Inhaltsverzeichnis:
Definition - Was bedeutet virtuelles Patchen?
Beim virtuellen Patchen wird eine temporäre Richtlinie erstellt und implementiert, mit der die mit der Entdeckung neuer Sicherheitslücken verbundenen Ausnutzungsrisiken gemindert werden. Sie eliminiert die potenzielle Bedrohung durch Sicherheitslücken bei Anwendungen oder Systemen, die von Hackern erkannt und ausgenutzt werden.
Virtual Patching wird auch als Web Application Firewall (WAF) bezeichnet.
Techopedia erklärt das virtuelle Patchen
Das primäre Ziel des virtuellen Patches besteht darin, den Zugriff von böswilligem Datenverkehr auf eine anfällige Anwendung zu verhindern und gleichzeitig den Sicherheitspatch zu implementieren. Entwickler und Sicherheitsadministratoren können eine Anwendung / ein System so lange ausführen, bis ein Schwachstellen-Fix gefunden, implementiert und getestet wurde. Der Patch wird nur auf wenigen ausgewählten Hosts / Systemen installiert und kann in der gesamten Anwendungsumgebung repliziert / abgedeckt werden. Das virtuelle Patchen wird jedoch nicht als langfristige Lösung angesehen und identifiziert im Allgemeinen nicht alle Software- / Systemschwachstellen.
