Best Practices für das Patchmanagement

Gekonnt abdichten

Sicherheitslücken in Software werden rasch von Angreifern ausgenutzt. Mit ein paar einfachen Verfahren im Hinterkopf behalten Sie den Überblick über nötige Updates und schützen Ihre Datenumgebungen selbst unter schwierigen Bedingungen. Dazu gehören heterogene IT-Landschaften ebenso wie mobile Nutzer.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Die Verantwortung für das Patchen ist von Unternehmen zu Unternehmen unterschiedlich geregelt und liegt manchmal bei mehreren Teams innerhalb der IT-Abteilung. Grund genug, Best Practices für das Patchmanagement zu umreißen, die die IT-Security im Unternehmen wirksam unterstützen.

Bestandsaufnahme durchführen

Die einzige Möglichkeit, zu wissen, ob ein Dateneinbruch stattfinden könnte oder eine Schwachstelle vorliegt, besteht darin, umfassende Funktionen zu ihrer Erkennung einzusetzen. Ein effektiver Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf Ihr Netzwerk zugreifen. Die Entwicklung dieses aktuellen Bestands an Produktionssystemen, einschließlich aller IP-Adressen, Betriebssystemtypen und -versionen sowie ihrer physischen Standorte, hilft dabei, Patch-Aufgaben auf dem neuesten Stand zu halten.

Sobald alle Geräte erkundet wurden, gilt es, sicherzustellen, dass die IT-Security-Verantwortlichen in der Lage sind, veraltete Geräte mit bekannten Sicherheitslücken zu identifizieren. Das Patchen selbst kann dann auf verschiedene Arten umgesetzt werden. Aber die regelmäßige Durchführung von Assessments und die Bereitstellung von Informationen über bekannte Schwachstellen helfen, Risiken proaktiv zu erkennen, bevor ein Angriff stattfindet. Das Reporting auf dieser Ebene sollte automatisiert und einfach zu erstellen sein. Wenn ein Computer in der Umgebung einen Patch verfehlt, kann dies die Stabilität aller Rechner gefährden oder sogar betriebliche Abläufe einschränken.

Heterogene Rechnerlandschaften

Um eine Bestandsaufnahme zu erstellen und geeignete Suchdienste zu verwenden, sollte das IT-Team sicherstellen, dass die verwendeten Tools eine breite Liste von Herstellern und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite