Eine grosse Anzahl von Cyber-Bedrohungen ist auf nicht gepatchte Schwachstellen zurückführen. Für Hacker ist es so ein geringer Aufwand, in diese Netzwerke eindringen und sich darin mehr oder weniger frei bewegen zu können. Das Patch Management sollte deshalb ein wichtiger Bestandteil der IT-Security sein und muss zwingend in die Sicherheitsstrategie jedes Unternehmens mit einbezogen werden.
Gemäss Studien sind zwei Drittel aller Hacker-Angriffe dem Umstand geschuldet, dass Applikationen und Betriebssysteme nicht auf dem neuesten Stand sind, weil vorhandene Updates nicht eingespielt werden. Viele Unternehmen sind sich nicht bewusst, dass sie so für Cyber-Attacken Tür und Tor offenlassen und die Hacker ein leichtes Spiel haben.
Das Patch Management wird in den IT-Abteilungen von Unternehmen aus Ressourcen-Gründen oft etwas vernachlässigt. Fachkräftemangel und Kostendruck spielen dabei eine grosse Rolle. Die Nachrichten über Schwachstellen (Common Vulnerabilities and Exposures /CVEs) werden dadurch oft monatelang nicht beachtet, darunter auch Hochrisiko-CVEs. Diese gefährlichen Lücken bleiben so in vielen Unternehmen ungepatcht.
Kritische Lücken werden oft ignoriert
Ein aktuelles Beispiel ist die Mitte Juli bekannt gewordenen Schwachstellen im Citrix Netscaler. Das Unternehmen veröffentlichte gleichzeitig auch die Patches zu den teilweise kritischen Lücken. Diese ermöglichten es, Code aus der Ferne auszuführen und die Kontrolle über Systeme zu übernehmen. Ein durch die gemeinnützige Organisation Shadowserver Foundation durchgeführtes Monitoring weltweit über 15'000 ungepatche Server auf. Allein in der
Aufwendiges Patch Management
Die grosse Anzahl der Patches für die genutzten Anwendungen und Systeme bedeuten einen grossen Aufwand. Durchschnittlich nutzt ein Unternehmen rund 110 Applikationen, die IT-Abteilungen müssen diese auf Updates überwachen und patchen. Die IT-Security-Experten wenden so einen grossen Teil ihrer Arbeitszeit dafür auf, kritische Sicherheitslücken für ihre Systeme ausfindig zu machen.
Patch Management als Service
Ein Patch Management-Service ist eine Lösung, welche einem Unternehmen dabei hilft, den Patch-Prozess ihrer Systeme und Applikationen zu automatisieren. Dadurch werden die internen IT-Mitarbeitenden stark entlasten, damit sie sich auf ihre Kernaufgaben konzentrieren können. Ebenfalls wird dafür gesorgt, dass alle Systeme ordnungsgemäss gepatcht und sicher sind. Das entsprechende Angebot der first frame networkers ag heisst «first endpoint update». Es sorgt für die regelmässige Aktualisierung des Windows-Betriebssystems und nutzt für die
Ihre Vorteile
• Betriebssysteme und über 850 Applikationen von Drittanbietern sind immer aktuell
• Regelmässige Prüfung von Firmware und BIOS/UEFI
• Monatliche Berichte zur Aktualität und Sicherheit
• Zentrale Anlaufstelle und schnelle Hilfe bei Problemen im Zusammenhang mit der Aktualisierung
Mehr Infos zu «first endpoint update» finden Sie hier.