Rubrik: Produkte/Hintergrund

Fünf-Punkte-Plan für ein erfolgreiches Patch-Management

In vernetzten Umgebungen stellt jedes Gerät eine potenzielle
Schwachstelle dar

(18.02.05) - "Die meisten Angriffe nutzen bekannte Sicherheitslücken aus. Unternehmen können solche kritischen Sicherheitsfragen nur lösen, wenn sie ein umfassendes Patch-Management-Programm einsetzen", ist sich Charles Kolodgy, Research Director beim Analysten-Haus IDC, sicher.

Fünf Punkte sollte man sich für ein erfolgreiches Patch-Management beherzigen:

1. Regelmäßige Patch-Aktualisierung

Spielen Sie regelmäßig die aktuellen Patches auf. Legen Sie dafür einen Jour Fixe fest. Eine geplante Betriebssystem-Aktualisierung ist in der Regel besser zu bewerkstelligen als eine Schnellreaktion auf ein plötzlich auftretendes Sicherheitsloch.

2. Erst testen, dann patchen

Testen Sie den Patch im eigenen Netzwerk, bevor Sie die Flicken flächendeckend implementieren. Einmal installiert, richtet mancher Patch in der Netzwerkumgebung mehr Probleme an, als er löst. Zwar werden die Flicken von Betriebssystem-Herstellern im Labor getestet, aber eine Test-Umgebung kann die realen Bedingungen in einem Unternehmen nur unzureichend abbilden.

3. Alle Geräte überprüfen

Da in vernetzten Umgebungen jedes Gerät eine potenzielle Schwachstelle darstellt, hängt der Erfolg der Gefahrenabwehr davon ab, wie gut die Administratoren die zahlreichen Server, Subnetze und Knoten auf dem Radar haben. Besonders Augenmerk sollten Sie auf Betriebssysteme, Browser und E-Mail-Programme legen.

4. Anforderungskatalog aufstellen

Patches sind eine ernst zu nehmende Handlungsanweisung des Herstellers, um Spam, Virus-Infektionen und Web-Beaconing zu vermeiden. Aufbauend auf dieser Wissensbasis sollten Sie zu den bestehenden Sicherheits-Policies einen Anforderungskatalog an eine Patch-Management-Software formulieren.

5. Automatisches Patch-Management

Je umfangreicher die IT-Infrastruktur vor allem auf Windows-, aber auch auf Linux- und Solaris-Basis in einem Unternehmen ist, desto schwieriger ist es, die immer schneller aufeinander folgenden Updates rechtzeitig aufzuspielen. Hier kann eine automatische Patch-Management-Software im Vergleich zu manuellem Patch-Management Abhilfe schaffen. (St Bernhard Software: ma)