Najlepsze praktyki branżowe wymagają łatania luk w oprogramowaniu zaraz po wydaniu poprawki, w celu skrócenia okresu, w którym organizacja jest zagrożona. Jednak badania branżowe pokazują, że organizacje IT są nadmiernie obciążone łatkami, a wielu administratorów IT przyznaje, że po prostu nie może nadążyć. Rezultat? Ostatnie badanie Ponemona wykazało, że prawie 60% naruszeń danych było spowodowanych wykorzystaniem znanej luki w oprogramowaniu, ale której organizacja ofiary jeszcze nie naprawiła.

WPROWADŹ WIRTUALNE PATCHOWANIE

Termin „wirtualne patchowanie” został stworzony kilka lat temu przez dostawców systemu zapobiegania włamaniom (IPS). Jest to proces usuwania luk w zabezpieczeniach poprzez blokowanie wektorów ataków, które mogłyby je wykorzystać. Różne technologie mogą być wykorzystane do ochrony podatności przed ich wykorzystaniem. W ten sposób organizacja może być chroniona, bez ponoszenia kosztów operacyjnych związanych z przestojami na patchowanie awaryjne, cykle łatania i, oczywiście, dodatkowych kosztów naruszeń.

Więcej informacji: http://blog.morphisec.com/virtual-patching-as-part-of-a-patch-management-strategy