Virtuelles Patchen

Definition - Was bedeutet virtuelles Patchen?

Beim virtuellen Patchen wird eine temporäre Richtlinie erstellt und implementiert, mit der die mit der Entdeckung neuer Sicherheitslücken verbundenen Ausnutzungsrisiken gemindert werden. Es beseitigt die potenzielle Gefahr, dass Lücken in der Anwendungs- oder Systemsicherheit von Hackern identifiziert und ausgenutzt werden.

Virtuelles Patchen wird auch als Webanwendungs-Firewall (WAF) bezeichnet.

Technische.me erklärt das virtuelle Patchen

Das Hauptziel des virtuellen Patchens besteht darin, zu verhindern, dass böswilliger Datenverkehr auf eine anfällige Anwendung zugreift, und gleichzeitig den Sicherheitspatch zu implementieren. Entwickler und Sicherheitsadministratoren können eine Anwendung / ein System so lange ausführen, bis ein Schwachstellen-Fix gefunden, implementiert und getestet wurde. Der Patch wird nur auf wenigen ausgewählten Hosts / Systemen installiert und kann in der gesamten Anwendungsumgebung repliziert / abgedeckt werden. Virtuelles Patchen wird jedoch nicht als langfristige Lösung angesehen und identifiziert im Allgemeinen nicht alle Software- / Systemschwachstellen.