Anzeige

Patch

Auf der anderen Seite gibt es vielleicht gelbe oder grüne Elemente, die eine Woche oder länger warten können, bevor sie zusammen mit anderen geplanten Wartungsarbeiten gepatcht werden. MSPs können diesen farbcodierten Prozess innerhalb ihrer SLA etablieren, so dass Kunden wählen können, welche Risiken als „rot“ eingestuft werden sollen und wissen, dass wichtige Patches sofort durchgeführt werden.

Regelmäßige Beratung bei Architektur- und Umgebungsänderungen

Der beste Weg, die Kunden vor einem Cyberangriff zu schützen, ist, regelmäßig offen mit ihnen über ihre Sicherheitslage zu sprechen. Haben sie riskante Zugriffsberechtigungen, doppelte Softwarelösungen oder eine zu komplexe Anwendung oder IT-Topologie? Wenn sich die bestehende Architektur vereinfachen lässt, bedeutet das, dass weniger gepatcht werden muss und weniger Änderungen an Schwachstellen auftreten.

Dies gilt insbesondere für Software und Produkte von Drittanbietern, die von Jahr zu Jahr mehr Verbreitung finden und möglicherweise von Mitarbeitern ohne Aufsicht der Geschäftsführung installiert werden. Kunden sollten einen offenen, risikofreien Prozess für die Zulassung der lokalen Installation neuer Software einrichten, um sicherzustellen, dass sie alle Drittanbieter, die sie auf dem Radar haben sollten, kennen.

Individuelle Kundenprofile einrichten

Wie bereits erwähnt, funktionieren nicht alle Patches auf allen Rechnern gleichermaßen. Es ist leicht nachvollziehbar, wie diese durch die Lücken fallen oder verschoben werden können, bis jemand mehr Zeit hat, sich manuell um einen Kunden oder eine Instanz zu kümmern, die nicht der Norm entspricht. Das ist genau die Art und Weise, wie Cyberangriffe entstehen, und MSPs müssen für diese Situationen im Voraus einen Prozess einrichten. Atera verwendet IT-Automatisierungsprofile, die es ermöglichen, Aufgaben für bestimmte Server oder Workstations detailliert zu planen, wie z. B. die Installation von Java-Updates, Betriebssystem-Updates oder Office-Updates, und für andere nicht.

Robuste Berichtsfunktionen zeigen die Erfolgsrate der Automatisierungsprofile an, welche Patches es nicht bis zum Abschluss geschafft haben, und schlüsseln die Informationen nach bestimmten Kunden, Anwendungen, Patch-Typen und mehr auf. So können MSPs nach unerwarteten Problemen suchen und die Automatisierung so einrichten, dass beim nächsten Mal keine Verzögerungen beim Patchen auftreten.

Automatisieren, automatisieren, automatisieren

Automatisierung ist der klügste Weg, um ein erfolgreicher MSP zu sein, meint Atera. Denn je mehr sie von der Liste der manuellen Aufgaben streichen können, desto profitabler können MSPs ihr Geschäft gestalten. Atera ist immer auf der Suche nach weiteren Möglichkeiten zur Integration von intelligenter Automatisierung. Aktuelle Beispiele sind die Chocolatey- und Homebrew-Integrationen für Windows bzw. Mac, die das Software-Patch-Management übernehmen und auch in IT-Automatisierungsprofile eingebunden werden können.

Diese Integration ermöglicht es MSPs, eine breite Palette von Software mit einem einzigen Klick zu aktualisieren oder dieses automatische Patch-Management als Teil eines IT-Automatisierungsprofils einzurichten. Für Chocolatey umfasst dies Chrome, Adobe, Teams, Zoom, Dropbox, Firefox, Java und mehr. Für HomeBrew sind viele der gleichen Software enthalten, sowie Skype, Dashlane, Evernote, VLC Media Player und mehr.

Für MSPs ist das Patch-Management ein wesentlicher Bestandteil des Toolkits. Die Kunden verlassen sich darauf, dass der MSP den Überblick über Patches behält, Schwachstellen schnell behebt und ihnen die operative Verantwortung abnimmt, damit sie sich auf ihre Kernkompetenzen konzentrieren können.

www.atera.com/de
 


Artikel zu diesem Thema

Trends 2021
Nov 25, 2020

8 Intelligent Automation-Prognosen für 2021

Mithilfe von Intelligent Automation können Unternehmen ihre Automatisierungsinitiativen…
Hackerangriff
Okt 07, 2020

Risikobasierter Ansatz beim Patch-Management

Gefühlt häufen sich die Meldungen über Hackerangriffe, die bei namhaften Unternehmen…
MSP
Aug 25, 2020

Auswirkungen der Corona-Krise auf den Geschäftsbetrieb von MSPs

SolarWinds, ein Anbieter für IT-Management-Software, stellt die Ergebnisse einer neuen…

Weitere Artikel

Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.