Maßgeschneidert patchen lassen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Patches verringern die Gefahr von Angriffen auf Sicherheitslücken in weit verbreiteten Anwendungen, das Verteilen der Flicken kostet allerdings viel Zeit. Patch Management-Lösungen automatisieren den Prozess – kleineren Unternehmen stehen sie als Managed Service zur Verfügung.  Eine Lösung kommt von Norman Data Defense.

Die Zahl der Sicherheitslücken in Softwareprodukten steigt sprunghaft an, kaum ein Tag vergeht ohne neue Warnmeldungen. Mehr als 90 Prozent aller Malware-Angriffe nutzen Sicherheitslücken aus, für die bereits Patches verfügbar sind. Das zeitnahe Verteilen von Patches auf allen Rechnern stellt deshalb einen wesentlichen Baustein beim Schutz des Unternehmensnetzes dar und ist ebenso wichtig wie das tägliche Update der Virenschutzlösung. Aber das ist leichter gesagt als getan. Der Aufwand für das Patchen wächst rasant, nicht nur für Microsoft-Produkte. Inzwischen stellt Drittanbieter-Software mehr als 60 Prozent des Patch-Aufkommens.

Werden im Unternehmen unterschiedliche Hardware-Typen, Hardware verschiedener Hersteller, mehrere Betriebssysteme und unterschiedliche Software eingesetzt, ist Patchen eine Aufgabe mit erheblicher Komplexität.

Patch-Dienste für Unternehmen

Zahlreiche, vor allem große Unternehmen lassen sich deshalb von Patch-Management-Lösungen helfen. Viele kleinere und mittelständische Unternehmen tun sich jedoch schwer, entsprechende Ressourcen zur Verfügung zu stellen. Hier eignet sich Patch Management als Managed Service, wie er von Norman auf Basis der Lösung Norman Patch and Remediation angeboten wird. Der Dienst richtet sich an Unternehmen, für die sich die Installation einer eigenen Lösung nicht lohnt bzw. die den zeitlichen Aufwand für ein eigenes Patch-Management nicht leisten können oder wollen. Realisiert wird er über Norman-Partner, die Erfahrung mit Online-Dienstleistungen haben. Die Systemhäuser und Händler betreiben die erforderliche Infrastruktur – einen Management-Server mit der mandantenfähigen Software – im eigenen Rechenzentrum. Die Abrechnung erfolgt nach der Anzahl der Clients im Kundenunternehmen.

Service Pakete mit unterschiedlichem Zuschnitt

Die Partner von Norman bieten ihren Kunden Leistungspakete an, die sie den Anforderungen ihres Kundenstammes entsprechend frei gestalten können. Ein Standard-Paket kann so beispielsweise sicherheitskritische Microsoft-Patches enthalten, ein umfangreicheres zusätzlich auch Software-Updates. Die Pakete lassen sich je nach den Kundenanforderungen erweitern, beispielsweise um Patches und Updates für Adobe-Produkte. Da die Norman-Partner in der Regel lokal oder regional aufgestellt sind und die Netzwerke vieler ihrer Kunden gut kennen, können sie auch das Patch-Management für die gesamte im Unternehmen genutzte Software übernehmen. Norman Patch and Remediation stellt als herstellerneutrale Lösung dafür ein sehr breites Spektrum zur Verfügung, von Microsoft-Produkten über Betriebssysteme wie Mac OS X 10.3 bis 10.6, HP-UX 11.00 bis 11.31 und die Linux-Derivate Novell SUSE Linux Enterprise Server/Desktop 9 und 10, Red Hat Enterprise Linux AS/ES/WS 3 und 4, Sun Solaris 9 und 10 bis zu rund zwei Dutzend Anwendungen wie Adobe PDF Reader / Writer, Flash Player, Java und andere. Proprietäre Lösungen können, die entsprechenden Anpassungen vorausgesetzt, ebenfalls versorgt werden.

Report oder Interface-Zugriff

Auch die Zugriffsmöglichkeiten der Kunde auf das Management-Interface werden vorab geklärt. Vielen Unternehmen reicht ein regelmäßiger Report zum Patch-Status und den verteilten Patches. Er kann, je nach den Anforderungen, unterschiedlich detailliert ausfallen, so dass sich die Angaben auch nutzen lassen, um die Übereinstimmung mit rechtlichen Vorgaben und Regelungen zur IT-Sicherheit nachzuweisen. Anderen Unternehmen, die sich selbst ein Bild über den Zustand ihrer Systeme machen wollen, kann für ihr Netzwerk ein Lese-Zugriff auf das Interface eingerichtet werden. Sogar die Vergabe von Lese- und Schreibrechten ist möglich, wenn beispielsweise ein Kunde die Patches selbst verteilen und dafür den Management-Server des Dienstleisters nutzen möchte. Weiterhin sind Regelungen zum Patch-Zeitpunkt notwendig, damit Beeinträchtigungen im Arbeitsprozess durch einen Neustart von Servern bzw. Clients vermieden werden.

Agent-gestütztes Vorgehen

Norman Patch and Remediation arbeitet mit Agents, die vor Ort vom Kunden selbst oder vom Partner auf den Clients installiert werden, die in das Patch Management einbezogen werden sollen. Die Installation lässt sich über das Active Directory automatisieren, so dass auch alle Clients, die neu ins Netzwerk kommen, mit einem Agent bestückt und richtliniengemäß gepatcht werden. Die Agents melden sich am Management-Server an; als ersten Arbeitsschritt inventarisieren sie die Hard- und Softwarekomponenten auf dem Client. Die Liste wird an den Server gesendet und mit den bekannten Schwachstellen abgeglichen. In einem zweiten Suchlauf ermittelt der Agent den Patch-Status des Clients für die automatische Zusammenstellung der passenden Patches. Dabei werden auch Abhängigkeiten zwischen Patches berücksichtigt.

Gruppenrichtlinien einrichten

Die Agents überwachen den Patch-Vorgang und melden dem Server das Ge- oder Misslingen der Installation. Außerdem lässt sich mit ihrer Hilfe regelmäßig prüfen, ob die Patches noch korrekt installiert sind. Je nach Struktur des Unternehmensnetzes lassen sich Clients in Gruppen mit identischen Anforderungen zusammenfassen und entsprechend Richtlinien definieren, beispielsweise in welchen Abständen sie den Server ansprechen. Sogenannte Mandatory Baselines stellen sicher, dass Patches bis zu einem bestimmten Zeitpunkt auf allen Clients einer Gruppe installiert sind. In größeren Netzwerken ist ein Cache-Server für die lokale Zwischenspeicherung der Patch-Pakete sinnvoll, so dass der Netzwerkverkehr verringert und die Bandbreite optimal genutzt werden.

Patch Management als Managed Service stellt die kontinuierliche Pflege der Software im Unternehmen sicher und verringert durch das zeitnahe Verteilen der Patches die Gefahr von Malware-Angriffen. Die Unternehmen erhalten individuell auf ihre Anforderungen abgestimmte Leistungspakete zu kalkulierbaren Kosten und reduzieren Komplexität und Aufwand im Innenbereich.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Es genügen zwei, drei Sekunden, die der Kunde auf einer Webseite zu lange warten muss oder in denen er nicht das bekommt, was er erwartet hat und schon wendet er sich der Konkurrenz zu. Im Rahmen des Customer Experience Managements setzen viele Unternehmen deshalb auf Webanalysen. Egal für welchen Anbieter man sich hierbei entscheidet, sie haben alle eines gemeinsam: Sie liefern zwar jede Menge Daten, doch die müssen noch interpretiert werden.
Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.