O virtual patch geralmente é implantado no nível da rede e serve como uma ferramenta de segurança de emergência que as organizações podem usar para abordar instantaneamente vulnerabilidades nos ativos afetados sem a necessidade de espera da janela de correção. Essa prática oferece aos administradores a chance de revisar, testar e agendar patches de software oficiais sem deixar o sistema crítico em risco, como no patch tradicional. Os patches virtuais de segurança oferecem a opção de proteger os aplicativos sem aplicar os patches em si, como uma solução temporária são mais rápidos, não requerem programação e não interferem no ciclo de gestão dos patch. Tudo isso acontece sem a necessidade de manter os servidores de produção desligados, o que significa que a operação pode continuar funcionando.

Por que é necessária a gestão de patching? Segundo atuais relatórios de estatísticas de vulnerabilidades, em média 67,7% dos ativos das organizações possuem pelo menos uma vulnerabilidade (CVE). A solução correta é corrigir os sistemas contra as falhas e vulnerabilidades o mais rápido possível, no entanto, como já observado, as correções devem ser feitas de forma responsável e cuidadosa mas sem deixar de observar a janela de exposição. Por isso é importante uma gestão de patchs alinhada com um processo contínuo de detecção e gestão de vulnerabilidades.

As melhores práticas do mercado estabelecem a importância da realização sistemática desse gerenciamento de atualizações e correções. Precisa de apoio para entender mais sobre a aplicação dessas boas práticas na sua organização? Entre em contato com a Baikal!