Definition
Patch Management bezeichnet Strategien zur Verwaltung von Updates und Hotfixes innerhalb eines Gerätenetzwerks. Es gehört zum Software-Lebenszyklus, weil Instandhaltung zum Lebenszyklus einer Anwendung dazu gehört. Den Überblick über verschiedene Software-Versionen zu behalten, kann sich schwierig gestalten, insbesondere wenn Entwickler häufig Updates veröffentlichen, z.B. konsistent jeden Monat. Deshalb bedeutet Patch Management einen beträchtlichen Zeitaufwand für IT-Teams. Es ist jedoch ein notwendig, um Software-Konflikte, Cybersicherheitsprobleme, Bugs und andere Schwachstellen in der installierten Software zu verhindern. Um den Aufwand für das IT-Team soweit es geht zu reduzieren und Prozesse zu automatisieren, stehen eine Reihe an Patch-Management-Software-Lösungen zur Verfügung.
Wie in der IT Patch Management funktioniert
Patch Management wird häufig mithilfe von Drittanbieter-Software automatisiert. Automatisierungssoftware erspart dem IT-Team Zeit, das ansonsten jeden Patch prüfen und testen müsste, bevor er installiert werden kann. Menschliches Zutun ist jedoch trotzdem noch notwendig, um festzulegen, wie häufig Updates installiert werden sollen, wer den Prozess überwacht, und was passiert, wenn Patches rückgängig gemacht werden müssen.
Der erste Schritt im Patch Management ist das Scannen der Geräte auf veraltete Software. Geräte sollten dafür an ein lokale Netzwerk oder eine Cloud, die vom Unternehmen kontrolliert wird, angeschlossen sein. Dazu müssen die Geräte dem Scanner die Erlaubnis erteilen, auf die Software-Version zuzugreifen. Wenn jeder beliebige Scanner jedoch Zugriff darauf hat, kann das aus der Perspektive von Cybersicherheit ein Problem darstellen. In manchen Fällen kann die Software auch selbst einen zentralen Server anfragen, um zu prüfen, ob die aktuell installierte Software auf dem neuesten Stand ist oder ob es ein Update gibt.
Wenn die Software auf einem Gerät veraltet ist, besteht der nächste Schritt daraus, das neueste Update auf das Zielgerät aufzuspielen. Wenn die Software einen zentralen Server anfragt, kann sie eventuell selbst das Herunterladen auslösen. Patch Management übernimmt dann die Installation der neuesten Updates und Hotfixes in der richtigen Reihenfolge. Wenn ein Nutzer die vorangegangenen Updates noch nicht installiert hat, stellt Patch Management sicher, dass diese Updates zuerst installiert werden, bevor das neueste Update angewandt wird.
Eine Strategie im Patch Management ist es, Dateien an einen zentralen Server zu schicken, wo die Software des Entwicklers Updates abfragt. Diese Vorgehensweise erlaubt es Nutzern, Dateien manuell herunterzuladen, anstatt der Software zu erlauben, Updates automatisisch zu installieren. Da manche Nutzer diesen Ansatz bevorzugen, sollten Entwickler diese Option anbieten.
Letztlich muss das IT-Team überprüfen können, ob Patches erfolgreich installiert wurden. Eine gute Patch-Management-Lösung bietet dafür Berichte, die von Entwicklern oder anderen IT-Mitarbeitern ausgewertet werden können. Diese Funktion ist für interne IT-Mitarbeiter essentiell wichtig, weil sie den Überblick über dutzende Geräte im Netzwerk behalten und sicher stellen müssen, dass sie nicht anfällig für Abstürze und Cybersicherheitsbedrohungen sind.
Patch Management Best Practices
Damit der Update-Prozess auf allen Geräten reibungslos verläuft, sollten Software-Entwickler und Unternehmen, die Updates verwalten, eine Strategie entwickeln. Wie diese Strategie aussieht, hängt von der Netzwerkumgebung und der Art von Geräten ab, die gepatcht werden müssen. Software-Entwickler können Updates veröffentlichen, aber diese Updates müssen so gestaltet sein, dass sie Nutzern ermöglichen, ihre Software zu aktualisieren, selbst wenn sie frühere Updates verpasst haben. Unternehmen brauchen deshalb eine Patch-Management-Strategie, die sicher stellt, dass alle Nutzer die neuesten Updates abrufen können, um ihre unternehmenseigenen Assets zu bewahren und Datenverlust zu verhindern.
Bevor Sie eine Strategie aufstellen, ist es wichtig, dass Sie den Software-Lebenszyklus verstehen, denn er bestimmt, wie Entwickler Updates veröffentlichen. Software-Entwickler veröffentlichen zwar Updates, jedoch liegt es an der Organisation, regelmäßig zu prüfen, ob neue Updates vorhanden sind. IT-Patch-Management-Software kann dem IT-Team zwar die meiste Arbeit abnehmen, jedoch müssen die Mitarbeiter immer noch Berichte auswerten, um sich zu versichern, dass die Updates funktioniert haben.
Hier sind einige Best Practices für das Erstellen einer Patch-Management-Strategie:
- IT-Mitarbeiter und Software-Entwickler sollten die Wichtigkeit von Patch Management verstehen. Jede Software, die häufig aktualisiert wird, sollte Patches zum Download anbieten, und das IT-Team sollte Automatisierungswerkzeuge einsetzen, um sicher zu stellen, dass die Software aktualisiert wird, sobald ein Patch verfügbar ist. Jede Sicherheitslücke, die von Pen-Testern oder Whitehat-Hackers gefunden wurde, sollte sofort behoben werden.
- Schwerwiegende Sicherheitslücken sollten mithilfe von Hotfixes umgehend behoben werden, wenn die Software veraltet ist. Ein Beispiel, das verdeutlicht, welch ernsthaftes Problem veraltete Software darstellt, ist die WannaCry-Ransomware-Welle. Veraltete Windows-Versionen ermöglichten die Ausbreitung der Ransomware, obwohl Microsoft die SMB-Sicherheitslücke durch Updates längst geschlossen hatte.
- Unternehmen kann ein Automatisierungstool dabei helfen, den Ressourceneinsatz für Patch Management zu verringern. Manche Entwickler bieten Enterprise-Versionen ihrer Anwendungen mit Automatisierungstools an, die sich auf einem zentralen Server installieren lassen. Diese Automatisierungstools scannen Geräte nach veralteter Software und aktualisieren sie, wenn es nötig ist.
- Testen Sie Updates auf entsprechenden Geräten, bevor sie Patches anwenden. Entwickler sollten ihre Updates immer zuerst testen, bevor sie sie an die Öffentlichkeit weitergeben. Gleichzeitig sollten Unternehmen, die Updates auf einer Vielzahl an Geräten installieren, das Update zuerst auf einem Testgerät prüfen, bevor sie es automatisch an dutzende Geräte ausspielen.
Welche Patch-Management-Lösung ist die Richtige?
Wenn ein Entwickler keine eigene Automatisierungslösung anbietet, können IT-Teams auf verschiedene andere Werkzeuge zurückgreifen, die sie bei ihrem Patch Management unterstützen. Diese Tools sind prinzipiell Unternehmen vorbehalten, da individuelle Nutzer Updates manuell zuhause herunterladen können. Mehrere Software-Entwickler bieten Tools für Privatanwender an, die auf einem zentralen Server nach Updates suchen und diese automatisch installieren. Das Windows-10-Betriebssystem ist ein Beispiel für eine solche Software, die Updates automatisch herunterlädt und installiert, ohne dass ein Zutun des Nutzers notwendig ist.
Die nachfolgende Liste enthält einige Patch-Management-Tools, die Updates automatisieren können:
E-Book: Ransomware-Ratgeber
In unserem Ransomware-Leitfaden 2022 erfahren Sie, was Sie vor, während und nach einem Ransomware-Angriff tun können.
Proofpoint Threat-Response-Lösungen
Threat Response von Proofpoint ermöglicht eine schnelle, automatisierte Reaktion auf Online-Bedrohungen. Sichern Sie jetzt Ihre IT!
Was sind Netzwerkbedrohungen?
Der Schutz vor E-Mail-Bedrohungen, die zu Netzwerkbedrohungen führen, ist für viele Unternehmen ein Risiko. Erfahren Sie mehr über Network Threat Protection.
Wie sicher ist die Cloud?
Alles, was Sie über Sicherheit in der Cloud wissen müssen: Was sind die Sicherheitsrisiken und wie schützen Sie Ihre Daten? Erfahren Sie mehr bei Proofpoint.
Wie funktioniert ein CASB?
Ein Cloud-Access-Security-Broker (CASB) schützt Ihre Daten in der Cloud. Erfahren Sie bei Proofpoint, was bei der Wahl des richtigen CASB-Anbieters wichtig ist!