Im heutigen Blog-Eintrag möchten wir auf das Patchmanagement für Anwendungsprogramme eingehen, welches integraler Bestandteil einer IT-Security Strategie ist. Regelmäßig tauchen in Anwendungen Sicherheitslücken auf, die in der Regel auch zeitnah vom Hersteller durch einen Security Hotfix geschlossen werden. Doch wie kriegen Sie davon mit? Wenn das Programm keine integrierte Update Funktion bereit hält, vermutlich gar nicht.
Genau hier kommt ein zentrales automatisiertes Patchmanagement zum Einsatz. Regelmäßig werden alle an das Patchmanagement angeschlossene Computer gescannt und eine Softwareinventarisierung durchgeführt. Diese Daten werden in Echtzeit ausgewertet und es wird nach entsprechenden Updates, Patches oder Security Hotfixes gesucht. Hochkritische Patches können zum Beispiel automatisch genehmigt und freigegeben werden, ohne das ein Administrator diese erst prüfen und freigeben muss.
In regelmäßigen Abständen können diese Patches automatisiert installiert werden. Dabei kann der Ausführungsplan vollständig individuell eingerichtet werden.
Ein Beispiel:
Starte alle Computer und Installiere alle genehmigten kritischen Patches für alle Anwendungen im Zeitraum zwischen 22:00 bis 05:00 Uhr
Auch das Bundesamt für Sicherheit und Informationstechnik hält das Patchmanagement für extrem wichtig im Kampf gegen Viren und Trojaner.
Zeitnahe Installation von den Herstellern bereitgestellter Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (insbesondereWeb-Browser,Browser-Plugins,E-Mail-Clients, Office-Anwendungen, PDF-Dokumentenbetrachter) – idealerweise automatisiert über eine zentrale Softwareverteilung.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/Emotet/emotet.html
Stand 19.12.2019
Wir bieten zentralisiertes und automatisiertes Patchmanagement als Bestandteil unserer IT-Security Strategie an und übernehmen Installation, Konfiguration und Administration. Sprechen Sie uns darauf an.
Neueste Kommentare