Patch virtuel

Un patch virtuel est un moyen rapide et efficace de mettre en œuvre une politique de sécurité qui empêchera les exploits causés par une nouvelle vulnérabilité. Un patch virtuel est parfois appelé un pare-feu d'application Web (WAF).

Un patch est une réparation rapide d'un programme. Un patch peut être utilisé pour remplacer ou insérer du code dans des programmes compilés. Un pare-feu d'application est un pare-feu amélioré qui limite l'accès au système d'exploitation d'un ordinateur par des programmes d'application spécifiques. Un patch virtuel analyse les transactions à l'aide de la couche d'application de la sécurité pour empêcher le trafic malveillant d'atteindre l'application vulnérable. Si le patch virtuel est efficace, il empêche un exploit de se produire sans modifier le code source de l'application. Cette méthode présente plusieurs avantages par rapport aux correctifs traditionnels. Les correctifs virtuels protègent les parties critiques qui doivent rester en ligne. Cela évite que les opérations soient interrompues en cas d'urgence. Le correctif virtuel réduit les risques d'exploitation rapide et permet au fournisseur de tester le correctif permanent. Les correctifs virtuels permettent à une organisation de poursuivre ses cycles de correctifs sans interruption si une faille de sécurité se produit entre les versions prévues. Un correctif virtuel ne doit être installé qu'à quelques endroits, plutôt que sur tous les hôtes d'un réseau. Les bibliothèques et le code de support n'étant pas modifiés, il est peu probable qu'un patch virtuel génère des conflits dans le système. Le correctif virtuel peut présenter des inconvénients et des risques. Il se peut qu'il ne couvre pas toutes les façons possibles, ou tous les emplacements possibles, dans lesquels un exploit peut se produire en raison d'une vulnérabilité particulière. Après la mise en œuvre d'un correctif virtuel, dont l'efficacité a été prouvée, les organisations peuvent trouver moins motivant de créer un correctif permanent. Bien qu'un correctif virtuel puisse pallier à une urgence immédiate, il n'est pas susceptible d'offrir les mêmes avantages à long terme que les correctifs permanents. En effet, les correctifs virtuels ne peuvent pas résoudre les problèmes inhérents aux programmes d'application.

Vous pouvez également être intéressé
  1. Antenne patch Définition - Que signifie l'antenne patch? Une antenne patch est une antenne radio directionnelle à profil bas qui est utilisée pour les emplacements intérieurs couvrant les bureaux à un étage, les magasins et les petits studios. Il est monté sur une petite surface rectangulaire et plane et se compose de...
  2. Patch et prier Définition - Que signifie Patch and Pray? Corriger et prier est une approche de la cybersécurité qui consiste à répondre aux menaces existantes et à espérer que les résultats décourageront de futures attaques. C'est une stratégie commune des entreprises qui n'ont pas les ressources pour être plus proactives sur leur...

  1. Patch mardi Définition - Que signifie Patch Tuesday? Patch Tuesday est un nom utilisé pour désigner le deuxième mardi de chaque mois, lorsque Microsoft publie des correctifs pour les bogues connus dans le système d'exploitation Windows et ses applications associées. Le Patch Tuesday a été introduit par Microsoft en 2003 afin de...
  2. Patch hors bande Les patchs hors bande sont ceux qui ont été publiés après les heures de publication habituelles. Microsoft, par exemple, publie normalement les correctifs le deuxième mardi de chaque mois. Un correctif, parfois appelé "fix", est une réparation rapide d'un élément de programmation. Une mise à jour hors bande est généralement...