O que existe em comum ao manter sites legados, baseados em CMS desatualizados ou sem utilização de processos seguros no desenvolvimento é que as vulnerabilidades estarão sempre expostas, tornando-se um dor de cabeça para os sysadmins.

O virtual patching é um antigo conceito utilizado para soluções de IPS, mas que vêm sendo bastante difundido através das soluções de proteção Web como os WAFs ( Web Application Firewalls ).

Nesta palestra irei apresentar como funciona, as ferramentas opensource disponíveis e como elas podem ajudar na implementação de uma solução de virtual patching totalmente opensource.

Palestrante: Alexandro Silva

Alexandro Silva aka Alexos é analista de segurança da informação, usuário do Debian, e também contribuiu como sysadmin no Gnome SysAdmin Team.

Site: http://alexos.org
Twitter: @alexandrosilva