Best Practices für das Patchmanagement

Gekonnt abdichten

Sicherheitslücken in Software werden rasch von Angreifern ausgenutzt. Mit ein paar einfachen Verfahren im Hinterkopf behalten Sie den Überblick über nötige Updates und schützen Ihre Datenumgebungen selbst unter schwierigen Bedingungen. Dazu gehören heterogene IT-Landschaften ebenso wie mobile Nutzer.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Die Verantwortung für das Patchen ist von Unternehmen zu Unternehmen unterschiedlich geregelt und liegt manchmal bei mehreren Teams innerhalb der IT-Abteilung. Grund genug, Best Practices für das Patchmanagement zu umreißen, die die IT-Security im Unternehmen wirksam unterstützen.

Bestandsaufnahme durchführen

Die einzige Möglichkeit, zu wissen, ob ein Dateneinbruch stattfinden könnte oder eine Schwachstelle vorliegt, besteht darin, umfassende Funktionen zu ihrer Erkennung einzusetzen. Ein effektiver Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf Ihr Netzwerk zugreifen. Die Entwicklung dieses aktuellen Bestands an Produktionssystemen, einschließlich aller IP-Adressen, Betriebssystemtypen und -versionen sowie ihrer physischen Standorte, hilft dabei, Patch-Aufgaben auf dem neuesten Stand zu halten.

Sobald alle Geräte erkundet wurden, gilt es, sicherzustellen, dass die IT-Security-Verantwortlichen in der Lage sind, veraltete Geräte mit bekannten Sicherheitslücken zu identifizieren. Das Patchen selbst kann dann auf verschiedene Arten umgesetzt werden. Aber die regelmäßige Durchführung von Assessments und die Bereitstellung von Informationen über bekannte Schwachstellen helfen, Risiken proaktiv zu erkennen, bevor ein Angriff stattfindet. Das Reporting auf dieser Ebene sollte automatisiert und einfach zu erstellen sein. Wenn ein Computer in der Umgebung einen Patch verfehlt, kann dies die Stabilität aller Rechner gefährden oder sogar betriebliche Abläufe einschränken.

Heterogene Rechnerlandschaften

Um eine Bestandsaufnahme zu erstellen und geeignete Suchdienste zu verwenden, sollte das IT-Team sicherstellen, dass die verwendeten Tools eine breite Liste von Herstellern und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite