All for Joomla All for Webmasters

Parches virtuales en aplicaciones e Infraestructura

Estadísticamente, una empresa tarda más de 190 días en parchar una aplicación web vulnerable. El SOC puede implementar un WAF virtual afinado para proteger la vulnerabilidad aplicativa de tal manera que el cliente no esté expuesto a este tipo de ataques que hoy día corresponden a más del 80% de los exploits generados por los hackers. Si las vulnerabilidades están en sistemas operativos e infraestructura que no puede ser parchada, el SOC puede colocar IPS (Sistemas de prevención de intrusos) con filtros de protección ante dichas vulnerabilidades mientras la empresa resuelve la brecha. El alquiler de estos equipos pueden ser temporales o mantenerlos de forma continua en las premisas del cliente. El parche virtual puede ser realizado tanto a nivel perimetral como en el servidor crítico sin afectar las aplicaciones.
Otra manera de parchar virtualmente las vulnerabilidades y mitigar el riesgo es a través del endurecimiento de los servidores y control de cambios

Es una técnica basada en listas blancas y control de cambios a través de la cual se logra que el servidor critico se proteja a sí mismo evitando que ataques de día cero, ataques avanzados o malware comprometa el funcionamiento y rendimiento de las aplicaciones del negocio.
También se maneja cifrado transparente de bases de datos y repositorios donde la bóveda de seguridad de llaves se encuentra en el SOC. El cifrado se realiza a nivel de hardware, por lo que no se percibe latencia. Al ser transparente, no requiere cambios en las aplicaciones, usuarios o bases de datos.