Best Practices für das Patchmanagement

Gekonnt abdichten

Sicherheitslücken in Software werden rasch von Angreifern ausgenutzt. Mit ein paar einfachen Verfahren im Hinterkopf behalten Sie den Überblick über nötige Updates und schützen Ihre Datenumgebungen selbst unter schwierigen Bedingungen. Dazu gehören heterogene IT-Landschaften ebenso wie mobile Nutzer.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Die Verantwortung für das Patchen ist von Unternehmen zu Unternehmen unterschiedlich geregelt und liegt manchmal bei mehreren Teams innerhalb der IT-Abteilung. Grund genug, Best Practices für das Patchmanagement zu umreißen, die die IT-Security im Unternehmen wirksam unterstützen.

Bestandsaufnahme durchführen

Die einzige Möglichkeit, zu wissen, ob ein Dateneinbruch stattfinden könnte oder eine Schwachstelle vorliegt, besteht darin, umfassende Funktionen zu ihrer Erkennung einzusetzen. Ein effektiver Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf Ihr Netzwerk zugreifen. Die Entwicklung dieses aktuellen Bestands an Produktionssystemen, einschließlich aller IP-Adressen, Betriebssystemtypen und -versionen sowie ihrer physischen Standorte, hilft dabei, Patch-Aufgaben auf dem neuesten Stand zu halten.

Sobald alle Geräte erkundet wurden, gilt es, sicherzustellen, dass die IT-Security-Verantwortlichen in der Lage sind, veraltete Geräte mit bekannten Sicherheitslücken zu identifizieren. Das Patchen selbst kann dann auf verschiedene Arten umgesetzt werden. Aber die regelmäßige Durchführung von Assessments und die Bereitstellung von Informationen über bekannte Schwachstellen helfen, Risiken proaktiv zu erkennen, bevor ein Angriff stattfindet. Das Reporting auf dieser Ebene sollte automatisiert und einfach zu erstellen sein. Wenn ein Computer in der Umgebung einen Patch verfehlt, kann dies die Stabilität aller Rechner gefährden oder sogar betriebliche Abläufe einschränken.

Heterogene Rechnerlandschaften

Um eine Bestandsaufnahme zu erstellen und geeignete Suchdienste zu verwenden, sollte das IT-Team sicherstellen, dass die verwendeten Tools eine breite Liste von Herstellern und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite