¿Qué significa parcheado virtual?
El parcheado virtual es el proceso de creación y aplicación de una política temporal que se utiliza para mitigar los riesgos de explotación asociados al descubrimiento de nuevas vulnerabilidades de seguridad.
Elimina la amenaza potencial de que los piratas informáticos identifiquen y exploten las lagunas de seguridad de las aplicaciones o los sistemas. El parcheo virtual también se conoce como cortafuegos de aplicaciones Web (WAF).
Definición de parcheado virtual
El objetivo principal del parcheo virtual es impedir que el tráfico malicioso acceda a una aplicación vulnerable, al tiempo que se aplica el parche de seguridad. Permite a los desarrolladores y administradores de seguridad mantener una aplicación/sistema en funcionamiento hasta que se encuentre, implemente y pruebe una solución a la vulnerabilidad.
El parche se instala sólo en unos pocos hosts/sistemas seleccionados y puede replicarse/cubrirse en todo el entorno de la aplicación. Sin embargo, la aplicación de parches virtuales no se considera una solución a largo plazo y, por lo general, no identifica todas las vulnerabilidades del software/sistema.