Suchen

Automatisiertes Patch Management Das Zeitfenster zwischen Schwachstelle und Security Update minimieren

| Autor / Redakteur: Maik Bockelmann / Stephan Augsten

Wer kennt nicht den Patch Tuesday von Microsoft? Auf diesen Tag „freuen“ sich die Administratoren jeden Monat aufs Neue. Dabei ist das Patch-Management auf neueren Windows-Plattformen gar nicht mehr das größte Problem. Viel schwieriger ist es, bei Drittanbieter-Software den Überblick über verfügbare Sicherheitsupdates zu behalten.

Firma zum Thema

Beim Patch-Mamangement hat der Administrator vor allem einen Gegner: die Zeit.
Beim Patch-Mamangement hat der Administrator vor allem einen Gegner: die Zeit.
( Archiv: Vogel Business Media )

Obwohl das kontinuierliche Flicken aller Systemlecks zu Beginn vor allem ein Problem von Windows und Microsoft Office war, stellt mittlerweile eine Vielzahl von Softwareanbietern immer neue Updates zur Verfügung. Mit dieser Flut an Patches haben die Administratoren in den Unternehmen alle Hände voll zu tun. Dabei könnten sie sich mit einer automatischen Patch Management-Lösung jede Menge Arbeit ersparen und die IT noch besser absichern.

Seitdem Microsoft seinen Patch-Prozess verbessert hat und Werkzeuge zur Verfügung stellt, die die Verwaltung der Updates vereinfachen, sehen sich die Angreifer vermehrt nach anderen potentiellen Schwachstellen um. Als Ergebnis dieser Suche nutzen Hacker heute jede noch so kleine Lücke in allen gängigen Programmen.

Zwar werden diese Schwachstellen von den Herstellern so schnell wie möglich beseitigt, allerdings funktioniert das leider nicht ohne die Unterstützung der Anwender, die die entsprechenden Pflaster an die richtige Stelle kleben müssen. Dabei sind die Patches von Microsoft im Gegensatz zu denen anderer Anbieter verhältnismäßig einfach zu handhaben.

Ein Rattenschwanz an Aufgaben

Die Updates von Adobe, Flash oder Java erfordern sehr viel mehr Arbeitsaufwand von den Administratoren. Mit der Vielzahl an Anwendungen, die in den Unternehmen verwendet werden, bedeutet das für IT-Abteilungen jede Menge Chaos und Überstunden.

Jedes einzelne Update muss gesichtet, überprüft, verpackt und an den relevanten Arbeitsplätzen installiert werden. Zudem müssen verschiedenste rechtliche Vorgaben sowie Service Level Agreements und Compliance-Richtlinien beachtet werden.

Das bedeutet, dass jedes einzelne Update zusätzlich dokumentiert und auf seine Effektivität hin überprüft werden muss. Das sind für einen Arbeitsplatz jährlich allein von Windows bis zu 70 Updates. Zählen wir jetzt noch die Patches von Firefox und/oder Internet Explorer, Adobe, Java und Office hinzu, verliert man schnell die Lust zu zählen.

All diese Patches manuell zu installieren, übersteigt häufig die Kapazitäten der Administratoren und wichtige Sicherheitslücken können nicht umgehend geschlossen werden. Somit steigt das Sicherheitsrisiko.

Seite 2: Schnellere Reaktion erforderlich

(ID:2049559)