Anzeige

Patch

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den heutigen Cybersicherheitsbedrohungen Schritt zu halten. Da die Anzahl der von Unternehmen genutzten Anwendungen jedes Jahr um 30 Prozent steigt, ist ein solider Patch-Management-Plan einer der Eckpfeiler einer guten Cybersicherheitsstrategie. 

Atera, ein Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), erläutert wie dies gelingen kann und worauf es beim Patch-Management ankommt.

Beim Patch-Management werden kleine Änderungen am Code verschiedener Programme oder Software-Anwendungen vorgenommen, um bekannte Schwachstellen und Fehler zu beheben, die Benutzer einem Risiko aussetzen. MSPs sollten wissen, welche Software-Updates oder Patches verfügbar sind, und über einen Prozess verfügen, um diese Patches herunterzuladen, sie für die entsprechenden Clients und die spezifischen Maschinen bereitzustellen und zu überprüfen, ob sie korrekt installiert und aktualisiert wurden. Bestimmte Patches sind zum Beispiel mit einigen Betriebssystemen oder Anwendungen nicht kompatibel und erfordern daher einen eigenen Prozess oder eine Diskussion mit dem betreffenden Kunden.

Die Wahrheit ist: Patch-Management wird immer schwieriger

Das Ausmaß dieses Problems wird immer größer. Heutzutage nutzen Unternehmen nicht nur mehr Anwendungen als je zuvor, sondern die Unternehmenslandschaft wird auch immer komplizierter. In der Vergangenheit haben Unternehmen vielleicht alle von einem einzigen Büro aus gearbeitet, alle mit dem gleichen Typ von Geräten. Dies ist heute nicht mehr der Fall, da BYOD (Bring Your Own Device), Arbeit von zu Hause aus und Choice- oder Remote-First-Richtlinien auf dem Vormarsch sind und es sogar eine entspanntere Herangehensweise gibt, um Mitarbeitern die Vorliebe für ihre Geräte und Software zu ermöglichen.

Auf der anderen Seite der Angriffsfläche werden die Angreifer immer schlauer, automatisieren Elemente ihrer Angriffe und schaffen es, sich länger unter dem Radar zu verstecken. Unternehmen müssen auf neueste Informationen reagieren und die Verteidigung schneller verstärken, als der Angreifer selbst auf die gleichen Informationen reagieren kann. Schließlich haben die Bösewichte Zugriff auf die gleiche Liste von Schwachstellen wie MSPs. Letztere müssen blitzschnell alle Lücken schließen, Patches einspielen und möglichst zwei Schritte voraus sein. Allein im Jahr 2019 wurden 12.000 CVEs veröffentlicht, so dass es kein Wunder ist, dass laut Ponemon der durchschnittliche Zeitrahmen für das Patchen 102 Tage beträgt.

Was befindet sich unter dem Dach des Kunden? Zeit für die Netzwerkerkundung

Der erste Schritt muss eine genaue Bestandsaufnahme von allem sein, was jeder Kunde verwendet, einschließlich Software, Hardware und aller Geräte, die mit dem Netzwerk verbunden sind. Es reicht nicht aus, die Kunden einfach zu fragen, was sie verwenden, denn oft fällt ihnen nicht alles ein, oder sie wissen nicht einmal, dass bestimmte Maschinen mit dem Netzwerk verbunden sind. Das sind genau die Probleme, die zu einem Sicherheitsverstoß führen, daher ist es umso wichtiger, dass sie Teil eines Patch-Management-Plans sind.

Automatisierung ist hier nach Meinung von Atera wichtig. Einige MSPs führen diese Art von Scan nur durch, wenn sie sich zum ersten Mal bei einem neuen Kunden anmelden, aber das ist nicht genug. Idealerweise müssen MSPs regelmäßige oder sogar kontinuierliche Scans durchführen, um auf dem neuesten Stand zu bleiben. Eine robuste Network Discovery-Lösung kann dies wesentlich erleichtern, indem sie neue angeschlossene Systeme und Tools sofort zu einer umfassenden Liste für jeden Kunden hinzufügt.

Intelligente Priorisierung für dringende Patches

Nicht alle Patches sind gleichwertig, und die Behebung bestimmter Probleme könnte zu Betriebsunterbrechungen führen, daher ist es wichtig, dass MSPs ihren Prozess durchdenken, bevor sie ihn einführen. Ein Ampelsystem ist ein Beispiel für einen Prozess, der dabei helfen kann, den Schweregrad einer Sicherheitslücke zu bestimmen und einen intelligenten Patch-Management-Plan zu erstellen. Wenn eine Anwendung beispielsweise sensible Kundendaten enthält, könnten sie diese rot markieren, weil ein dringendes und sofortiges Patching erforderlich ist.


Artikel zu diesem Thema

Trends 2021
Nov 25, 2020

8 Intelligent Automation-Prognosen für 2021

Mithilfe von Intelligent Automation können Unternehmen ihre Automatisierungsinitiativen…
Hackerangriff
Okt 07, 2020

Risikobasierter Ansatz beim Patch-Management

Gefühlt häufen sich die Meldungen über Hackerangriffe, die bei namhaften Unternehmen…
MSP
Aug 25, 2020

Auswirkungen der Corona-Krise auf den Geschäftsbetrieb von MSPs

SolarWinds, ein Anbieter für IT-Management-Software, stellt die Ergebnisse einer neuen…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.