A correção virtual, ou o Patching Virtual, é o desenvolvimento de curto prazo e rápida implementação de uma política de segurança altamente apropriada para impedir que um exploit ocorra como resultado de uma vulnerabilidade recém descoberta.

É o processo pelo qual a política de segurança é modificada para garantir que as vulnerabilidades não possam ser exploradas por atacantes. A correção virtual é um recurso do Web Apliccation Firewall (WAF).

A correção virtual analisa transações usando uma camada de aplicação de segurança para impedir que pessoas mal intencionadas atinjam a aplicação vulnerável de sua organização.

Uma correção virtual, quando eficaz, impede a exploração sem modificar a aplicação do código-fonte. A partir daí, essa abordagem oferece várias vantagens sobre a correção virtual convencional. Vejamos:

• Uma correção virtual protege os componentes críticos que devem permanecer online, para que as operações não sejam interrompidas, pois muitas vezes estão com um patching convencional em uma situação de emergência.
• Correção de um erro da aplicação por meio de criação de regra no WAF.
• Correções rápidas.
• Um remendo virtual só necessita ser instalado em poucos locais, em vez de todos os hospedeiros em uma rede.
• Uma correção virtual permite que uma organização mantenha o seu ciclo de patching normal, sem interromper as operações se uma vulnerabilidade surge no meio do caminho entre versões de patching programados.
• As bibliotecas e o código de suporte não são modificados, é improvável que produza conflitos no sistema de um patching virtual.
• Uma correção virtual reduz o risco de um exploit rapidamente até que uma correção eficaz permanente possa ser testada e lançada pelo fornecedor do aplicativo.

Inapropriados ou riscos de correções virtuais incluem:

• Uma vez que uma correção virtual foi implementada e se mostrou eficaz, uma organização pode sentir motivação reduzida para produzir uma correção permanente.
• Enquanto uma correção virtual pode evitar uma crise imediata, não é passível de oferecer o máximo benefício a longo prazo, como uma correção permanente, porque o patching virtual não pode eliminar defeitos inerentes a um programa de aplicação.
• Ele pode não resolver todas as formas possíveis ou todas as posições possíveis em que uma exploração pode ocorrer como resultado de uma vulnerabilidade particular.

Portanto, blinde suas vulnerabilidades antes que elas possam ser exploradas, pois centenas de vulnerabilidades de softwares são revelados todos os meses. Forneça proteção imediata por meio da solução DenyAll, e elimine os transtornos operacionais, violações e interrupções de sistemas. Com a proteção de patching virtual, você protege seus sistemas de aplicações e também diminui as despesas administrativas de sua organização.