Kostenloses eBook: Praxisratgeber Patch-Management

Ein ordentliches Patch-Management ist eine wichtige Säule innerhalb der Security-Strategie eines Unternehmens. Sonst können an unterschiedlichsten Punkten Angriffsflächen entstehen, die sich auch durch andere technische Maßnahmen nicht kompensieren lassen. Und betrachtet man publikumswirksame Sicherheitsvorfälle, dann gehören neben Phishing-Attacken nicht geschlossene Schwachstellen zu den häufigen Angriffspunkten, die erfolgreich genutzt werden.

Daher ist es wichtig, dass ein ordentliches Patch-Management in Unternehmen etabliert ist und alle an einem Strang ziehen. Denn nicht nur zwischen IT-Team und Fachabteilungen können da die Interessenslagen unterschiedlich sein, sondern auch innerhalb des IT-Teams vertreten Security-Team und andere Administratoren durchaus mal unterschiedliche Prioritäten. Für ein erfolgreiches Patch-Management müssen aber alle Hand in Hand arbeiten.

Denn ist es zweifelsohne ein Balanceakt den richtigen Kompromiss zu finden, zwischen dem Veröffentlichen und Testen von Security-Updates und dem zeitnahen Einspielen der Patches. Und der Faktor Geschwindigkeit ist in den immer komplexeren Umgebungen von immer größerer Bedeutung. Oft genügt eine vermeintlich unbedeutende Schwachstelle einem Angreifer als Einstiegspunkt. Wir haben eine Reihe von Tipps und bewährten Vorgehensweisen zusammengestellt, die dabei helfen, dass Patch-Management-Prozesse reibungslos und mit überschaubaren Risiken durchgeführt werden.

Virtuelle Umgebungen bringen hinsichtlich des Patch-Management ganz besondere Herausforderungen mit sich. Grund genug, sich diesem Thema gesondert zu widmen. Dabei muss vermieden werden, dass im Betrieb Probleme auftreten oder gar Teile übersehen werden. Apropos Übersehen, die Validierung und Verifizierung von sicherheitsrelevanten Patches sorgen dafür, dass das Einspielen von aktuellen Updates zu keinen neuen Bedrohungen führt.

Manchmal existiert aber auch kein Sicherheits-Update für eine bestehende Schwachstelle oder kann nicht eingespielt werden. Dafür kann es mehrere Gründe geben, etwa eine tiefergehende Analyse durch den entsprechenden Hersteller bis zur Bereitstellung eines Patches, oder der Möglichkeit ein System für ein Update herunterzufahren oder neu zu starten. Ein charmantes Konzept, die Zeit bis zur Möglichkeit zum Einspielen des Patches zu überbrücken, ist das Micropatching. Hierbei wird versucht mit einem Stück sehr überschaubaren Code, sehr gezielt ein bestimmtes Problem zu lösen. In diesem eBook sehen wir uns diese Option der Schwachstelleneindämmung etwas näher an.