Virtual Patching

Sicherheitslücken und Schwachstellen mit Virtual Patching schnell und zuverlässig schließen

Trotz sorgfältiger Programmierung ist es bisher keinem Produzenten wichtiger Backend-Systeme gelungen, Programme vollkommen ohne Sicherheitslücken zu programmieren. Meist hält sich der Schaden zwar in Grenzen, ist eine Sicherheitslücke oder Schwachstelle aber erst einmal einer breiten Öffentlichkeit bekannt, so ist der Aufschrei meist groß. Vielen Unternehmen bleibt dann eigentlich nicht die Zeit, auf einen Bugfix des Herstellers zu warten, da eine konkrete Bedrohungssituation gegeben ist, die es zu schließen gilt. Als „state of the art“ hat sich dafür das Virtual Patching etabliert, welches konkrete Sofortmaßnahmen zur Schließung von Sicherheitslücken vorsieht, bis schließlich ein offizieller Bugfix zur Verfügung steht.

Virtual Patching auf die Schnelle erklärt

Virtual Patching ist ein komplexes Thema, welches kaum ohne zahlreiche Fachbegriffe erklärt und ohne Hintergrundwissen verstanden werden kann. Ganz stark vereinfacht folgt das Virtual Patching dem Gedanken „secure now, fix later“. Dies bedeutet so viel, dass Schwachstellen schnellstmöglich überwacht und abgesichert werden und ein offizielles Update zur Schließung abgewartet werden kann, ohne dass ein Unternehmen Gefahr läuft, Schäden davon zu tragen. Airlock verfolgt dabei einen Reverse Proxy Ansatz mit Multi-Level Filterung und dynamischer Whitelist-Filterung.

Die Bedeutung von Virtual Patching in konkreten Gefahrensituationen

Meldungen über Sicherheitslücken verbreiten sich rasend schnell und motivieren möglicherweise auch unwissende Kriminelle, diese zu ihrem Vorteil zu missbrauchen. Aus diesem Grund verfolgt das Airlock Security Team alle relevanten Entwicklungen und entwickelt im Ernstfall spezielle Hotfixes, die unseren Kunden die Gewissheit geben, sicherheitsrelevante Risiken schnellstmöglich minimieren zu können. Für viele massive Sicherheitslücken der Vergangenheit konnte Airlock beispielsweise in weniger als 24 Stunden für Abhilfe sorgen – noch bevor offizielle Updates die Sicherheit der im Hintergrund arbeitenden Back-End Systeme schließen konnten.

Airlock selbst trifft für das Vorhandensein derartiger Lücken zwar keine Schuld, als vertrauenswürdiger Anbieter sicherer Softwarelösungen im Rahmen unserer Airlock Suite ist es jedoch unverzichtbar auf diese angemessen zu reagieren. Das Virtual Patching gehört im Ernstfall also zu den Inklusivleistungen unserer Airlock Suite und gibt unseren Kunden die Möglichkeit, auf funktionsfähige und vor allem bestens gesicherte Systeme vertrauen zu können. Schließlich gilt es, in derartigen Bedrohungssituationen alles zu unternehmen, was der Aufrechterhaltung der Sicherheit und der Abwendung von konkreten Gefahren dienlich ist.

Erfolgreiches Virtual Patching nur mit kompetentem Partner möglich

Sie als einzelnes Unternehmen vertrauen zu Recht auf die Sicherheit unserer Lösungen. Diese Sicherheit bietet Ihnen Airlock jedoch nur durch die oft langjährige Expertise unseres Teams, das im Umgang mit Gefahrensituationen vertraut ist. Für einzelne Unternehmen ist die Beschäftigung eines derartigen Teams allein schon aus finanziellen Gründen kaum möglich. Schnelles und zuverlässiges Virtual Patching wird also dadurch möglich, dass wir vielen Unternehmen unsere Lösungen zur Verfügung stellen und zentral verwalten. Für Sie als Unternehmen bedeutet dies also nicht nur in Bezug auf Virtual Patching zahlreiche Kostenvorteile. Auch andere Lösungen aus diversen IT-Bereichen stellen wir Ihnen bedarfsgerecht und kostengünstig zur Verfügung und erlauben es Ihnen so, sich ganz auf Ihre Kernkompetenzen fokussieren zu können. Nicht nur in Sachen Virtual Patching setzen wir darüber hinaus auf eine transparente und zügige Kommunikation mit unseren Kunden – jederzeit.

Weitere Informationen und vor allem technische Details zu der Leistungsfähigkeit des Virtual Patchings, stehen Ihnen auf unserer Webseite bereit.