MR - stock.adobe.com

Tipps für ein erfolgreiches Patch-Management

Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe.

Beim Patch-Management müssen Unternehmen den richtigen Mittelweg zwischen Zeit für die Vorbereitung und dem zeitnahen Einspielen der Updates nach Veröffentlichung finden. Ohne die richtigen Abläufe und Tools kann es schnell zu Problemen und Aussetzern beim Ausrollen von Updates kommen. Und wie die Vergangenheit immer wieder eindrucksvoll bewiesen hat, kann ein versäumtes Einspielen von Patches zu großen Problemen in Sachen Sicherheit oder Stabilität der Systeme, Anwendungen oder Dienste führen.

Bekanntermaßen steht Patch-Management nicht ganz oben auf der Beliebtheitsskale der Admin-Tätigkeiten. Auch wenn es auf den ersten Blick nicht zu den interessantesten Aufgaben gehört, ist ein sauber ausgeführtes Patch-Management für Unternehmen von großer Bedeutung und sehr wertvoll. Daher ist es durchaus sinnvoll, Zeit und Mühe auf diese Herausforderung zu verwenden.

Hier folgen fünf Tipps, um sicherzustellen, dass der Patch-Management-Prozess möglichst reibungslos und mit wenig Risiken abläuft.

Wissen, was mit Patches versorgt werden muss

Es ist von entscheidender Bedeutung sich bewusst zu sein, welche Ziele mit Patches versorgt werden müssen. Die Server, Endgeräte, Anwendungen und Dienste, die das IT-Team mit Updates versorgt werden müssen, befinden sich in einem ständigen Wandel. So können sich die betroffenen Ziele im eigenen Rechenzentrum, bei einem Cloud-Anbieter oder schlicht im Internet befinden. Die für das Patch-Management Verantwortlichen müssen sich über diesbezügliche Änderungen im Klaren sein. Natürlich kann man versuchen, derlei Informationen manuell zu pflegen. Sinnvoller ist der Einsatz von Tools, die sich um die Inventarisierung und Überwachung von Geräten, Anwendungen und Netzwerk kümmern. Entsprechende Scan-Tools und Patch-Management-Lösungen erkennen auch Geräte, die keine kritischen Updates erhalten. Damit wird sichergestellt, dass kein System durchs Raster fällt.

Prozeduren fürs Standard- und Notfall-Patchen einrichten

Eine Strategie zum Ausrollen von Updates in Unternehmen sollte zwei Zustände umfassen: Standard und Notfall. Das Standardverfahren beschreibt, was bei normalen, regelmäßig geplanten Patches zu tun ist. Dazu gehören bestimmte Kalenderdaten und Wartungsfenster, in denen die verschiedenen Komponenten ihre Updates erhalten. So ein Zeitplan ist sehr nützlich, da Administratoren dann genau wissen, wann sie die Patches ausrollen können, ohne in Verzug zu geraten. Die Terminplanung ist zudem wichtig, da auch Abteilungsleiter und Endanwender rechtzeitig informiert werden können, falls es bei irgendeiner Komponente durch das Wartungsfenster zu Beeinträchtigungen kommt.

Das Notfallverfahren greift dann, wenn ein Patch außerhalb des Standardzeitfensters installiert werden muss. Solche Notfälle sollten immer eine Ausnahme bleiben. Es sollte sehr sorgfältig ermittelt werden, welche Schwellenwerte eingehalten werden müssen, damit so ein Notfalleinsatz genehmigt werden kann. Notfallprozesse müssen notwendigerweise auch alle Kommunikationsschritte und -kanäle umfassen. Es ist wichtig, alle betroffenen Abteilungen, Anwender und auch gegebenenfalls Kunden und Lieferanten ordnungsgemäß zu informieren.

Die Veröffentlichungsstrategie der Patch-Anbieter kennen

Die Anzahl und Art der Betriebssysteme, Anwendungen, Dienste und Geräte, die mit Updates versehen werden müssen, kann sich je nach Unternehmen nahezu beliebig komplex gestalten. Gleiches gilt für die Patch-Abläufe der Hersteller. Der wohl populärste Patch-Plan ist jener von Microsoft, der so genannte Patch Tuesday, früher auch nur Patchday genannt. Andere Anbieter haben ihre eigenen festen Regularien für Softwareupdates. Admins müssen wissen, wann welche Patches freigegeben werden und wie Anbieter über Notfallupdates informieren und diese freigeben.

Eine Testumgebung für Patches einrichten

Wenn ein Patch von einem Anbieter freigegeben wird, kann man diesen nicht einfach einspielen und darauf vertrauen, dass einfach alles so ohne Nebenwirkungen klappen wird. Es kommt eher regelmäßig vor, dass Patches Auswirkungen auf Funktionen oder Prozesse haben. Und diese wiederum können Abläufe im Unternehmen betreffen. Der Zweck einer Testumgebung ist es vorab zu erkennen, welche Auswirkungen ein Patch auf eine Umgebung hat, die genau der eigenen Produktionsumgebung entspricht. Eine genaue Abbildung der Produktionsumgebung zu pflegen ist jedoch leichter gesagt als getan. Die Testumgebung muss direkt mit der Produktion aktualisiert werden. Alle Änderungen an der Architektur in der Produktion, die Software-Updates betreffen könnten, müssen direkt in der Testumgebung ebenso abgebildet werden.

Dankenswerterweise ist es durch die Möglichkeiten der Virtualisierung viel einfacher geworden, Testumgebungen anzulegen, die der Produktionsumgebung sehr nahe kommen. Der Faktor Zeit spielt eine entscheidende Rolle. Admins benötigen ausreichend Zeit, um neu veröffentlichte Patches zu testen, bevor diese in der Produktivumgebung ausgerollt werden. Der gesamte Ablauf kann ins Wanken geraten, wenn ein Patch nach dem Ausrollen zurückgezogen werden muss, weil es zu Problemen kommt. Es wichtig genug Zeit einzuplanen, um Updates auf unerwünschte Nebenwirkungen zu testen, bevor diese in der Produktivumgebung landen.

Den Patch-Prozess und die Ergebnisse auf den Prüfstand stellen

Wenn ein Update erfolgreich installiert wurde, ist der richtige Zeitpunkt den gesamten Patch-Prozess nochmal auf den Prüfstand zu stellen. Eventuell lassen sich Verbesserungen an den Abläufen vornehmen. Alles sollten immer wieder hinterfragt und weiterentwickelt werden, um eine bessere Effizienz zu erreichen.

Patch-Tools können da hilfreich sein, um viele der Aufgaben zu automatisieren und so mehr Zeit für das Testen der Updates zu haben. So kann die Zeit von der Freigabe der Updates bis zur Installation in der Produktivumgebung verkürzt werden.  

Nächste Schritte

Gratis-eBook: Das Patch-Management optimieren

Gratis-eBook: Schwachstellen mit System finden

Das Patch-Management im Unternehmen optimieren

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close