Anzeige

Patch

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den heutigen Cybersicherheitsbedrohungen Schritt zu halten. Da die Anzahl der von Unternehmen genutzten Anwendungen jedes Jahr um 30 Prozent steigt, ist ein solider Patch-Management-Plan einer der Eckpfeiler einer guten Cybersicherheitsstrategie. 

Atera, ein Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), erläutert wie dies gelingen kann und worauf es beim Patch-Management ankommt.

Beim Patch-Management werden kleine Änderungen am Code verschiedener Programme oder Software-Anwendungen vorgenommen, um bekannte Schwachstellen und Fehler zu beheben, die Benutzer einem Risiko aussetzen. MSPs sollten wissen, welche Software-Updates oder Patches verfügbar sind, und über einen Prozess verfügen, um diese Patches herunterzuladen, sie für die entsprechenden Clients und die spezifischen Maschinen bereitzustellen und zu überprüfen, ob sie korrekt installiert und aktualisiert wurden. Bestimmte Patches sind zum Beispiel mit einigen Betriebssystemen oder Anwendungen nicht kompatibel und erfordern daher einen eigenen Prozess oder eine Diskussion mit dem betreffenden Kunden.

Die Wahrheit ist: Patch-Management wird immer schwieriger

Das Ausmaß dieses Problems wird immer größer. Heutzutage nutzen Unternehmen nicht nur mehr Anwendungen als je zuvor, sondern die Unternehmenslandschaft wird auch immer komplizierter. In der Vergangenheit haben Unternehmen vielleicht alle von einem einzigen Büro aus gearbeitet, alle mit dem gleichen Typ von Geräten. Dies ist heute nicht mehr der Fall, da BYOD (Bring Your Own Device), Arbeit von zu Hause aus und Choice- oder Remote-First-Richtlinien auf dem Vormarsch sind und es sogar eine entspanntere Herangehensweise gibt, um Mitarbeitern die Vorliebe für ihre Geräte und Software zu ermöglichen.

Auf der anderen Seite der Angriffsfläche werden die Angreifer immer schlauer, automatisieren Elemente ihrer Angriffe und schaffen es, sich länger unter dem Radar zu verstecken. Unternehmen müssen auf neueste Informationen reagieren und die Verteidigung schneller verstärken, als der Angreifer selbst auf die gleichen Informationen reagieren kann. Schließlich haben die Bösewichte Zugriff auf die gleiche Liste von Schwachstellen wie MSPs. Letztere müssen blitzschnell alle Lücken schließen, Patches einspielen und möglichst zwei Schritte voraus sein. Allein im Jahr 2019 wurden 12.000 CVEs veröffentlicht, so dass es kein Wunder ist, dass laut Ponemon der durchschnittliche Zeitrahmen für das Patchen 102 Tage beträgt.

Was befindet sich unter dem Dach des Kunden? Zeit für die Netzwerkerkundung

Der erste Schritt muss eine genaue Bestandsaufnahme von allem sein, was jeder Kunde verwendet, einschließlich Software, Hardware und aller Geräte, die mit dem Netzwerk verbunden sind. Es reicht nicht aus, die Kunden einfach zu fragen, was sie verwenden, denn oft fällt ihnen nicht alles ein, oder sie wissen nicht einmal, dass bestimmte Maschinen mit dem Netzwerk verbunden sind. Das sind genau die Probleme, die zu einem Sicherheitsverstoß führen, daher ist es umso wichtiger, dass sie Teil eines Patch-Management-Plans sind.

Automatisierung ist hier nach Meinung von Atera wichtig. Einige MSPs führen diese Art von Scan nur durch, wenn sie sich zum ersten Mal bei einem neuen Kunden anmelden, aber das ist nicht genug. Idealerweise müssen MSPs regelmäßige oder sogar kontinuierliche Scans durchführen, um auf dem neuesten Stand zu bleiben. Eine robuste Network Discovery-Lösung kann dies wesentlich erleichtern, indem sie neue angeschlossene Systeme und Tools sofort zu einer umfassenden Liste für jeden Kunden hinzufügt.

Intelligente Priorisierung für dringende Patches

Nicht alle Patches sind gleichwertig, und die Behebung bestimmter Probleme könnte zu Betriebsunterbrechungen führen, daher ist es wichtig, dass MSPs ihren Prozess durchdenken, bevor sie ihn einführen. Ein Ampelsystem ist ein Beispiel für einen Prozess, der dabei helfen kann, den Schweregrad einer Sicherheitslücke zu bestimmen und einen intelligenten Patch-Management-Plan zu erstellen. Wenn eine Anwendung beispielsweise sensible Kundendaten enthält, könnten sie diese rot markieren, weil ein dringendes und sofortiges Patching erforderlich ist.


Artikel zu diesem Thema

Trends 2021
Nov 25, 2020

8 Intelligent Automation-Prognosen für 2021

Mithilfe von Intelligent Automation können Unternehmen ihre Automatisierungsinitiativen…
Hackerangriff
Okt 07, 2020

Risikobasierter Ansatz beim Patch-Management

Gefühlt häufen sich die Meldungen über Hackerangriffe, die bei namhaften Unternehmen…
MSP
Aug 25, 2020

Auswirkungen der Corona-Krise auf den Geschäftsbetrieb von MSPs

SolarWinds, ein Anbieter für IT-Management-Software, stellt die Ergebnisse einer neuen…

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.