Não é segredo que os softwares são suscetíveis às vulnerabilidades. Quando elas são descobertas, o desenvolvedor ou fabricante cria correções – comumente chamadas de patch. Tradicionalmente, é necessária a instalação do patch para reduzir a superfície de ataques.
Porém esse processo não é tão simplista como pode parecer. No momento de aplicar as correções, existem alguns empecilhos que podem ocorrer como, por exemplo, reiniciar a máquina e gerar uma possível indisponibilidade após a instalação/aplicação do patch.
Em contrapartida, quanto mais tempo demora-se para fazer a correção, maior é o risco. Quando tratamos de sistemas operacionais legados, como o Windows Server 2003, esse risco se potencializa. Afinal, o fabricante já anunciou o End Of Support (EOS) da plataforma e todas as vulnerabilidades descobertas a partir de então não serão corrigidas.
Sendo assim, o Virtual Patching é a melhor solução enquanto os servidores não são migrados.
Virtual Patching na prática
A Escola Superior de Propaganda e Marketing (ESPM), com aproximadamente 10.000 alunos e 600 professores, assim como diversas empresas do setor educacional, possuía desafios para proteger a rede e garantir a integridade, confidencialidade e disponibilidade dos recursos computacionais.
Com o auxílio dos profissionais e tecnologias da Trend Micro foi possível proteger o datacenter virtualizado na plataforma VMware vSphere sem afetar a performance.
Isto só foi viável por meio das integrações nativas do Deep Security, plataforma de segurança para servidores virtuais, com o hypervisor VMware e entrega máxima de performance, sem a necessidade da instalação de um único agente sequer.
A plataforma Deep Security por meio do seu módulo de IPS, forneceu o Virtual Patching para os servidores e, assim, reduziu a superfície de exploração dos atacantes em um ambiente de arquitetura complexa.
No ambiente educacional/administrativo existem serviços que são publicados na Internet e Intranet para servir alunos e funcionários durante a rotina de uma instituição de ensino.
Com ajuda das soluções da Trend Micro foi possível manter o ambiente totalmente funcional e protegido automaticamente, ou seja, sem a necessidade de janelas de mudança e paradas inesperadas em meio a de vulnerabilidades críticas.
Portanto, na hora de procurar um provedor de segurança da informação pesquise se ele está apto para endereçar estas dificuldades sem a necessidade da instalação e reinício da máquina. Desta forma é possível manter o ambiente seguro sem impactar na disponibilidade dos recursos computacionais.
Busque uma empresa sólida e especialista, que conte uma equipe de pesquisadores pelo mundo com o papel de estudar a peculiaridade do cibercrime em cada localidade.
Verifique também se o fornecedor de soluções de segurança da informação conta com laboratórios de pesquisa que incentivam descoberta de vulnerabilidades.