Best Practices für das Patchmanagement

Gekonnt abdichten

Sicherheitslücken in Software werden rasch von Angreifern ausgenutzt. Mit ein paar einfachen Verfahren im Hinterkopf behalten Sie den Überblick über nötige Updates und schützen Ihre Datenumgebungen selbst unter schwierigen Bedingungen. Dazu gehören heterogene IT-Landschaften ebenso wie mobile Nutzer.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Die Verantwortung für das Patchen ist von Unternehmen zu Unternehmen unterschiedlich geregelt und liegt manchmal bei mehreren Teams innerhalb der IT-Abteilung. Grund genug, Best Practices für das Patchmanagement zu umreißen, die die IT-Security im Unternehmen wirksam unterstützen.

Bestandsaufnahme durchführen

Die einzige Möglichkeit, zu wissen, ob ein Dateneinbruch stattfinden könnte oder eine Schwachstelle vorliegt, besteht darin, umfassende Funktionen zu ihrer Erkennung einzusetzen. Ein effektiver Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf Ihr Netzwerk zugreifen. Die Entwicklung dieses aktuellen Bestands an Produktionssystemen, einschließlich aller IP-Adressen, Betriebssystemtypen und -versionen sowie ihrer physischen Standorte, hilft dabei, Patch-Aufgaben auf dem neuesten Stand zu halten.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022