Trend Micro oferuje swoim klientom możliwość wirtualnego łatania dziur

Trend Micro zaprezentował rozwiązanie Virtual Patching, które umożliwia wirtualne łatanie oprogramowania. Firma oferuje taką możliwość użytkownikom swoich dwóch firmowych rozwiązań: Deep Security i OfficeScan Intrusion Defense Firewall.

Patch, czyli inaczej poprawka lub łatka, to jedno z podstawowych narzędzi używanych przez producentów oprogramowania do eliminowania w nim dostrzeżonych błędów i luk. Niestety, poprawki coraz częściej nie nadążają za tempem narzuconym przez wirtualnych przestępców. Mając to na uwadze Trend Micro udostępnia klientom rozwiązanie Virtual Patching. Pozwala ono chronić oprogramowanie przed atakami, których celem są istniejące w nim luki.

Wirtualna poprawka analizuje operacje używając warstwy egzekwowania bezpieczeństwa, aby zapobiec dotarciu złośliwego ruchu do wrażliwej, nieosłoniętej aplikacji. Zakłada ona szybki rozwój i krótkoterminowe wdrożenie, a także zapobieganie wykorzystaniu exploitów korzystających z nowo odkrytej luki w systemie i oprogramowaniu. Dzięki temu, że wirtualna poprawka nie modyfikuje kodu źródłowego aplikacji, wyklucza również ryzyko występowania konfliktów software`owych.

Zobacz również:

Ważne jest też to, że wirtualna poprawka nie musi być instalowana na wszystkich hostach pracujących w sieci, ograniczeniu ulegają więc zarówno koszty, jak i czas poświęcony na łatanie systemu. Eksperci traktują wirtualne poprawki przede wszystkim jako uzupełnienie dla standardowego łatania, które pomaga organizacjom nie tylko w ograniczaniu szkodliwości exploitów, ale też w radzeniu sobie z operacyjnymi i finansowymi problemami związanymi z tradycyjnymi uaktualnieniami.