Виртуальный патчинг – это механизм, который исключает возможность использования уязвимости в ПО и не требует внесения изменений в исходный код ПО. Реализуется этот механизм в слое обеспечения безопасности, который осуществляют анализ и фильтрацию входящего трафика.

Виртуальный патчинг - защищает приложения сайта от неисправленных уязвимостей, обнаруживая попытки эксплуатации уязвимостей, что позволяет не нарушать работу веб-приложения. Применения правил виртуального патчинга позволяет разработчикам спокойно заниматься исправлением уязвимости, без необходимости срочного изменения кода (который может повлечь за собой проблемы в безопасности. Виртуальный патчинг позволяет "на лету" блокировать все попытки эксплуатации известной уязвимости, особым образом контролируя зону атаки.

Поскольку виртуальные патчи создаются для известной уязвимости, этот подход позволяет применить индивидуальный набор мер защиты при отсутствии ложных срабатываний. Правила виртуального патчинга создаются для известных уязвимостей (например CMS), а также для уязвимостей, выявленных в результате работы сканера безопасности Nemesida WAF Scanner.

В то время как Nemesida WAF обнаруживает и блокирует широкий спектр уязвимостей, применение виртуального патчинга позволяет значительно сузить область действия правила блокировки минимизируя ложные срабатывания. На основании виртуального патчинга могут быть созданы новые сигнатурные методы блокирования атак.

14 дней бесплатно