Automatisiertes Patch Management

Das Zeitfenster zwischen Schwachstelle und Security Update minimieren

Seite: 2/2

Firmen zum Thema

Schnellere Reaktion erforderlich

Erschwerend kommt hinzu, dass die Entwicklung passender Patches für jede einzelne Lücke unterschiedlich lange dauert. Noch dazu verschicken die Hersteller nicht alle Updates automatisch an die Nutzer. Das bedeutet enormen zusätzlichen Aufwand, um mögliche Schwachstellen ausfindig zu machen und zu schließen.

Bis jetzt sind viele Unternehmen mit einem blauen Auge davon gekommen, da globale Attacken wie die durch Stuxnet vergleichsweise selten vorkommen. Dass diese Angriffe auch in Zukunft so glimpflich ablaufen, ist allerdings eher unwahrscheinlich.

Die Abstände in denen mögliche Schwachstellen entdeckt werden, sinken rapide – aber die Reaktionszeiten der Administratoren bleiben die gleichen. Davon profitieren die Angreifer ganz besonders, da sie oft ausreichend Zeit haben, um die entsprechenden Schadcodes zu entwickeln.

Geschwindigkeit durch Automatisierung

Geschwindigkeit ist demzufolge beim Patch Management das A und O – und nur ein automatisierter Prozess liefert das notwendige Tempo und damit die gewünschte Sicherheit. Leider wissen viele Unternehmen gar nicht, dass diese effizienten Prozesse existieren, oder sie sorgen sich lediglich um die Kosten. Mitunter schränken auch bestehende Service-Verträge mit Anbietern ohne Patch Management-Lösungen die Entscheidungsfreiheit für neue Vereinbarungen ein.

Die Gründe für manuelle Patch-Implementierung sind vielfältig: Einer der am häufigsten genannten Gründe ist der, dass Unternehmen auf die alten Arbeitsabläufe vertrauen, die anscheinend funktionieren. Die Bereitschaft, neue Wege zu gehen, ist daher bis jetzt eher gering.

Doch der Schein trügt! Nur weil reguläre, manuelle Systemüberprüfungen keine Schwachstellen aufdecken, ist das System nicht zwangsläufig sicher. Automatisierte Lösungen bieten ein weit höheres Maß an Sicherheit als der althergebrachte Weg, jedes Patch einzeln zu verpacken und an die User zu verschicken.

Deswegen stellt sich die Frage, warum der Wechsel so schwer fällt, besonders im Hinblick auf die vielen Arbeitsstunden und Nerven, die für diese Prozesse aufgewendet werden. Die Einstellung unzähliger Unternehmen ändert sich meist erst dann, wenn der Schaden schon entstanden ist. Es empfiehlt sich allerdings, nicht so lange zu warten – denn hier gilt das gleiche Sprichwort wie in der Medizin: Vorbeugen ist besser als heilen!

(ID:2049559)