:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Leitfaden für die Patch-Management-Praxis Audit-Checkliste und Einkaufsratgeber fürs Patch Management
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Ein Bericht von Risk Based Security zeigt, dass es im Jahr 2020 insgesamt 22.000 Sicherheitslücken in Softwareprodukten gab. In 61 Prozent der untersuchten Datenverletzungen wurden genau solche Schwachstellen laut dem Verizon Data Breach Investigations Report 2021 genutzt, um in IT-Systeme einzudringen. Allein mit einem wasserdichten Patch Management könnten Unternehmen also das Risiko erfolgreicher Cyberangriffe um über die Hälfte reduzieren.
Ein erfolgreicher Patch-Management-Prozess ist von großer Bedeutung für jedes Unternehmen, das sich Cyberangriffen auf Basis von Sicherheitslücken in Software nicht schutzlos ausliefern will. Umso wichtiger ist es, die dazugehörigen Abläufe regelmäßig unter die Lupe zu nehmen, um eine dauerhaft zuverlässige Absicherung zu gewährleisten. Turnusmäßige Audits können mögliche Blockaden identifizieren und beseitigen, bevor diese zu Problemen führen. Außerdem sorgen sie dafür, dass der implementierte Prozess auch veränderlichen Compliance-Vorgaben jederzeit standhält und regelmäßig weiter optimiert wird. Darüber hinaus bieten die Daten, die im Rahmen eines Audits zum Vorschein treten, einen transparenten Einblick in die Details des Patch Managements und können bei Problemen dazu beitragen, schnell die passende Lösung zu finden.
Für ein Audit folgen IT-Teams idealerweise einer strukturierten Checkliste. Folgende Schritte können sie nach und nach abhaken:
- 1. Die aktuellen Patching-Richtlinien und -Prozesse unter die Lupe nehmen und festhalten.
- 2. Netzwerk scannen und den aktuellen Patch-Status dokumentieren.
- 3. Ungepatchte Schwachstellen prüfen, um Ursachen und eventuelle Trends zu ermitteln.
- 4. Risikobasierte Entscheidungen und Verfahren analysieren, die den Patching-Prozess beeinflussen.
- 5. Die passenden Metriken definieren, um die relevanten Informationen auf die richtige Art und Weise zu erfassen.
- 6. Sicherstellen, dass sämtliche Verantwortlichen inklusive der Führungsebene über den aktuellen Patch-Status informiert sind.
- 7. Identifikation der Prozesse und Bereiche, in denen Optimierungspotenzial besteht.
- 8. Erwartungen an das Patching schriftlich festhalten und prüfen, was in Verträgen oder Vereinbarungen festgelegt ist.
Lösungsanbieter: Partner klug wählen
Das Patch Management ist eine wichtige und ressourcenintensive Aufgabe, die nicht jedes Unternehmen problemlos selbst bewältigen kann. Glücklicherweise gibt es auf dem Markt zahlreiche Lösungen, die Unterstützung versprechen. Bei der Wahl des passenden Tools kommt es auf zehn Schlüsselfaktoren an:
- 1. Betriebssysteme: Windows, Linux oder macOS? Welcher Patch-Management-Anbieter zum jeweiligen Unternehmen passt hängt unter anderem davon ab, mit welchen Systemen der Provider sich auskennt und welche in den Teams genutzt werden.
- 2. Lösungsvielfalt: Sämtliche Lösungen müssen zuverlässig gepatcht werden, das schließt selbstverständlich auch Software von Drittanbietern ein. Auch hier gilt es, die Erfahrungen des Anbieters abzuklopfen und mit den eigenen Anforderungen abzugleichen.
- 3. Automatisierung: Kritische Probleme können durch automatische Prozesse oft am schnellsten und zuverlässigsten behoben werden. Insbesondere für Standardsysteme lohnt sich daher ein Tool, das Automatisierungstools zur Identifizierung, Analyse, Genehmigung, Bereitstellung und Validierung von Patches bietet.
- 4. Kontrolle: Auch wenn Automatisierung einige Patches erleichtert, sollte ein geeignetes Tool auch manuelle Patch-Genehmigungen und -Ablehnungen sowie Ad-hoc-Patch-Bereitstellungen zur Behebung von Zero-Days unterstützen. Optimalerweise werden diese Möglichkeiten durch automatische Warnmeldungen bei Patch-Fehlern ergänzt, damit das Team sofort nachsteuern kann.
- 5. Optimierung: Eine gute Lösung gestaltet den Patch-Management-Prozess effizient. Dies gelingt beispielsweise durch Workflows zur Patch-Deinstallation, ein Remote-Terminal, einen Registrierungseditor oder eine Patch-Blockierungsfunktion.
- 6. Daten: Dashboards und Leistungsberichte können wichtige Informationen transparent und nachvollziehbar darstellen und dabei helfen, Schwachstellen mit der Zeit immer besser zu erkennen und zu beheben. Eine umfassende Dokumentation erleichtert darüber hinaus den Nachweis des Patch-Status für Governance-Zwecke.
- 7. Effizienz: Das passende Patch-Management-Tool soll unterstützen und keinesfalls zu mehr Komplexität und Aufwand führen. Wartungskosten und umfassende Schulungen vor Ort lassen sich umgehen, wenn Unternehmen auf eine Cloud-Lösung setzen.
- 8. Hybrid Work: Verteilte Teams, die von überall arbeiten, sind das New Normal der Arbeitswelt. Remote-Mitarbeiter mit mobilen Geräten (auch ohne VPN-Verbindung) sollten daher keine Herausforderung für ein Patch-Management-Tool darstellen.
- 9. Benutzeroberfläche: Ein intuitives User Interface sorgt für problemlose Bedienbarkeit und verhindert, dass die eingeführte Lösung zusätzlichen Aufwand generiert.
- 10. Preisgestaltung: Neben dem Funktionsumfang, der Zahlungsweise und unterschiedlichen Paketen haben zahlreiche Aspekte Einfluss auf den Preis von Patch-Management-Lösungen. Unternehmen sollten sämtliche Kosten inklusive versteckter Gebühren bei ihrer Entscheidung berücksichtigen.
Fazit
Eine Cybersicherheitsstrategie ohne Patch Management ist weder vollständig noch zeitgemäß. Mit Blick auf die Angriffsstatistiken wird schnell klar, dass jedes Unternehmen effektive Prozesse und Lösungen braucht, um Schwachstellen in der genutzten Software im Handumdrehen zu beheben. Wer weiß, worauf es bei Patch-Management-Audit und Anbieterauswahl ankommt, kann bessere Entscheidungen treffen und das eigene Unternehmen optimal aufstellen.
Über den Autor: André Schindler gründete als General Manager EMEA bei NinjaOne die EMEA-Niederlassung in Berlin und baute sowohl den Vertrieb als auch den Service in Europa auf. Als Vice President Strategic Partnerships verantwortet er die strategischen Geschäfts- und Technologiepartnerschaften einschließlich der Planung und Ausführung von Go-to-Market-Strategien. Vor seinem Einstieg bei NinjaOne wirkte André Schindler neuneinhalb Jahre in unterschiedlichen leitenden Funktionen für TeamViewer in den Bereichen Vertrieb, Konzernentwicklung, Value Creation und Strategische Partnerschaften. An der Universität Bayreuth studierte er Bioingenieurwissenschaften mit Schwerpunkt Medizintechnik und Medikamentendesign.
(ID:49581342)
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte möglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/fe/5bfe9ac4c9941c8a58330f1e3e0d9130/0111274736.jpeg "Obwohl eine vollständige Prävention unmöglich ist, gibt es mehrere Abwehrmaßnahmen, die vor Zero-Day-Bedrohungen schützen können. (Bild: sdecoret - stock.adobe.com)")