P>Pertching virtual é o rápido desenvolvimento e implementação a curto prazo de uma política de segurança destinada a evitar que um exploit ocorra como resultado de uma vulnerabilidade recentemente descoberta. Um patch virtual é às vezes chamado de firewall de aplicação Web (WAF).
Um patch é um trabalho de reparo rápido para uma peça de programação. Tipicamente, um patch é desenvolvido e distribuído como um substituto para, ou inserção em, código compilado. Um firewall de aplicação é um firewall melhorado que limita o acesso ao SO (sistema operacional) de um computador por programas de aplicação específicos.
Um patch virtual analisa as transações usando a camada de imposição de segurança para evitar que o tráfego malicioso chegue à aplicação vulnerável. O patch virtual, se eficaz, impede que o exploit ocorra sem modificar o código fonte da aplicação. Esta abordagem oferece várias vantagens sobre a aplicação de patches convencionais:
- Um patch virtual protege componentes de missão crítica que devem permanecer online, para que as operações não sejam interrompidas, como muitas vezes acontece com um patch convencional em uma situação de emergência.
- Um patch virtual mitiga o risco de um exploit rapidamente, até que um patch efetivo e permanente possa ser testado e liberado pelo fornecedor do aplicativo.
- Um patch virtual permite que uma organização mantenha seu ciclo normal de aplicação de patches sem interromper as operações se surgir uma vulnerabilidade a meio caminho entre lançamentos de patch programados.
- Um patch virtual só precisa ser instalado em poucos locais, em vez de em todos os hosts de uma rede.
- Porque as bibliotecas e o código de suporte não são modificados, é improvável que um patch virtual produza conflitos no sistema.
Desvantagens ou riscos de patching virtual incluem:
- Pode não abordar todas as formas possíveis, ou todos os locais possíveis, nos quais um exploit pode ocorrer como resultado de uma vulnerabilidade em particular.
- Após um patch virtual ter sido implementado e ter provado ser eficaz, uma organização pode sentir uma motivação reduzida para produzir um patch permanente.
- Enquanto um patch virtual pode evitar uma crise imediata, não é provável que ofereça tantos benefícios a longo prazo como um patch permanente ofereceria, porque o patch virtual não pode eliminar defeitos inerentes a um programa de aplicação.