Virtual Patching es la implementación de políticas de seguridad que cubre una vulnerabilidad expuesta o de reciente descubrimiento (Zero Day) a los sistemas operativos y aplicativos que residen en el Sistema, a través de un software que es instalado en el servidor.
Dentro de sus ventajas, se puede realizar un escaneo de vulnerabilidades a nivel host y poder aplicar la protección a todas y cada una de ellas, sin necesidad de instalar el parche o actualización del fabricante en cuestión.
Dicho lo anterior, esto ayuda a dar tiempo a las organizaciones y equipos de administración de TI a validar el funcionamiento del servidor cuando se instalen las actualizaciones, lo que conlleva en un ahorro significativo en el costo que podría generar el tener el servicio del dispositivo fuera de producción durante un largo periodo de tiempo.
El parcheo virtual, funciona en gran medida como un IPS, que trabaja a nivel tarjeta de red del dispositivo, analizando los paquetes que pasan por ahí, pudiendo detectar y parar intentos de explotación de vulnerabilidades y reduciendo el riesgo de un ataque inminente.
Con la creciente subida de servicios a la nube, incrementa la exposición de todo lo que estamos almacenando, por lo que si nos conformamos con la poca protección que ofrecen los proveedores, manejo de contraseñas inseguras, prácticas de ciberseguridad nulas o escasas, falta de un antimalware en el servidor y muchos más puntos, se incrementa el riesgo de un ataque ya que nuestro servicio se encuentra más expuesto al mundo.
Mejor prevenir que lamentar.
Con el Virtual Patching, entramos en una gran discusión con el personal de TI, este no reemplaza a la persona que se encarga de aplicar las actualizaciones en los servidores ni mucho menos es un Patch Management, simplemente, es un control compensatorio que te protege y te da tiempo de poder probar, validar y aplicar las actualizaciones con mayor seguridad y en una ventana de mantenimiento programada que no afecte económicamente a la organización.
De igual forma, en la actualidad y con la creciente oleada de productos EDR, éstos pueden apoyar a la detección de intentos de explotar una vulnerabilidad sin aplicar un parcheo virtual, la diferencia es que se manejan a través de IA (Inteligencia artificial) y ML (Machine Learning).
Cualquier protección es necesaria, ya que disminuyes el riesgo de un ataque y promueves la disponibilidad de tus servicios, asegurando que el negocio no sufra pérdidas a causa de una falla de seguridad.
Existen muchos productos en el mercado, y la mayoría ofrecen pruebas gratuitas por un tiempo determinado, pueden probar y definir cual es el que mejor les funciona.
Recuerden que un producto no es malo, una de las principales causas de infecciones y ataques es provocada por mala configuración de las herramientas de seguridad.
#zeroday #machinelearning #EDR #inteligenciaartificial #IA #virtualpatching #parcheovirtual
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.