Verwaltung und Bereitstellung von Patches für kleine und mittlere Unternehmen

Sicherheits-Patches sind zusätzliche Softwarekomponenten, die zur Behebung von Schwachstellen (und anderen Problemen) in Softwarepaketen entwickelt wurden, aber auch den Funktionsumfang der bestehenden Software erweitern können. Werden Sicherheitslücken nicht behoben, können sie von Angreifern ausgenutzt werden, um sich Zugang zu Ihrem Netzwerk und wichtigen Unternehmensdaten zu verschaffen. Ist Angreifern einmal der Zugang zum Netzwerk gelungen, kann ein nicht gepatchter Computer im Netzwerk als Portal ausgenutzt werden, um die Kontrolle über andere Computer zu erlangen und diese zu infizieren. Würmer, Trojaner, Viren für sowie Hacker-Angriffe auf bekannte Schwachstellen in nicht gepatchten Systemen haben in den letzten Jahren erheblich zugenommen. Eine effektive Patch-Management-Lösung zusammen mit einer Patch-Management-Richtlinie bilden die erste Abwehrmaßnahme für Netzwerke jeder Größe.

Das Patch-Management zählt zu den wichtigsten Aufgaben von IT-Administratoren. Die neuesten Sicherheits-Patches und Service Packs für das Betriebssystem müssen zum Schutz der IT-Umgebung konsequent im gesamten Netzwerk bereitgestellt werden. Zudem wird durch eine Patch-Management-Software die Einhaltung und erfolgreiche Umsetzung aktueller Compliance-Richtlinien zur Datenaufbewahrung wie Sarbanes-Oxley (SOX) und HIPAA unterstützt.

Eine effektive Patch-Verwaltung erkennt nicht nur Software-Schwachstellen, sondern sorgt auch für die kontinuierliche Bereitstellung von Patches für alle Computer in einem Netzwerk. IT-Administratoren sind sich der Auswirkungen bewusst, die nicht gepatchte Computer auf ein Netzwerk haben können und entscheiden sich zunehmend für eine einfach zu verwaltende Patch-Management-Software, um ihre Systeme effizient zu schützen.

Die automatische Bereitstellung von Sicherheits-Patches sollte nicht willkürlich, sondern nach einer vordefinierten Richtlinie auf Grundlage eines Patch-Bereitstellungsvorgangs erfolgen.

• Suchen − Scannen Sie Ihr System mit einer Patch-Management-Software auf fehlende Sicherheits-Patches. Bei diesem Vorgang sollten Sicherheitslücken automatisch erkannt und daraufhin der Patch-Management-Vorgang ausgelöst werden.
• Herunterladen − Laden Sie das Patch manuell herunter, wenn die Schwachstelle nicht bereits von bestehenden Sicherheitsmaßnahmen behoben wurde.
• Testen − Installieren Sie das Patch für Testzwecke in einer realistischen Betriebsumgebung. Stellen Sie sicher, dass es für Ihr System geeignet ist und keine Instabilität des Systems verursacht.
• Bereitstellen − Lassen Sie die Bereitstellung des Patches für alle Computer im Netzwerk zu. Prüfen Sie anschließend erneut, ob die Patch-Bereitstellung erfolgreich und ohne Beeinträchtigung der Benutzersysteme erfolgt ist.
• Warten − Abonnieren Sie Warnmeldungen, um über auftretende Schwachstellen informiert zu werden. Steht ein neues Sicherheits-Patch zur Verfügung, beginnt der Bereitstellungsvorgang von vorn.

Die Patch-Bereitstellung gehört dank der Automatisierung des Vorgangs nicht mehr zu den lästigen und zeitaufwendigen Aufgaben eines Administrators. Ganz im Gegenteil: Mit Hilfe eines automatischen Patch-Management-Systems werden Zeit und Kosten reduziert, die für die Behebung von Schwachstellen und den Schutz des Systems vor Bedrohungen aufgebracht werden müssen. Ein effizientes System prüft zudem gleich mehrere Computer und stellt die erforderlichen Sicherheits-Patches bei Bedarf bereit. Dank einer Patch-Management-Lösung wird das Unternehmen kontinuierlich vor betriebssystem- und anwendungsbasierten Bedrohungen wirksam geschützt. Vorsorge ist besser als Nachsorge und verhindert, dass Zeit und Geld für nachträgliche Abhilfe verschwendet werden.

Die meisten Angriffe werden kurz nach der Veröffentlichung eines neuen Sicherheits-Patches verzeichnet, da Unternehmen erst über das neue Patch benachrichtigt werden und es anschließend herunterladen, testen und bereitstellen müssen. In diesem Zeitraum ist das System daher besonders anfällig. Angreifer nutzen diese Situation aus und schlagen sofort nach Veröffentlichung eines Sicherheit-Patches zu. Sie versuchen, das Patch in kürzester Zeit zurückzuentwickeln und die Schwachstelle ausfindig zu machen, um daraufhin den Exploit-Code zu entwickeln und zu veröffentlichen.

Bereitstellungsinformationen, wie Art des bereitzustellenden Patches, Zeitpunkt und System, sind Teil einer effektiven Patch-Management-Richtlinie. Zum Schutz vor neuen Schwachstellen und täglich auftretenden Bedrohungen muss diese regelmäßig überarbeitet werden.

GFI LanGuard™ bietet IT-Administratoren von kleinen und mittleren Unternehmen eine einfach zu verwaltende, automatische Lösung für das Patch-Management. Mit dieser Lösung können Sie Ihre Systeme einfacher und effektiver absichern. GFI LanGuard kann nahtlos mit Windows WSUS integriert werden. Die nahtlose Integration von Microsoft WSUS mit GFI LanGuard ermöglicht IT-Administratoren, Patches und betriebssystemspezifische Microsoft-Service-Packs in allen 38 Sprachen herunterzuladen und zu installieren, und bietet den zusätzlichen Vorteil, dass Patches für Computer mit Microsoft ISA Server und Windows NT bereitgestellt werden können. Zudem lassen sich auch Sicherheits-Updates und Software von Drittherstellern installieren (WSUS kann dies nicht). Außerdem werden anpassbare Berichte zu netzwerkweiten Scans von Anwendungen und Ressourcen angeboten. GFI LanGuard ist die kostengünstige und skalierbare Patch-Management-Lösung, die speziell für den KMU-Markt konzipiert wurde.

Links zu GFI LanGuard

• Preisinformationen zu GFI LanGuard
• Kostenfreie 30-Tage-Testversion von GFI LanGuard herunterladen
• GFI LanGuard bestellen