Il patching virtuale è il rapido sviluppo e l'implementazione a breve termine di una policy di sicurezza intesa a impedire che si verifichi un exploit come risultato di una vulnerabilità scoperta di recente. Una patch virtuale è talvolta chiamata Web application firewall (WAF).
Una patch è un lavoro di riparazione rapida per un pezzo di programmazione. In genere, una patch viene sviluppata e distribuita in sostituzione o inserimento nel codice compilato. Un firewall applicativo è un firewall avanzato che limita l'accesso al sistema operativo (sistema operativo) di un computer da parte di programmi applicativi specifici.
Una patch virtuale analizza le transazioni utilizzando il livello di applicazione della sicurezza per impedire che il traffico dannoso raggiunga l'applicazione vulnerabile. La patch virtuale, se efficace, impedisce che l'exploit avvenga senza modificare il codice sorgente dell'applicazione. Questo approccio offre diversi vantaggi rispetto al patching convenzionale:
- Una patch virtuale protegge i componenti mission-critical che devono rimanere online, quindi le operazioni non vengono interrotte come spesso accade con una patch convenzionale in una situazione di emergenza.
- Una patch virtuale riduce rapidamente il rischio di un exploit, fino a quando una patch efficace e permanente non può essere testata e rilasciata dal fornitore dell'applicazione.
- Una patch virtuale consente a un'organizzazione di mantenere il normale ciclo di applicazione delle patch senza interrompere le operazioni se si verifica una vulnerabilità a metà tra i rilasci di patch pianificati.
- Una patch virtuale deve essere installata solo in poche posizioni, piuttosto che su tutti gli host di una rete.
- Poiché le librerie e il codice di supporto non vengono modificati, è improbabile che una patch virtuale produca conflitti nel sistema.
Gli svantaggi o i rischi delle patch virtuali includono:
- Potrebbe non affrontare tutti i modi possibili, o tutte le posizioni possibili, in cui può verificarsi un exploit a causa di una particolare vulnerabilità.
- Una volta che una patch virtuale è stata implementata e si è dimostrata efficace, un'organizzazione potrebbe sentirsi meno motivata a produrre una patch permanente.
- Sebbene una patch virtuale possa evitare una crisi immediata, è improbabile che a lungo termine offra lo stesso vantaggio di una patch permanente, poiché la patch virtuale non può eliminare i difetti intrinseci in un programma applicativo.