Sommario:
Definizione - Cosa significa Virtual Patching?
Il patching virtuale è il processo di creazione e implementazione di una politica temporanea utilizzata per mitigare i rischi di sfruttamento associati alla scoperta di nuove vulnerabilità della sicurezza. Elimina la potenziale minaccia che le falle nella sicurezza delle applicazioni o del sistema vengano identificate e sfruttate dagli hacker.
Il patching virtuale è anche noto come firewall per applicazioni Web (WAF).
Techopedia spiega il Virtual Patching
L'obiettivo principale del patching virtuale è impedire al traffico dannoso di accedere a un'applicazione vulnerabile, implementando contemporaneamente la patch di sicurezza. Consente agli sviluppatori e agli amministratori della sicurezza di mantenere in esecuzione un'applicazione / sistema fino a quando non viene trovata, implementata e testata una correzione di vulnerabilità. La patch è installata solo su alcuni host / sistemi selezionati e può essere replicata / coperta nell'ambiente dell'applicazione. Tuttavia, il patching virtuale non è considerato una soluzione a lungo termine e generalmente non identifica tutte le vulnerabilità di software / sistema.
