Podium Patch Management

Kleiner Stolperstein, grosser Fall: Marc Burkhard von ITsense über Patches

Uhr
von Coen Kaat

Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230’000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf zu achten ist, sagt Marc Burkhard, CEO von ITsense.

Marc Burkhard, CEO von ITsense. (Source: zVg)
Marc Burkhard, CEO von ITsense. (Source: zVg)

Wieso ist ein gutes Patch-Management wichtig? Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht?

Marc Burkhard: Manuelles Patch-Management ist fehleranfällig und zeitaufwändig. Durch die vollständige Automation des Patch-Management-Prozesses und die sinnvolle Delegation an die Fachbereiche können die IT-Kosten nachhaltig gesenkt und gleichzeitig die Sicherheit erhöht werden. Dieser zeitaufwändige Prozess führt dazu, dass Unternehmen die Security-Patches nur noch sporadisch und bei akuten Angriffen installieren. In den meisten Fällen ist es dann bereits zu spät, da Hacker nicht zuletzt durch einen Security-Patch selbst erfahren, wie sie ihren Angriff gestalten müssen, um bei ungeschützten Rechnern Erfolg zu haben.

Was gilt es beim Patch-Management besonders zu beachten?

Beim Patch-Management-Prozess werden idealerweise die System-­Owner und die Fachbereiche miteinbezogen. Die Verantwortlichen eines ­Systems können am besten entscheiden, ob, wann und wie ihre Systeme aktualisiert werden. Sie sollen selbstständig Entscheidungen treffen und den Prozess aktiv steuern und überwachen können. Das klassische Patch-Management ist heute oftmals sehr IT-lastig ausgelegt und verfolgt den Ansatz des Single-Point-of-Administration.

Was sind die Vorteile einer Patch-Management-Lösung?

Mittels einer Patch-Management-Lösung kann der Automationsgrad stark erhöht werden. Sie führt in der Regel die Installation von verschiedenen Software-Patches in vorgegebenen Zeitfenstern durch. Noch effizienter wird das Patch-Management, wenn eine übergeordnete Lösung wie die "CoreOne Suite" von ITsense den gesamten
Patch-Management-Prozess orchestriert und überwacht. Sie interagiert mit den System-Ownern und Fachbereichen, orchestriert und überprüft die Installation auf den verschiedenen Systemen und stellt bei Bedarf mit cleveren Self-Healing-Mechanismen die System­verfügbarkeit sicher. Durch die Automation halten Unternehmen ihre Systeme zeitnah auf dem aktuellen Stand, was für die allgemeines Sicherheit elementar ist.

Wie kann man mit Patch- beziehungsweise Update-Management Geld ­verdienen?

ITsense vergrössert mit dem "CoreOne Suite"-Modul namens "Patch Management Orchestrator" den Wirkungskreis eines effizienten IT-Operation-­Managements. Unternehmen entlasten so ihre Organisation und sparen Geld.

Wie müssen Channelpartner dafür aufgestellt sein?

Wir stellen den "Patch Management Orchestrator" selbst her und vertreiben diesen – Stand heute – direkt an Endkunden.

Die Links zu den Antworten der anderen Podiumsteilnehmer (in alphabetischer Reihenfolge):

Webcode
DPF8_108522