Patch virtuale, una soluzione di intrusion prevention

Patch virtuale, una soluzione di intrusion prevention

Antonio Madoglio, SE Manager di Fortinet Italia, analizza i contesti più attuali in materia di protezione dei dati e soluzioni di intrusion prevention. È di qualche tempo fa la notizia del rilascio da parte di Microsoft di una patch per porre rimedio a Jasbug, vulnerabilità scoperta circa un anno fa ma presente da molto tempo nei sistemi operativi attualmente supportati.

È tornato quindi d’attualità il problema della protezione dei sistemi in casi – come questo – in cui è necessario un lasso di tempo considerevole per consentire agli esperti di sicurezza di studiare la vulnerabilità e rilasciare una patch ad hoc che rappresenti una soluzione definitiva.
Per cautelarsi in assenza di patch e garantire un secondo livello di sicurezza una volta che è stata rilasciata, è possibile crearne una virtuale adottando una soluzione di intrusion prevention, la quale, funzionando alla stregua di un posto di blocco, è in grado di impedire l’accesso alla vulnerabilità.
Ma come? La patch virtuale analizza le transazioni avvalendosi del security enforcement layer per evitare che il traffico malevolo raggiunga l’applicazione vulnerabile. In questo modo viene svolta “a monte” la stessa funzionalità che la patch assicura “a valle” seppur in modo differente: infatti, nel caso in cui la patch non sia stata ancora rilasciata, la vulnerabilità rimane, ma se ne previene lo sfruttamento da parte degli hacker.
La patch al codice sorgente rappresenta a tutti gli effetti la soluzione definitiva ed è raccomandabile che sistemi e applicazioni siano sempre aggiornati all’ultima versione, ma – visto che nelle situazioni reali questo non è sempre semplice o fattibile – una soluzione di intrusion prevention può rappresentare una possibile soluzione assicurando un livello di sicurezza aggiuntivo per dormire sonni più tranquilli.