Virtual Patching: o desafio de garantir segurança sem prejudicar os sistemas da sua organização

0

Nos últimos tempos, relatos de ataques cibernéticos que exploram vulnerabilidades se tornaram corriqueiros. Um exemplo disso é o WannaCry, que teve seu início em 12 de maio de 2017 e infectou mais de 230 mil sistemas ao redor do mundo. Esse ataque poderia ter tido um número muito menor de vítimas, se as organizações mantivessem os seus sistemas devidamente atualizados.

Segundo o relatório Ameaças 2016, da iBLISS Digital Security, brechas de segurança relacionadas à desatualização de componentes correspondem a 92% das vulnerabilidades críticas de infraestrutura. Esse número mostra a enorme dificuldade em manter os ambientes cibernéticos atualizados. Outro ponto crítico são os sistemas de grandes plataformas comerciais que tiveram seu suporte cancelado. Sistemas operacionais ultrapassados, por exemplo, podem ser desafiadores para as empresas que executam aplicações no território virtual.

Em um mundo ideal, imagina-se que, sempre que for disponibilizado um patch, ele será aplicado imediatamente no ambiente para blindá-lo. Porém, essa tarefa pode ser muito mais complicada do que parece, pois muitas vezes essa atualização não será realizada devido a uma incompatibilidade de sistemas. Isso pode gerar conflitos com os sistemas em funcionamento e fazê-los parar de funcionar. A ação que deveria manter o sistema estável e seguro acaba causando transtornos.

Devido a essas particularidades, a recomendação é que o patch sempre seja validado em um ambiente de homologação antes de ser aplicado no ambiente de produção. No entanto, a conclusão desse ciclo pode ser demorada: segundo o Data Breach Study, o tempo médio de atualização é de 197 dias. Ou seja, as empresas ficam expostas por causa de uma longa janela entre a publicação de uma vulnerabilidade e a aplicação do patch de segurança.

Para resolver esse problema, é necessário olhar para as ferramentas certas. Tecnologias como virtual patching auxiliam muito a complementar os processos de atualização de uma empresa, além de defender as companhias de vulnerabilidades conhecidas e desconhecidas. O patch virtual atua como ferramenta de segurança de emergência, e as empresas devem usá-lo para se proteger rapidamente de riscos em servidores e estações afetadas.

Outros benefícios do patch virtual incluem:

*Maior consolidação ao aplicar o patch virtual de máquinas virtuais individuais (VMs) para um único appliance virtual de segurança.

*Desempenho mais rápido, neutralizando ameaças de segurança e contenção de recursos de correções simultâneas.

*Melhor gerenciamento, eliminando os agentes de patch virtual e a necessidade de configurar e atualizar cada um deles.

*Maior segurança, fornecendo proteção instantânea para novas VMs coordenadas pelo dispositivo de segurança dedicado.

Outra solução é o Trend Micro Deep Security, que fornece patches virtuais para proteção de servidores on premise, cloud e virtualizados contra ameaças que exploram vulnerabilidades em aplicativos críticos – incluindo sistemas cujos suportes foram cancelados. A solução fornece detecção, análise detalhada e resposta proativa a ataques usando exploits e outras ameaças semelhantes, por meio de mecanismos especializados, sandboxing personalizado e correlação perfeita em todo o ciclo de vida do ataque, permitindo detectar ameaças mesmo sem nenhuma atualização de patch. Com isso, as empresas reduzem a quase zero sua janela de exposição, criando uma proteção contínua contra-ataques cibernéticos.

Jonata Frohlich, arquiteto de Segurança da Service IT.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.