Patchmanagement

Warum Patchmanagement besonders wichtig ist

Die meisten Angriffe durch Schadsoftware sind erfolgreich, weil Sicherheitslücken in installierter Software ausgenutzt werden. Dazu kommt es häufig, obwohl Patches zur Behebung der Sicherheitslücken oftmals vor Bekanntwerden der Lücken veröffentlicht werden. Es gibt also immer einen guten Grund, warum Hersteller Patches bereitstellen. Werden diese nicht eingespielt, ergibt sich eine größere Angriffsfläche für Schadsoftware und ein höheres Datenschutzrisiko.
Kann die IT-Abteilung die nötigen Ressourcen nicht zeitnah und regelmäßig bereitstellen, vergrößern sich die Angriffsfläche und das Zeitfenster der Verwundbarkeit.

Warum wird das Patchen häufig vernachlässigt?

Die häufigsten Gründe hierfür sind:

  • fehlende Informationen über Updates, Patches und Workarounds
  • fehlende Zeit um die Arbeiten auszuführen
  • zu wenige Wartungsfenster (mit genehmigter Nichtverfügbarkeit von Systemen)
  • schlechte Erfahrungen mit eingespielten Updates, die Probleme an Systemen zur Folge hatten, die zuvor störungsfrei liefen

Wie geht es ressourcenschonend?

Um der Notlage fehlender Ressourcen zu entkommen bietet anykey ihren Kunden und Partnern das Patchmanagement als Managed Service an. Die Consultants der anykey bringen Erfahrungen aus vielen unterschiedlichen Umgebungen mit und können so schnell und sicher beurteilen, ob ein Patch relevant und stabil ist.
Natürlich ist jede Umgebung anders und im Zusammenspiel verschiedener Dienste ergeben sich individuelle Aufgabenstellungen. Daher ist es wichtig, dass der Patchmanagement-Prozess ordentlich ausgearbeitet und dokumentiert wird - was zur besonderen Expertise der anykey zählt.

Gerade für KMUs lohnt sich das Outsourcing des Patchmanagements. Soll der Prozess ganz oder teilweise automatisiert werden, fallen keine hohen Lizenzkosten für eine Management Suit an. In jedem Fall kann das Einstellen von hoch spezialisierten Fachkräften vermieden werden. In großen Umgebungen bietet sich eventuell die Betreuung der eigenen Lizenz durch externe Experten, oder auch die Unterstützung bei der Integration eines eigenen Dienstes an.

Sollte der Vulnerability Report aufzeigen, dass Ihre Umgebung keine oder nur wenige Sicherheitslücken aufweist, haben Sie ein funktionierendes Patchmanagement. In allen anderen Fällen funktioniert der Prozess offensichtlich nicht wie gewünscht und wir sollten gemeinsam über Lösungsmöglichkeiten sprechen.