Instal­lier­te Soft­ware ver­langt nach regel­mä­ßi­gen Aktua­li­sie­run­gen. Neben Funk­ti­ons­er­wei­te­run­gen gibt es dafür einen wei­te­ren bedeu­ten­den Grund: die Besei­ti­gung von bestehen­den Sicher­heits­lü­cken. Bei der heu­ti­gen Viel­zahl unter­schied­li­cher Soft­ware in einem Unter­neh­men ist ein pro­fes­sio­nel­les Patch Manage­ment uner­läss­lich, um die­se Auf­ga­be zuver­läs­sig zu bewältigen.

Schad­pro­gram­me ent­wi­ckeln sich kon­ti­nu­ier­lich weiter

Cyber-Angrif­fe mit Schad­soft­ware stel­len nach wie vor eine gro­ße Gefahr für Unter­neh­men dar. Vor allem die ste­ti­ge Wei­ter­ent­wick­lung und das Auf­tre­ten neu­er Vari­an­ten der ein­ge­setz­ten Schad­pro­gram­me sind dafür ver­ant­wort­lich. In dem Bericht „Die Lage der IT Sicher­heit in Deutsch­land 2020“ hebt das BSI her­vor, dass im Berichts­zeit­raum (1 Jahr) allein ca. 117,4 Mil­lio­nen neue Vari­an­ten hin­zu­ge­kom­men seien.

Mit Blick auf die­sen Trend ist es immer wich­ti­ger die Soft­ware des eige­nen Unter­neh­mens durch regel­mä­ßi­ge Sicher­heits-Updates zu schüt­zen. Grund­sätz­lich bie­ten Soft­ware­her­stel­ler feh­ler­freie und siche­re Lösun­gen an. Nichts­des­to­trotz sind im Ver­lau­fe des Pro­dukt­le­bens­zy­klus Aktua­li­sie­run­gen und Patches erfor­der­lich, um eine dau­er­haf­te Sicher­heit zu gewährleisten.

Zum Pro­blem wird es, wenn das Unter­neh­men sei­ne Soft­ware nicht auf dem neus­ten Stand hält. Schlecht oder nicht instal­lier­te Aktua­li­sie­run­gen bedeu­ten ein erhöh­tes Risi­ko von Cyber-Angrif­fen durch Viren oder ande­re Male­wa­re. Die bestehen­den Sicher­heits­lü­cken kön­nen jedoch mit Hil­fe eines zuver­läs­si­gen Patch Manage­ments besei­tigt werden.

Patch Manage­ment – Bedeu­tung und Aufgaben

Der Begriff „Patch“ (Deutsch: „Fli­cken“) bezeich­net ein Soft­ware­pa­ket, mit dem die Soft­ware­her­stel­ler bedarfs­ori­en­tier­te Kor­rek­te­ren an Pro­gram­men vor­neh­men, die sich bereits bei den Kun­den in Betrieb befin­den. Sie kön­nen dabei auf nahe­zu jede Kom­po­nen­te (Betriebs­sys­te­me, Rou­ter, Ser­ver, Anwen­dungs­pro­gram­me, etc.) der IT-Infra­struk­tur des Unter­neh­mens ange­wen­det wer­den. Je nach Ursa­che der Kor­rek­tur, wird zwi­schen drei ver­schie­de­nen Patch-Typen unterschieden:

  1. Bug­fix: Behe­bung von Feh­lern im Programm-Quellcode
  2. Hot­fix: Unauf­schieb­ba­re Behe­bung von Feh­lern im Anwendungsprogramm
  3. Update: Klas­si­sche Form der Aktua­li­sie­rung. Es beinhal­tet neben Feh­ler­be­he­bun­gen z.B. Per­for­mance­ver­bes­se­run­gen und Funktionserweiterungen.

Mit Blick auf die Daten­si­cher­heit ermög­li­chen Patches bereits instal­lier­te Pro­gram­me zu ver­bes­sern und Sicher­heits­lü­cken zu schlie­ßen, ohne dass eine Neu­in­stal­la­ti­on erfor­der­lich ist. Es ist rat­sam die zur Ver­fü­gung ste­hen­den Patches so zeit­nah wie mög­lich zu instal­lie­ren, um die Gefahr eines Angriffs auf die bestehen­den Sicher­heits­lü­cken zu mini­mie­ren. Da Unter­neh­men heu­te eine Viel­zahl unter­schied­li­cher Soft­ware­lö­sun­gen ein­setz­ten, wird es jedoch immer schwie­ri­ger den Über­blick über durch­zu­füh­ren­de Aktua­li­sie­run­gen zu bewah­ren. Aus die­sem Grund wird ein zuver­läs­si­ges Patch Manage­ment immer wichtiger.

Patch Manage­ment ist ein mehr­stu­fi­ger Pro­zess, bei dem das Netz­werk des Unter­neh­mens kon­ti­nu­ier­lich mit aktu­el­len Sicher­heits-Updates ver­sorgt wird. Es beschäf­tigt sich in die­sem Zusam­men­hang mit der Pla­nung, Beschaf­fung, dem Tes­ten und der anschlie­ßen­den Instal­la­ti­on benö­tig­ter Updates für u.a. Trei­ber, Betriebs­sys­te­me und Applikationen.

Die Kern­auf­ga­be des Patch Manage­ments ist somit die pro­fes­sio­nel­le Ver­wal­tung der Patches, um die Ver­tei­lung inner­halb des Unter­neh­mens­netz­werks zu ver­ein­fa­chen und die Zeit bis zur Instal­la­ti­on mög­lichst gering zu hal­ten. Nur so kön­nen iden­ti­fi­zier­te Sicher­heits­lü­cken schnell beho­ben wer­den. Dar­über hin­aus sichert ein zen­tra­li­sier­tes Patch Manage­ment die Ein­hal­tung von Com­pli­an­ce-Regeln. Richt­li­ni­en, wie etwa der BSI-Grund­schutz oder die inter­na­tio­na­le Norm ISO/IEC 27001 for­dern die zeit­na­he Instal­la­ti­on von sicher­heits­re­le­van­ten Patches, um das Niveau der Infor­ma­ti­ons­si­cher­heit zu erhöhen.

Vor­tei­le eines pro­fes­sio­nel­len Patch Managements

Ein pro­fes­sio­nel­les Patch Manage­ment bie­tet diver­se Vorteile: 

~
Opti­mie­rung der Sicherheit

Patches wer­den erstellt, um die Sicher­heit der Daten zu gewähr­leis­ten. Die zeit­na­he Anwen­dung eines Patches erhöht die Daten­si­cher­heit in einem Unter­neh­men enorm und schützt somit vor Daten­dieb­stahl, recht­li­chen Pro­ble­men sowie Reputationsschäden.

Stei­ge­rung der Produktivität

Ein gepatch­tes Sys­tem ist effi­zi­ent und ver­mei­det Aus­fall­zei­ten, sodass ein sorg­fäl­ti­ges Patch Manage­ment die Effi­zi­enz des gesam­ten Unter­neh­mens posi­tiv ver­än­dern kann.

Z
Ein­hal­tung der Compliance-Richtlinien

Es wer­den ste­tig neue Vor­schrif­ten für die Daten­si­cher­heit erlas­sen, zu deren Ein­hal­tung Unter­neh­men unab­hän­gig von ihrer Grö­ße ver­pflich­tet sind. Bei Nicht­ein­hal­tung sind recht­li­chen Sank­tio­nen für die Unter­neh­men mög­lich. Das Patch Manage­ment stellt die Ein­hal­tung der aktu­el­len Stan­dards sicher.

Chan­cen durch Innovationen

Patches und Updates erhal­ten in der Regel neue Funk­tio­nen, durch wel­che das Unter­neh­men mit den neu­es­ten tech­no­lo­gi­schen Ent­wick­lun­gen Schritt hal­ten kann. Zudem ist es somit mög­lich, die eige­nen Diens­te ohne Zukauf eines neu­en Pro­duk­tes kon­ti­nu­ier­lich zu verbessern.

Die­se Vor­tei­le bie­ten sich ins­be­son­de­re bei Ein­satz einer spe­zi­el­len Patch Manage­ment Soft­ware, wel­che die Auto­ma­ti­sie­rung von Rou­ti­ne­auf­ga­ben, wie z.B. die Instal­la­ti­on der Patchen sowie der Reboot der Sys­te­me, ermög­licht und somit das Patch Manage­ment deut­lich erleichtert.

Pan­da Patch Management

Die wach­sen­de Vari­an­ten­viel­falt von Schad­pro­gram­men sowie die zuneh­men­de Anzahl von instal­lier­ten Anwen­dun­gen machen eine regel­mä­ßi­ge Instal­la­ti­on von Patches und deren Doku­men­ta­ti­on erfor­der­lich. Micro­soft bei­spiels­wei­se bringt jeden zwei­ten Diens­tag im Monat Patches für ihre aktu­el­len Soft­ware­pro­duk­te her­aus. Zudem ist bei der Behe­bung von Sicher­heits­lü­cken durch Hot­fi­xes vor allem die Zeit ein ent­schei­den­der Faktor.

Pan­da hat mit Pan­da Patch Manage­ment eine Schwach­stel­len­ma­nage­ment­lö­sung für Betriebs­sys­te­me und Dritt­an­bie­ter­an­wen­dun­gen auf Win­dows-Work­sta­tions und ‑Ser­vern geschaf­fen. Dabei ist sie voll­stän­dig in alle Pan­da Secu­ri­ty End­point-Lösun­gen integrierbar.

Pan­da ermög­licht damit die Ermitt­lung, Pla­nung und Instal­la­ti­on sowie die anschlie­ßen­de Sta­tus­über­wa­chung von Patches und Updates inner­halb eines Netz­wer­kes von einer ein­zel­nen Kon­so­le aus. Es fin­det ein auto­ma­ti­scher Such­lauf nach ver­füg­ba­ren Patches sowie bestehen­den Sicher­heits­lü­cken statt. In einem zen­tra­len Dash­board sind Echt­zeit­in­for­ma­tio­nen z.B. der zu instal­lie­ren­den Patches oder nicht mehr unter­stütz­ter Soft­ware zu fin­den. Auch das Fil­tern und die geziel­te Suche nach bestimm­ten Updates ist mög­lich. Instal­la­tio­nen kön­nen über das Dash­board ent­we­der sofort aus­ge­führt oder in regel­mä­ßig wie­der­keh­ren­den Zyklen auto­ma­tisch geplant wer­den. Eben­falls lie­fert die Lösung aus­führ­li­che Berich­te zum aktu­el­len Sta­tus, bspw. in Form von Lis­ten der aktua­li­sier­ten Com­pu­ter. Auch über fehl­ge­schla­ge­ne Updates infor­miert das Programm.

Auf die­se Wei­se ermög­licht Pan­da Patch Manage­ment die sys­te­ma­ti­sche Redu­zie­rung der Angriffs­flä­chen, durch die Besei­ti­gung von Schwach­stel­len und Sicherheitslücken.

Ist Ihre Soft­ware auf dem neus­ten Stand? 

Wir bera­ten Sie ger­ne zum The­ma Patch Manage­ment und fin­den die für Sie und Ihr Unter­neh­men opti­mal pas­sen­de Lösung.

Detail­lier­te­re Infor­ma­tio­nen zu Pan­da Patch Manage­ment fin­den Sie hier.