Best Practices für das Patchmanagement

Die Verantwortung für das Patchen ist von Unternehmen zu Unternehmen unterschiedlich geregelt und liegt manchmal bei mehreren Teams innerhalb der IT-Abteilung. Grund genug, Best Practices für das Patchmanagement zu umreißen, die die IT-Security im Unternehmen wirksam unterstützen.

Bestandsaufnahme durchführen

Die einzige Möglichkeit, zu wissen, ob ein Dateneinbruch stattfinden könnte oder eine Schwachstelle vorliegt, besteht darin, umfassende Funktionen zu ihrer Erkennung einzusetzen. Ein effektiver Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf Ihr Netzwerk zugreifen. Die Entwicklung dieses aktuellen Bestands an Produktionssystemen, einschließlich aller IP-Adressen, Betriebssystemtypen und -versionen sowie ihrer physischen Standorte, hilft dabei, Patch-Aufgaben auf dem neuesten Stand zu halten.

Sobald alle Geräte erkundet wurden, gilt es, sicherzustellen, dass die IT-Security-Verantwortlichen in der Lage sind, veraltete Geräte mit bekannten Sicherheitslücken zu identifizieren. Das Patchen selbst kann dann auf verschiedene Arten umgesetzt werden. Aber die regelmäßige Durchführung von Assessments und die Bereitstellung von Informationen über bekannte Schwachstellen helfen, Risiken proaktiv zu erkennen, bevor ein Angriff stattfindet. Das Reporting auf dieser Ebene sollte automatisiert und einfach zu erstellen sein. Wenn ein Computer in der Umgebung einen Patch verfehlt, kann dies die Stabilität aller Rechner gefährden oder sogar betriebliche Abläufe einschränken.

Heterogene Rechnerlandschaften

Um eine Bestandsaufnahme zu erstellen und geeignete Suchdienste zu verwenden, sollte das IT-Team sicherstellen, dass die verwendeten Tools eine breite Liste von Herstellern und

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.