Suchen

G Data PatchManagement schließt Schwachstellen im Netzwerk Patch-Management-Modul für Unternehmen

| Redakteur: Stephan Augsten

G Data wird seine Unternehmenslösungen ab dem zweiten Quartal 2013 mit einem Modul fürs Schwachstellen-Management ausstatten. „G Data PatchManagement“ soll Administratoren dabei unterstützen, Sicherheitslücken in Betriebssystemen und Drittanbieter-Software ausfindig zu machen und zu schließen.

Firmen zum Thema

G Data PatchManagement schließt die Anwender ins Sicherheitskonzept mit ein.
G Data PatchManagement schließt die Anwender ins Sicherheitskonzept mit ein.
(Andrea Danti - Fotolia.com)

Sobald Betriebssystem-Hersteller wie Apple und Microsoft oder Software-Anbieter wie Adobe und Oracle ihre Lösungen patchen, stellt sich die Frage nach der Update-Kompatibilität. Insbesondere Firmen können es sich nicht leisten, dass Client-Rechner oder Server aufgrund der Aktualisierungen nicht mehr funktionieren oder ganz streiken.

Im Gegenzug ist allerdings jedes ungepatchte System im Unternehmen ein mögliches Einfallstor ins Firmennetz. Im Rahmen der CeBIT gab Dragomir Vatkov, Technical Produkt Manager B2B bei G Data, zu bedenken, dass 70 Prozent der Cyberangriffe über Schwachstellen-Exploits erfolgen. In 90 Prozent der Fälle sei bereits eine Sicherheitsaktualisierung verfügbar gewesen.

G Data PatchManagement soll Administratoren deshalb künftig bei der Update-Verteilung unterstützen. Mögliche Systemausfälle soll das Tool von vornherein vermeiden, indem die Patches vorher intensiv auf ihre Kompatibilität zu gängigen Systemkonstellationen getestet werden. Der Admin kann außerdem selbst entscheiden, welche Aktualisierungen er überhaupt ausrollen möchte.

Sollte ein Patch doch Probleme bereiten, so wird es auch möglich sein, den Software-Flicken auch wieder zu deinstallieren. Allerdings funktioniert das natürlich nicht immer, wie Dragomir Vatkov auf Nachfrage von Security-Insider.de einräumte: „Normale Patches lassen sich problemlos deinstallieren. In gewissen Fällen, beispielsweise bei der Installation eines Service Packs, funktioniert das natürlich nicht.“

Anwender können Updates anfordern

Besonderen Wert hat G Data darauf gelegt, dass im Update-Prozess auch der Anwender eine Rolle spielt; denn dieser weiß, welche Software oder OS-Komponenten er verhältnismäßig häufig benutzt. Dank bidirektionaler Verteilung kann er seinen Sicherheitsverantwortlichen deshalb auf dringend benötigte Aktualisierungen hinweisen.

Die Mitarbeiter des Unternehmen werden so zu einer weiteren Sicherheitsinstanz, wie der Leiter der G Data Security Labs Ralf Benzmüller unterstreicht: „Mit G Data PatchManagement wollen wir das vermeintliche ‚Layer-8-Problem‘ lösen und die Anwender zu einem eigenen Schutzwall machen.“ Oft seien die Mitarbeiter gar nicht so unbedarft, wie dies in der Sicherheitsbranche oft propagiert werde.

Bereits jetzt umfasst die Datenbank von G Data PatchManagement über 15.000 verifizierte Updates. Als Zusatzmodul für G Data AntiVirus, ClientSecurity und EndpointProtection wird die Schwachstellen-Verwaltung im zweiten Quartal 2013 erhältlich sein. Offen bleibt vorerst aber die Entscheidung, ob G Data PatchManagement in künftigen Endanwender-Produkten zum Einsatz kommt.

(ID:38514620)