gesponsertProaktiv statt reaktiv durch Automatisierung Proaktiv statt reaktiv durch Automatisierung

Gesponsert von

Aagon GmbH

Feuerwehr-Maßnahmen adé: Über automatisierte Workflows zwischen Schwachstellenmanagement, Update und Patch Management einer UEM-Plattform können IT-Abteilungen Sicherheitslücken geplant schließen.

Angesichts stark ansteigender Cyberkriminalität ist es für die IT heute immens wichtig, beim Schließen von Schwachstellen und Steuern von Updates nicht ad hoc, sondern geplant vorzugehen. Leichter gesagt als getan, denn fehlende Zeit oder personelle Ressourcen sind für viele Anwenderunternehmen heute wohl die größte Herausforderung im Patch und Update Management. Neue Softwareversionen müssen jedes Mal aufs Neue eingeplant und dann per Hand durchgeführt werden. Kein geordneter Prozess also, sondern immer wieder Feuerwehr spielen, schnell den passenden Patch, das aktuelle Update finden und installieren – ein durchgehender Stress.

Hauptproblem sind die dezentralen Prozesse, wie es sie in vielen IT-Abteilungen noch gibt. Updates laufen über mehrere Konsolen, die es im Auge zu behalten gilt. Freigabe- und Testprozesse sind umso komplexer, je größer das Unternehmen ist. Immer gilt es zu klären, ob ein Update sofort an alle oder zunächst nur an ausgewählte Usergruppen ausgerollt werden soll. Als weitere Zeitfresser gestalten sich verborgene Sicherheitslücken durch Schatten-IT.

Automatisierung schlägt Zeitmangel ein Schnäppchen

Spätestens mit NIS-2 sollten IT-Abteilungen bei den Themen Schwachstellenbekämpfung und Patching koordinierter vorgehen, mit anderen Worten: die Funktionen beider Vorgänge enger miteinander zu verzahnen und dadurch Abläufe zu automatisieren. Aagon ermöglicht dieses mit seiner UEM-Plattform, der ACMP Suite. Mit ihr können Unternehmen einen Paradigmenwechsel vollziehen – weg von der reinen Reaktion, hin zu proaktivem Handeln.

Planung bedeutet, zunächst bei den wirklich kritischen Unternehmensbereichen (wie Webshop und ERP-System) darauf zu achten, dass sie stets auf aktuellem Stand sind. Auf allen Systemen installiert die ACMP Suite Agenten, die von diesen die Inventardaten übermitteln. Hier beginnt die Erkennung, das heißt die automatische Identifizierung von Schwachstellen mit Priorisierung der Risiken.

Automatisches Scannen von Schwachstellen

Anschließend koordiniert die Lösung das Einspielen der Updates strategisch. In der Aagon-Plattform lassen sich dazu sogenannte Wartungsfenster einrichten. Sie geben vor, wann auf welchem System ein Update ausgeführt werden darf. Server zum Beispiel selten tagsüber, auch Kassensysteme sollten ihre Patches erst nach Feierabend erhalten. Updates führt das UEM dann in Freigaberingen gestaffelt durch und kontrolliert sowie dokumentiert im Nachgang den Erfolg der Maßnahme.

Auf dem Update Management setzt das Schwachstellenmanagement auf. Es beinhaltet das automatische Scannen von Schwachstellen und Identifizieren von Sicherheitslücken über alle Systeme hinweg. Die Risiken bewertet das Modul nach CVSS-Score und Unternehmenskontext und verknüpft die Schwachstellen anschließend intelligent mit den verfügbaren Patches aus allen Update-Quellen (Windows, Third Party Anwendungen, Treiber). Sind die Patches eingespielt, schließt sich ein Reporting an, über welches das gesamte Schwachstellenmanagement für Compliance Zwecke transparent dokumentiert wird. Anschließend beginnt der Prozess der Schwachstellenerkennung von vorne, schließlich treten diese immer wieder in neuen Variationen auf. Auf den Patch folgt also die nächste Lücke, gefolgt wiederum von einem Patch usw.

ACMP bietet diesen Prozess der Automatisierung zum einen für Windows Updates über sein Modul CAWUM an. Zweites großes Thema sind Treiber-Updates. Diese werden wichtiger, denn nicht gepatchte Treiber sind ein zunehmend gern genutztes Einfallstor für Cyberangriffe. Zu den Treibern zählen auch EFI, Bios- oder Firmware-Updates. Die Treiber bezieht Aagon direkt von den Herstellern, wo sie in der Regel aktueller sind als beim WSUS-Server, der sie über die Windows-Synchronisation verteilt.

Bis zu 70 Prozent weniger manueller Aufwand

Automatisierung führt zu einem enorm schnelleren Ausrollen kritischer Patches, bei gleichzeitig höherer Sicherheit. Unternehmen berichten von Rekordzeiten zwischen Entdeckung einer Schwachstelle und Patch. Bis zu 85 Prozent Geschwindigkeitsvorteil gegenüber manuellem Vorgehen werden genannt. Dadurch, dass Sicherheitslücken systematisch geschlossen werden, sind auch messbar weniger Incidents zu verzeichnen. Administrationsabteilungen haben außerdem vollständige Transparenz durch Überblick über den Patch-Status, offene Schwachstellen und das Compliance-Level für alle Systeme.

In der Praxis empfiehlt sich für eine Update-Strategie immer der Start in einer kontrollierten Staging-Umgebung mit einer Hand voll Test-Clients (auch virtuelle), üblicherweise in der IT-Abteilung. Das vermeidet böse Überraschungen und stellt Kompatibilität sicher. Es folgt Phase zwei mit produktiven Endgeräten. Die Updates werden also in gestaffelten Wellen verteilt: Pilotgruppen, Abteilungen und Gesamtunternehmen.

In den Abteilungen sollten als Key User Personen mit einer gewissen IT-Affinität herausgesucht werden. Bei ihnen kann man erwarten, dass auf ein Update auch mal ein qualifiziertes Feedback zurückkommt – wichtig für die Erfolgskontrolle. Die Wartungsfenster wurden bereits definiert – innerhalb ihrer sollten dann die Roll-outs stattfinden. So bleiben kritische Geschäftsprozesse ungestört. Automatisierte Berichte für Management und Compliance-Beauftragte am Monatsende machen die Vorgänge transparent, schaffen Vertrauen und erleichtern künftige Audits.

Fazit

Ein durchdachtes Update-Management, das Patches, Schwachstellenmanagement und Automatisierung in einer einheitlichen UEM-Plattform verbindet – das ist das Rezept für mehr Sicherheit, das Unternehmen angesichts der sich verschärfenden Gefährdungslage heute beherzigen sollten.

(ID:50705138)