Définition - Que signifie Virtual Patching?
L'application de correctifs virtuels est le processus de création et de mise en œuvre d'une politique temporaire utilisée pour atténuer les risques d'exploitation associés à la découverte de nouvelles vulnérabilités de sécurité. Il élimine la menace potentielle que les failles de sécurité des applications ou du système soient identifiées et exploitées par des pirates.
Le correctif virtuel est également appelé pare-feu d'application Web (WAF).
Definir Tech explique Virtual Patching
L'objectif principal du correctif virtuel est d'empêcher le trafic malveillant d'accéder à une application vulnérable, tout en implémentant simultanément le correctif de sécurité. Il permet aux développeurs et aux administrateurs de sécurité de maintenir une application / un système en cours d'exécution jusqu'à ce qu'un correctif de vulnérabilité soit trouvé, implémenté et testé. Le correctif n'est installé que sur quelques hôtes / systèmes sélectionnés et peut être répliqué / couvert dans tout l'environnement d'application. Cependant, l'application de correctifs virtuels n'est pas considérée comme une solution à long terme et n'identifie généralement pas toutes les vulnérabilités des logiciels / systèmes.