13 Декабря, 2018

Виртуальный патчинг против Patch Management

Panda Security в России и СНГ
Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения.

Что такое Виртуальный патчинг?
Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости.
Виртуальный патч предотвращает проникновение вредоносного трафика в уязвимое приложение. Виртуальный патч, если он действует, предотвращает использование эксплойта без модификации исходного кода приложения. Как правило, виртуальный патчинг реализуется в файерволах для веб-приложений (Web application firewall, WAF), хотя он также может быть реализован с помощью локальных технологий – в Panda он реализован в Анти-эксплойтной технологии и других проактивных технологиях, включенных в состав Panda Adaptive Defense [360] .

Преимущества виртуального патчинга
Виртуальный патчинг предлагает некоторые преимущества:
· Оперативно снижает риск использования эксплойта до тех пор, пока полноценный и постоянный патч не будет протестирован и внедрен производителем уязвимого приложения
· Позволяет компаниям поддерживать нормальный цикл применения патчей без прерывания бизнес-операций, если уязвимость обнаруживается между выпусками полноценных патчей

Недостатки виртуального патчинга
Однако виртуальный патчинг также имеет определенные недостатки и несет определенные риски:
· Виртуальный патч может не покрывать все возможные пути или все возможные локации, в которых может эксплуатироваться эксплойт для извлечения преимуществ из конкретной уязвимости
·  После применения виртуального патча, который сразу может продемонстрировать свою эффективность, компания может посчитать вопрос решенным и забыть об установке постоянного патча
·  В то время как виртуальный патч может оперативно устранить основные риски от появления новой уязвимости, он не может принести столько пользы в долгосрочной перспективе, как постоянный патч, потому что виртуальный патч не может устранить врожденные дефекты в уязвимом приложении.

Рекомендуемое решение
Основной совет для защиты от уязвимых приложений - это использовать передовые решения информационной безопасности с опциями расширенной защиты, такие как Panda Adaptive Defense 360 , который содержит в себе технологии Виртуального патчинга и защищает от любых неизвестных загружаемых файлов благодаря сервису 100% классификации. А также предлагает модуль Patch Management , который способен автоматизированно применять патчи для операционной системы Windows и нескольких сотен сторонних приложений.

Рекомендуем применять патчи для закрытия критических уязвимостей безопасности в течение месяца, а лучше даже быстрее.
Помните, что:
1. Свыше 80% всех успешных кибер-атак эксплуатировали известные уязвимости, для закрытия которых не были своевременно применены соответствующие патчи
2. 50% эксплойтов для использования уязвимостей появляются через 2-4 недели после выпуска патчей производителем уязвимого приложения
Оптимальное решение : Panda Adaptive Defense 360 + модуль Patch Management
Полезные ссылки:

Оригинал статьи

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com