Anzeige

Patch

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den heutigen Cybersicherheitsbedrohungen Schritt zu halten. Da die Anzahl der von Unternehmen genutzten Anwendungen jedes Jahr um 30 Prozent steigt, ist ein solider Patch-Management-Plan einer der Eckpfeiler einer guten Cybersicherheitsstrategie. 

Atera, ein Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), erläutert wie dies gelingen kann und worauf es beim Patch-Management ankommt.

Beim Patch-Management werden kleine Änderungen am Code verschiedener Programme oder Software-Anwendungen vorgenommen, um bekannte Schwachstellen und Fehler zu beheben, die Benutzer einem Risiko aussetzen. MSPs sollten wissen, welche Software-Updates oder Patches verfügbar sind, und über einen Prozess verfügen, um diese Patches herunterzuladen, sie für die entsprechenden Clients und die spezifischen Maschinen bereitzustellen und zu überprüfen, ob sie korrekt installiert und aktualisiert wurden. Bestimmte Patches sind zum Beispiel mit einigen Betriebssystemen oder Anwendungen nicht kompatibel und erfordern daher einen eigenen Prozess oder eine Diskussion mit dem betreffenden Kunden.

Die Wahrheit ist: Patch-Management wird immer schwieriger

Das Ausmaß dieses Problems wird immer größer. Heutzutage nutzen Unternehmen nicht nur mehr Anwendungen als je zuvor, sondern die Unternehmenslandschaft wird auch immer komplizierter. In der Vergangenheit haben Unternehmen vielleicht alle von einem einzigen Büro aus gearbeitet, alle mit dem gleichen Typ von Geräten. Dies ist heute nicht mehr der Fall, da BYOD (Bring Your Own Device), Arbeit von zu Hause aus und Choice- oder Remote-First-Richtlinien auf dem Vormarsch sind und es sogar eine entspanntere Herangehensweise gibt, um Mitarbeitern die Vorliebe für ihre Geräte und Software zu ermöglichen.

Auf der anderen Seite der Angriffsfläche werden die Angreifer immer schlauer, automatisieren Elemente ihrer Angriffe und schaffen es, sich länger unter dem Radar zu verstecken. Unternehmen müssen auf neueste Informationen reagieren und die Verteidigung schneller verstärken, als der Angreifer selbst auf die gleichen Informationen reagieren kann. Schließlich haben die Bösewichte Zugriff auf die gleiche Liste von Schwachstellen wie MSPs. Letztere müssen blitzschnell alle Lücken schließen, Patches einspielen und möglichst zwei Schritte voraus sein. Allein im Jahr 2019 wurden 12.000 CVEs veröffentlicht, so dass es kein Wunder ist, dass laut Ponemon der durchschnittliche Zeitrahmen für das Patchen 102 Tage beträgt.

Was befindet sich unter dem Dach des Kunden? Zeit für die Netzwerkerkundung

Der erste Schritt muss eine genaue Bestandsaufnahme von allem sein, was jeder Kunde verwendet, einschließlich Software, Hardware und aller Geräte, die mit dem Netzwerk verbunden sind. Es reicht nicht aus, die Kunden einfach zu fragen, was sie verwenden, denn oft fällt ihnen nicht alles ein, oder sie wissen nicht einmal, dass bestimmte Maschinen mit dem Netzwerk verbunden sind. Das sind genau die Probleme, die zu einem Sicherheitsverstoß führen, daher ist es umso wichtiger, dass sie Teil eines Patch-Management-Plans sind.

Automatisierung ist hier nach Meinung von Atera wichtig. Einige MSPs führen diese Art von Scan nur durch, wenn sie sich zum ersten Mal bei einem neuen Kunden anmelden, aber das ist nicht genug. Idealerweise müssen MSPs regelmäßige oder sogar kontinuierliche Scans durchführen, um auf dem neuesten Stand zu bleiben. Eine robuste Network Discovery-Lösung kann dies wesentlich erleichtern, indem sie neue angeschlossene Systeme und Tools sofort zu einer umfassenden Liste für jeden Kunden hinzufügt.

Intelligente Priorisierung für dringende Patches

Nicht alle Patches sind gleichwertig, und die Behebung bestimmter Probleme könnte zu Betriebsunterbrechungen führen, daher ist es wichtig, dass MSPs ihren Prozess durchdenken, bevor sie ihn einführen. Ein Ampelsystem ist ein Beispiel für einen Prozess, der dabei helfen kann, den Schweregrad einer Sicherheitslücke zu bestimmen und einen intelligenten Patch-Management-Plan zu erstellen. Wenn eine Anwendung beispielsweise sensible Kundendaten enthält, könnten sie diese rot markieren, weil ein dringendes und sofortiges Patching erforderlich ist.


Artikel zu diesem Thema

Trends 2021
Nov 25, 2020

8 Intelligent Automation-Prognosen für 2021

Mithilfe von Intelligent Automation können Unternehmen ihre Automatisierungsinitiativen…
Hackerangriff
Okt 07, 2020

Risikobasierter Ansatz beim Patch-Management

Gefühlt häufen sich die Meldungen über Hackerangriffe, die bei namhaften Unternehmen…
MSP
Aug 25, 2020

Auswirkungen der Corona-Krise auf den Geschäftsbetrieb von MSPs

SolarWinds, ein Anbieter für IT-Management-Software, stellt die Ergebnisse einer neuen…

Weitere Artikel

Ransomware

Ransomware-Bekämpfung mit Multi-Faktor-Authentifizierung

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.
Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.