• Artikel

Patch Management

Wie kann ein kontinuierliches Patch-Management Schutz vor Sicherheitslücken bieten.

Im "Incident Response Report 2022" des IT-Sicherheitsunternehmen Palo Alto Networks werden Angriffswege von Cyber Angreifern vorgestellt. Dabei werden häufig aktuelle Sicherheitslücken, welche im Internet frei veröffentlicht werden, angegriffen. Bereits 15 Minuten nach Veröffentlichung starten Cyber Angreifer mit Netzwerk Scans Attacken auf diese spezifische Schwachstellen (z.B. von Microsoft). Das Ziel ist das aktive Eindringen in die Systeme und dies noch bevor die Sicherheitslücke durch Hersteller und dann durch Patch der IT-Abteilung geschlossen wird.

Des Weiteren wird von Unternehmen häufig weiterhin Software genutzt, die End-of-Life ist und somit keine Updates mehr erhält. Neu entdeckte Sicherheitsschwachstellen werden hierbei nicht mehr geschlossen und bieten ein weiteres Angriffsfeld für Cyber Angreifer. In Penetrationstests ermitteln wir immer wieder den Einsatz älterer Software-Versionen in den aus dem Internet erreichbaren IT-Systemen. Hier besteht die ständige Gefahr, dass vorhandene Sicherheitsschwachstellen ausgenutzt werden können.

Unternehmen werden immer häufiger Angriffsziel von aufwändigen Cyber-Angriffen. Aus diesem Grund ist es immens wichtig, ein Patch-Management aufzubauen. Unter einem Patch-Management versteht man die kontinuierliche Kontrolle über Updates von Anwendungen, Plattformen und Betriebssystemen. Neben der Identifikation der Systeme und offenen Patches umfasst dies Korrektur, Installation und Release der Update Pakete sowie die mögliche Neukonfiguration des Systems. Patches umfassen neue oder aktualisierte Codezeilen, die das Verhalten verändern, um Fehler zu beheben oder bspw. die Leistung eines Systems zu verbessern. Aufgrund der möglichen Größe von Unternehmen mit einer Vielzahl von IT-Systemen bietet das Patch-Management zudem die Möglichkeit für den Aufbau von Übersichten sowie einer Berichts-Möglichkeit an.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

Zurück