Índice:
Definição - O que significa Virtual Patching?
O patch virtual é o processo de criação e implementação de uma política temporária usada para reduzir os riscos de exploração associados à descoberta de novas vulnerabilidades de segurança. Elimina a ameaça potencial de brechas na segurança de aplicativos ou sistemas que são identificadas e exploradas por hackers.
O patch virtual também é conhecido como firewall de aplicativo da Web (WAF).
Techopedia explica Virtual Patching
O objetivo principal do patch virtual é impedir o tráfego mal-intencionado de acessar um aplicativo vulnerável, implementando simultaneamente o patch de segurança. Ele permite que desenvolvedores e administradores de segurança mantenham um aplicativo / sistema em execução até que uma correção de vulnerabilidade seja encontrada, implementada e testada. O patch é instalado em apenas alguns hosts / sistemas selecionados e pode ser replicado / coberto em todo o ambiente do aplicativo. No entanto, o patch virtual não é considerado uma solução a longo prazo e geralmente não identifica todas as vulnerabilidades de software / sistema.
