:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Test: Ivanti Patch for Endpoints Patch-Lösung für Unternehmensumgebungen
Einmal ausgerollte Software dauerhaft aktuell halten und durch das Patchen bekannter Schwachstellen die Angriffsfläche der eigenen Systeme reduzieren, lässt sich mit modernen Patch-Management-Lösungen effektiv realisieren. Eines dieser Tools haben wir uns genauer angesehen: Ivanti Patch for Endpoints, das vor dem Zusammenschluss von Landesk und Heat Software Shavlik Protect hieß.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mit Ivanti Patch for Endpoints lassen sich nicht nur die im Netz vorhandenen Windows-Betriebssysteme auf dem aktuellen Stand halten, sondern auch viele im Unternehmen verwendete Applikationen. Damit stellen die IT-Verantwortlichen sicher, dass Angreifer keine Möglichkeit erhalten, über veraltete Versionen von Java oder Flash Zugriff auf unternehmenskritische Daten zu erhalten.
Ivanti Patch schützt aber nicht nur die eben genannten Produkte, sondern kann auch Verwendung finden, um virtuelle Infrastrukturen auf Vmware-Basis auf dem aktuellen Stand zu halten. Konkret patcht sie in diesem Fall nicht nur die ESXi-Hosts, sondern auch Templates sowie laufende und nicht laufende virtuelle Maschinen.
In der Praxis scannt die Patch-Management-Lösung die im Netz vorhandenen Rechner und analysiert, welche Patches fehlen. Bei Bedarf lässt sie sich sogar so konfigurieren, dass sie die fehlenden Patches gleich in der gesamten Organisation verteilt. Dabei ist sie auch dazu in der Lage, Systeme in der Cloud in den Patch-Vorgang mit einzubeziehen. Umfassende Automatisierungs- und Reporting-Funktionen schließen den Leistungsumfang der Software zusammen mit einer Power Management-Funktion ab. Letztere ermöglicht es den Administratoren, die Computer, die nicht benötigt werden, herunterzufahren, um Strom zu sparen, während sie gleichzeitig dafür sorgt, dass die genannten Systeme während der Maintenance-Zeiten zur Verfügung stehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1211100/1211173/original.jpg "Nach dem Einspielen der Patches haben die Anwender auf den Clients die Möglichkeit, den Neustart des Systems heraus zu zögern, um ihre Arbeit abzuschließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1211100/1211174/original.jpg "Die Ivanti Patch-Lösung informiert die Administratoren immer genau darüber, was sie gerade tut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1211100/1211175/original.jpg "Detaillierte Daten über in der Vergangenheit durchgeführte Aktionen gehören ebenfalls zum Leistungsumfang der Patch-Lösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1211100/1211176/original.jpg "Um einen schnellen Einblick in den Patch-Status des Netzes zu geben, bietet Ivanti Patch grafische Darstellungen an.")
Der Test
Ivanti Patch kam in unserem Netz zum Einsatz, um sämtliche Systeme unter Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2 und Windows Server 2012 R2 auf fehlende Patches hin zu untersuchen und um die Betriebssysteme und Anwendungen auf diesen Rechnern auf dem aktuellen Stand zu halten. Dabei überprüften wir, wie die Patch-Vorgänge abliefen und wie das Reporting funktionierte. Darüber hinaus bezogen wir auch eine Hypervisor-Umgebung auf Basis des Vmware ESXi 6.0 Update 2 in unseren Test mit ein.
Bei der Installation von Ivanti Patch machte sich der Setup-Assistent zunächst daran, die erforderlichen Prerequisites einzuspielen. Danach präsentierte er einen Willkommensbildschirm sowie Lizenzinformationen und fragte im nächsten Schritt nach dem Installationspfad. Sobald dieser ausgewählt war, hatten wir die Möglichkeit, entweder an einem Produkt- und Leistungsverbesserungsprogramm teilzunehmen oder dies abzulehnen. Anschließend lief die Installation durch. Während des Setups mussten wir allerdings noch eine Datenbank für Patch for Endpoints erstellen. Zum Schluss war es dann erforderlich, den Lizenzschlüssel einzugeben und die Software online zu aktivieren, danach war auch sie einsatzbereit. Der ganze Setup-Vorgang nahm keine zehn Minuten in Anspruch.
Die Arbeit mit Ivanti Patch for Endpoints
Nach dem Abschluss der Installation machten wir uns daran, unsere Systeme mit Ivanti Patch auf den aktuellen Stand zu bringen. Dazu starteten wir die Lösung und ließen sie ihre Patch-Definitionen herunterladen und importieren. Für ein agentenloses Patching benötigt die Lösung bei den Clients einen Zugriff auf die Remote Registry und das C$-Share. Es besteht bei Bedarf die Möglichkeit, einen Agenten auf die Clients auszubringen, in diesem Fall funktioniert das Patchen auch außerhalb des Unternehmens-LANs über die Ivanti-Cloud.
Im Test entschieden wir uns für das agentenlose Patching. Nachdem wir die dafür benötigten Dienste bereitgestellt hatten, scannte Ivanti Patch die Systeme in unserer Domäne. Wir hatten uns zu Beginn dazu entschlossen, lediglich einen Scan durchzuführen und die Patches nicht automatisch auszubringen, da wir erst einmal sehen wollten, was die Software alles finden würde.
Neben dem Windows-Betriebssystem versorgt Ivanti Patch wie erwähnt aus der gleichen Konsole heraus auch etliche andere Produkte von Drittherstellern zentral mit Patches. Dazu gehören die Lösungen von Adobe und Google sowie Audacity, Autodesk, Teamviewer, Winzip, Wireshark und viele mehr.
Während des Scans zeigt das System exakt an, was es gerade tut und an welcher Stelle des Scan-Durchgangs es sich befindet. Das ist gut, da die Administratoren auf diese Weise genau erfahren, was vor sich geht.
Nach dem Abschluss des Scans präsentiert Ivanti Patch eine Zusammenfassung und einen Report mit den fehlenden Patches in Listenform. Nun besteht die Möglichkeit, mit der rechten Maustaste auf den Eintrag eines fehlenden Patches zu klicken und diesen bereit zu stellen. Daraufhin lädt Ivanti Patch die Installationsdatei für den Patch herunter, überträgt sie auf den betroffenen Client, installiert den Patch, startet den Client neu (das können die am System angemeldeten Benutzer bei Bedarf herauszögern, um ihre Arbeit abzuschließen und zu sichern) und verifiziert anschließend, ob der Patch wirklich eingespielt wurde.
Für die Scans lassen sich nicht nur Domänen nutzen, sondern auch IP-Adressbereiche, einzelne Rechner und so weiter. Die IT-Verantwortlichen können auch Computergruppen definieren und für sie bestimmte Scan- und Ausrollregeln erstellen. Auf diese Weise besteht die Möglichkeit, nur bestimmte Produkte zu patchen oder auch bei einigen Systemen häufiger nach Patches zu suchen als bei anderen.
Im nächsten Schritt verbanden wir Ivanti Patch mit einem der ESXi-Hypervisoren in unserem Netz. Das System erkannte sofort alle darauf vorhandenen virtuellen Maschinen (VMs) und war dazu in der Lage, sie durch das direkte Mounten des Dateisystems zu patchen. Die Patching-Lösung konnte uns im Test voll überzeugen, da sie einen sehr großen Leistungsumfang mitbringt und sich dank ihres übersichtlichen Interfaces äußerst einfach benutzen lässt.
Fazit
Ivanti Patch hinterließ bei uns einen hervorragenden Eindruck. Das Produkt fand in unserem Netz noch eine Vielzahl an Patches für Softwarelösungen, an die keiner von uns gedacht hatte und half uns schnell und einfach, unsere Systeme auf den aktuellen Stand zu bringen. Damit nimmt das Tool den Administratoren viel Arbeit ab und sorgt dafür, dass viele Sicherheitslücken zeitnah geschlossen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1215600/1215623/original.jpg "Der Ivanti Application Manager kann in Firmennetzen helfen, für ein hohes Sicherheitsniveau zu sorgen. Besonders interessant ist dabei das Trusted Ownership Checking. (VIT, IAIT)")
Im Test: Ivanti Application Manager
Benutzerrechte einfach und sicher verwalten
Über den Autor: Dr. Götz Güttich ist Leiter des Institut zur Analyse von IT-Komponenten (IAIT) und verfügt über mehr als fünfzehn Jahre Branchenerfahrung als IT-Consultant und Fach- beziehungsweise Chefredakteur im IT-Umfeld. Aufgrund seiner langjährigen umfangreichen Testtätigkeit für führende deutsche Netzwerkmagazine beschränken sich seine Fähigkeiten nicht auf die Theorie des IT-Geschäfts.
(ID:44615659)
:quality(80)/images.vogel.de/vogelonline/bdb/1947900/1947910/original.jpg "Admins müssen ungepatchte MS-Sicherheitsrisiken kennen, damit sie auf andere Weise entschärft werden können, bevor Cyberkriminelle sie ausnutzen. (oz - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")