08.02.2011 | Autor / Redakteur: von Marcus Stahlhacke, Norman Data Defense / Andreas Bergler
Patches verringern die Gefahr von Angriffen auf Sicherheitslücken in weit verbreiteten Anwendungen, das Verteilen solcher „Flicken“ kostet allerdings viel Zeit. Patch-Management-Lösungen automatisieren diesen Prozess.
Mehr als 90 Prozent aller Malware-Angriffe zielen auf Sicherheitslücken ab, für die bereits Patches verfügbar sind. Der Aufwand für das Patchen wächst rasant, nicht nur für Microsoft-Produkte. Mittlerweile stellt Drittanbieter-Software mehr als 60 Prozent des Patch-Aufkommens. Werden im Unternehmen unterschiedliche Hardware und Software, eventuell auch von jeweils verschiedenen Herstellern, oder mehrere Betriebssysteme eingesetzt, ist das Patchen eine Aufgabe mit erheblicher Komplexität.
Zahlreiche Unternehmen greifen deshalb auf Patch-Management-Lösungen zurück. Viele KMUs tun sich jedoch schwer damit, entsprechende Ressourcen zur Verfügung zu stellen. Hier eignet sich Patch Management als Managed Service, wie er von Norman auf Basis der Lösung „Patch and Remediation“ angeboten wird. Der Dienst richtet sich an Unternehmen, für die sich die Installation einer eigenen Lösung nicht lohnt oder die den zeitlichen Aufwand für ein eigenes Patch-Management nicht leisten können. Realisiert wird er über Partner. Die Systemhäuser und Händler betreiben die erforderliche Infrastruktur – einen Management-Server mit mandantenfähiger Software – im eigenen Rechenzentrum. Die Abrechnung erfolgt nach der Anzahl der Clients.
Ein Standard-Paket kann beispielsweise sicherheitskritische Patches von Microsoft enthalten. Ein umfangreicheres Service-Paket beinhaltet zusätzlich etwa auch Software-Updates. Die Pakete lassen sich je nach den Kundenanforderungen erweitern, beispielsweise um Patches und Updates für Adobe-Produkte.
Auch die Zugriffsmöglichkeiten der Kunden auf das Management-Interface werden vorab geklärt. Vielen Unternehmen reicht ein regelmäßiger Report zum Patch-Status und den verteilten Patches. Er kann unterschiedlich detailliert ausfallen, so dass sich die Angaben auch nutzen lassen, um die Übereinstimmung mit rechtlichen Vorgaben und Regelungen zur IT-Sicherheit nachzuweisen. Unternehmen, die sich selbst ein Bild über den Zustand ihrer Systeme machen wollen, kann für ihr Netzwerk ein Lese-Zugriff auf das Interface eingerichtet werden. Sogar die Vergabe von Lese- und Schreibrechten ist möglich, wenn beispielsweise ein Kunde die Patches selbst verteilen und dafür den Management-Server des Dienstleisters nutzen möchte.
Wie sich der Patch-Service mit Normans Lösung „Patch and Remediation“ realisieren lässt, lesen Sie auf der nächsten Seite.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2049010)
