Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения.

Что такое Виртуальный патчинг?

Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости.

Виртуальный патч предотвращает проникновение вредоносного трафика в уязвимое приложение. Виртуальный патч, если он действует, предотвращает использование эксплойта без модификации исходного кода приложения. Как правило, виртуальный патчинг реализуется в файерволах для веб-приложений (Web application firewall, WAF), хотя он также может быть реализован с помощью локальных технологий – в Panda он реализован в Анти-эксплойтной технологии и других проактивных технологиях, включенных в состав Panda Adaptive Defense [360].

Преимущества виртуального патчинга

Виртуальный патчинг предлагает некоторые преимущества:

  • Оперативно снижает риск использования эксплойта до тех пор, пока полноценный и постоянный патч не будет протестирован и внедрен производителем уязвимого приложения
  • Позволяет компаниям поддерживать нормальный цикл применения патчей без прерывания бизнес-операций, если уязвимость обнаруживается между выпусками полноценных патчей

Недостатки виртуального патчинга

Однако виртуальный патчинг также имеет определенные недостатки и несет определенные риски:

  • Виртуальный патч может не покрывать все возможные пути или все возможные локации, в которых может эксплуатироваться эксплойт для извлечения преимуществ из конкретной уязвимости
  • После применения виртуального патча, который сразу может продемонстрировать свою эффективность, компания может посчитать вопрос решенным и забыть об установке постоянного патча
  • В то время как виртуальный патч может оперативно устранить основные риски от появления новой уязвимости, он не может принести столько пользы в долгосрочной перспективе, как постоянный патч, потому что виртуальный патч не может устранить врожденные дефекты в уязвимом приложении.

Рекомендуемое решение

Основной совет для защиты от уязвимых приложений - это использовать передовые решения информационной безопасности с опциями расширенной защиты, такие как Panda Adaptive Defense 360, который содержит в себе технологии Виртуального патчинга и защищает от любых неизвестных загружаемых файлов благодаря сервису 100% классификации. А также предлагает модуль Patch Management, который способен автоматизированно применять патчи для операционной системы Windows и нескольких сотен сторонних приложений.

 

Рекомендуем применять патчи для закрытия критических уязвимостей безопасности в течение месяца, а лучше даже быстрее. 

Помните, что:

  1. Свыше 80% всех успешных кибер-атак эксплуатировали известные уязвимости, для закрытия которых не были своевременно применены соответствующие патчи
  2. 50% эксплойтов для использования уязвимостей появляются через 2-4 недели после выпуска патчей производителем уязвимого приложения

Оптимальное решение: Panda Adaptive Defense 360 + модуль Patch Management

Полезные ссылки: