Rodrigo Almeida CTO da Cromiwaf traz pack de Virtual Patching (Correção Virtual) dentro das soluções oferecidas

Cromiwaf traz pack de Virtual Patching (Correção Virtual) dentro de suas soluções

Hoje nosso CTO Rodrigo Almeida, irá falar para sua revenda sobre Virtual Patching e como se proteger de ataques mitigando as ameaças e antecipando as vulnerabilidades das aplicações web

A Solução CromiWAF possui três camadas de análises automáticas, como:

Virtual Patching

Trata-se de uma análise pró ativa à inteligência da Solução WAF. Tem como objetivo mitigar e bloquear ataques cibernéticos direcionados às vulnerabilidades referentes ao desenvolvimento da aplicação Web.

OWASP Top 10

Análises baseadas em ataques maliciosos já conhecidos. As mitigações e bloqueios são baseados em um banco de dados mundial de assinaturas de ataques cibernéticos.

Comportamento

Nas análises por comportamento ou Profiling, os bloqueios são baseados no comportamento padrão da solução. Após um período de aprendizado (Learning), a solução passa a bloquear comportamentos estranhos ao aprendido anteriormente.

 

Virtual Patching (VP) é uma proteção adicional e pró-ativa à inteligência da solução WAF (Web Application Firewall). Vulnerabilidades conhecidas das aplicações web e/ou dos ambientes, onde estão hospedadas, são mitigadas antes mesmo do processamento das camadas de proteção do WAF. Pode-se dizer que o VP funciona como uma vacina para as aplicações web e/ou sites.

 

O VP é recomendado quando vulnerabilidades são descobertas nas aplicações, ou mesmo nos ambientes e não há tempo hábil de aplicar soluções definitivas. É uma solução de contorno de curto prazo, para que a solução definitiva possa ser melhor desenvolvida e planejada.

 

É importante ressaltar que o VP deve ser utilizado temporariamente, somente enquanto a solução definitiva está sendo preparada ou agendada. Exceto, quando aplicações e/ou ambientes não possuem mais suporte, nem possibilidades de manutenções, nestes casos o VP deve ser utilizado definitivamente.

 

O VP também pode ajudar em situações onde há a necessidade de proteção rápida, como por exemplo um 0-day é descoberto e ainda não há um patch de correção. Dessa forma, com a aplicação de um VP, a janela de exposição à vulnerabilidade será significativamente menor, até que o patch definitivo seja desenvolvido e disponibilizado.

 

O processo padrão de aplicação de VP inicia-se com a execução de uma ferramenta de varredura de vulnerabilidades (scan de vulnerabilidades). A entrega dessas ferramentas normalmente são 2 arquivos:

 

  1. Relatório Gerencial: Onde as vulnerabilidades encontradas são apontadas e descritas, além de conter informações para mitigação definitiva;

 

  1. Arquivo VP: Trata-se de um arquivo preparado para integrar com soluções WAF. Normalmente são arquivos XML, os quais são compatíveis com a maioria das soluções WAF do mercado. Neles contém as instruções para mitigação das vulnerabilidades encontradas. Tais arquivos devem ser analisados criteriosamente por especialistas, para que após aplicados na solução WAF não venham a interferir nas funções das aplicações, por meio de falsos positivos.

 

Convidamos sua revenda a se inscrever e participar de nosso programa de canais Cromiwaf e descobrir as vantagens e benefícios de trabalhar com uma empresa 100% nacional e com valores de contrato em reais, sem o receio da variação cambial.