Virtual Patching: o desafio de garantir segurança sem prejudicar sistemas

Segurança da Informação Visualizações: 974

Sistemas operacionais ultrapassados, por exemplo, podem ser desafiadores para as empresas que executam aplicações no território virtual

Nos últimos tempos, relatos de ataques cibernéticos que exploram vulnerabilidades se tornaram corriqueiros. Um exemplo disso é o WannaCry, que teve seu início em 12 de maio de 2017 e infectou mais de 230 mil sistemas ao redor do mundo. Esse ataque poderia ter tido um número muito menor de vítimas, se as organizações mantivessem os seus sistemas devidamente atualizados.

Segundo o relatório Ameaças 2016, da iBLISS Digital Security, brechas de segurança relacionadas à desatualização de componentes correspondem a 92% das vulnerabilidades críticas de infraestrutura. Esse número mostra a enorme dificuldade em manter os ambientes cibernéticos atualizados. Outro ponto crítico são os sistemas de grandes plataformas comerciais que tiveram seu suporte cancelado. Sistemas operacionais ultrapassados, por exemplo, podem ser desafiadores para as empresas que executam aplicações no território virtual.

Em um mundo ideal, imagina-se que, sempre que for disponibilizado um patch, ele será aplicado imediatamente no ambiente para blindá-lo. Porém, essa tarefa pode ser muito mais complicada do que parece, pois muitas vezes essa atualização não será realizada devido a uma incompatibilidade de sistemas. Isso pode gerar conflitos com os sistemas em funcionamento e fazê-los parar de funcionar. A ação que deveria manter o sistema estável e seguro acaba causando transtornos.

Devido a essas particularidades, a recomendação é que o patch sempre seja validado em um ambiente de homologação antes de ser aplicado no ambiente de produção. No entanto, a conclusão desse ciclo pode ser demorada: segundo o Data Breach Study, o tempo médio de atualização é de 197 dias. Ou seja, as empresas ficam expostas por causa de uma longa janela entre a publicação de uma vulnerabilidade e a aplicação do patch de segurança.

Para resolver esse problema, é necessário olhar para as ferramentas certas. Tecnologias como virtual patching auxiliam muito a complementar os processos de atualização de uma empresa, além de defender as companhias de vulnerabilidades conhecidas e desconhecidas. O patch virtual atua como ferramenta de segurança de emergência, e as empresas devem usá-lo para se proteger rapidamente de riscos em servidores e estações afetadas.

Outros benefícios do patch virtual incluem:

Com isso, as empresas reduzem a quase zero sua janela de exposição, criando uma proteção contínua contra ataques cibernéticos.

*Jonata Frohlich é arquiteto de Segurança da Service IT, integradora de soluções e serviços de TI especializada em outsourcing e consultoria