Was ist Virtual Patching?

Virtual Patching ist eine Sicherheitsmassnahme, die verwendet wird, um Sicherheitslücken in Software oder Webanwendungen sofort zu schliessen, ohne dabei auf offizielle Updates oder Patches des Anbieters warten zu müssen. Dies erfolgt durch die Implementierung von virtuellen Patches oder Sicherheitsregeln auf der Ebene der Sicherheitsinfrastruktur, wie beispielsweise einer Web Application Firewall (WAF) oder eines Reverse Proxys.

Im Gegensatz zu herkömmlichen Patching-Methoden, die Zeit benötigen, um entwickelt, getestet und implementiert zu werden, ermöglicht Virtual Patching eine sofortige Absicherung von bekannten Schwachstellen. Dies ist besonders wichtig, da Sicherheitslücken oft schnell von Angreifern ausgenutzt werden können, bevor offizielle Patches verfügbar sind. Bei Zero-Day-Angriffen bringt Virtual Patching besonders grosse Vorteile, da die neu entdeckten Schwachstelle umgehend gefixt werden könne und digitale Services weiter betrieben werden können, auch wenn noch keine offiziellen Updates verfügbar sind. 

Die Implementierung von virtuellen Patches erfolgt durch die Erstellung von Sicherheitsregeln, die den Datenverkehr überwachen und bestimmte Angriffsmuster erkennen und blockieren. Diese Regeln werden dynamisch und kontinuierlich aktualisiert, um auf neue Bedrohungen zu reagieren und die Sicherheit der Anwendung zu gewährleisten.

Airlock Secure Access Hub bietet Virtual Patching als Teil seiner Sicherheitsfunktionen an. Durch einen Reverse Proxy Ansatz mit Multi-Level-Filterung und dynamischer Whitelist-Filterung ermöglicht Airlock eine effektive Umsetzung von Virtual Patching, um Anwendungen vor bekannten und unbekannten Sicherheitslücken zu schützen. Erfahren Sie mehr über die Virtual Patching-Funktionen von Airlock Secure Access Hub unter folgendem Link: Airlock Secure Access Hub - Virtual Patching.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern