Die Installation von Patches und Updates gehört zu den kritischen Aufgaben im Unternehmensbereich. Teilweise geht es hier um Minuten, um Sicherheitslücken zu schließen, die Hacker für Attacken ausnutzen. In den modernen IT-Infrastrukturen ist diese Aufgabe immer komplexer geworden, sodass eine Strategie für das Update- und Patch-Management erforderlich ist.
Modern Work und die Cloud – nur zwei von vielen Problempunkten
Die Zeiten, in denen alle Systeme in einem Firmennetzwerk physisch innerhalb von Minuten greifbar waren, sind lange vorbei. Die Cloud, mobile Endgeräte und viele weitere Innovationen sowie auch Arbeitsmodelle wie das Homeoffice haben dafür gesorgt, dass die IT-Infrastruktur enorm gesplittet ist.
Das bringt für die IT-Abteilung Herausforderungen mit sich, wenn es darum geht, Patches und Updates einzuspielen. Häufig nutzen Angreifer Schwachstellen in Systemen aus, die durch nicht aufgespielte Patches entstehen. Dieses Problem in der Software Supply Chain ist oft darauf zurückzuführen, dass eine Strategie für die Installation von Patches und Updates fehlt.
Das zentralisierte Patch-Management als Antwort auf alle Probleme?
Eine Lösung für Unternehmen ist eine zentrale Patch Management Software, die mit allen Systemen im Netzwerk verbunden ist. Eine solche Software hat zwei Aufgaben. Zum einen erkennt die Anwendung die im Netzwerk installierten Programme und prüft permanent, ob es Updates für diese gibt. Dabei kontrolliert die Software auch, auf welchem Stand die Programme jeweils sind.
Zum anderen ist Patch Management Software für das Rollout von Updates konzipiert. Auf allen verbundenen Geräten im Netzwerk können die IT-Administratoren so Patches installieren, ohne direkten Zugriff auf die Systeme zu benötigen. Damit gelingt das bequeme Update- und Patch-Management im Homeoffice und bei weiteren Systemen, die nicht direkt im Unternehmen greifbar sind. Updates können zeitnah nach dem Erscheinen auf allen Systemen ausgespielt werden, was die Bedrohung durch Zero-Day-Angriffe deutlich minimiert. Außerdem sind so die Anwendungen im Firmennetzwerk immer auf demselben Stand.
Hardware, IoT und die Edge als kommende Herausforderungen
Unternehmensnetzwerke werden zunehmend komplexer. Die Entwicklung, der bereits jetzt deutlich sichtbar ist, ist noch lange nicht abgeschlossen. Mit IoT und Edge-Computing stehen zwei Innovationen vor der Tür, die das Netzwerk noch komplexer machen und diesem zahlreiche Endgeräte hinzufügen.
Geräte sind generell ein Punkt, der bei Patches und der IT-Sicherheit gerne vergessen wird. Moderne Geräte, die in Netzwerken arbeiten, sind immer häufiger mit einer eigenen Firmware sowie Software ausgestattet. Auch für diese gibt es Patches und leider auch Sicherheitslücken. Selbst Sicherheitslücken in Prozessoren kamen in der Vergangenheit schon vor.
Nicht alle Hersteller versorgen die eigenen Netzwerkgeräte mit Updates beziehungsweise stellen diese an einem bestimmten Punkt ein. Gibt es hierzu keine Kommunikation oder verpasst das Unternehmen die Kontrolle, drohen unerkannte Sicherheitsrisiken. An diesem Punkt setzt das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Dieses Kennzeichen zeigt an, dass der Hersteller schnellstmöglich Updates für die zertifizierten Geräte herausbringt. Außerdem lässt sich per QR-Code schnell kontrollieren, ob das Gerät gepatcht und noch mit Updates versorgt wird.
Ein weiterer Bereich, der nicht vergessen werden darf, sind Updates für das Content-Management-System und andere Webplattformen. Auch hier sind regelmäßig Aktualisierungen einzuspielen, ansonsten wird die gesamte Firmenwebseite zum Sicherheitsrisiko. Dies alles zeigt, wie umfangreich das Update- und Patch-Management in Unternehmen ist.
550 Artikel zu „update patch management“
NEWS | BUSINESS | EFFIZIENZ | AUSGABE 7-8-2023
Lizenzmanagement – Aufräumen lohnt sich
Gerade internationale und stark wachsende Unternehmen haben mit Intransparenz ihrer Softwarelizenzen zu kämpfen. Teilweise herrscht Unterlizensierung, die zu Compliance-Problemen führt. Zugleich wird viel Geld für nicht mehr genutzte Software ausgegeben. Bis zu 30 Prozent der Lizenzkosten lassen sich durch eine konsequente Lizenzberatung einsparen.
NEWS | TIPPS
Patchen muss gar nicht nerven
Das Patchen von Software-Anwendungen ist eine verdammt undankbare Aufgabe. Läuft alles reibungslos, nimmt niemand Notiz davon, doch gibt es Probleme, ist der Ärger schnell groß. Updates, die Netzwerkverbindungen verstopfen oder Rechner von Mitarbeitern ausbremsen, sind dabei noch vergleichsweise harmlos, bedenkt man, welche Folgen ein Cyberangriff auf eine nicht gepatchte Schwachstelle haben kann. Leider ist es…
NEWS | PRODUKTMELDUNG
GoTo Resolve: Neue Remote Monitoring & Management Funktionen für volle IT-Service-Management-Funktionalität
GoTo führt neue, kostenlose Funktionen für Remote-Monitoring und Verwaltung in GoTo Resolve ein. Dazu gehören eine verbesserte kostenlose Version sowie erweiterte Helpdesk-Features und mehr als 60 Funktionen. GoTo, Anbieter von IT-Lösungen für einfache Verwaltung, Support und Kommunikation wie GoTo Resolve, GoTo Connect und Rescue, kündigt heute eine Reihe neuer RMM-Funktionen (Remote Monitoring & Management)und…
NEWS | EFFIZIENZ | INFRASTRUKTUR
Automatisierung und Nachhaltigkeit rücken beim Endpoint Management in den Fokus
Die Verwaltung von Endpoints ist durch Remote Work sehr komplex geworden, die traditionellen Konzepte und Lösungen können die steigenden Anforderungen kaum noch erfüllen. Ein Experte von Endpunkt-Management- und Sicherheitslösungen erklärt, welche Trends das Endpoint Management im kommenden Jahr prägen und wie sie die Arbeit von IT-Abteilungen verändern werden. Endpoint Management zählt zu den grundlegenden…
NEWS | IT-SECURITY | KOMMENTAR | AUSGABE 7-8-2021 | SECURITY SPEZIAL 7-8-2021
Zugriffsmanagement – Passwörter müssen durch moderne Authentifizierung ersetzt werden
Ein Kommentar von Dirk Geeraerts, EMEA Regional Director für Access Management-Lösungen bei Thales.
NEWS | PRODUKTMELDUNG
Das kleinste auf dem Markt erhältliche Patchkabel mit AWG 24 Durchmesser
Das UTP-Patchkabel der nächsten Generation der Kategorie 6A konsolidiert vier Produktfamilien in einem Patchkabel-Angebot. Dieses brandneue Patchkabel ist das kleinste auf dem Markt erhältliche Patchkabel mit AWG 24 Durchmesser. Das flexible Kabeldesign trägt zur Verbesserung des Kabelmanagements in Anwendungen mit hoher Dichte bei und ermöglicht eine einfachere Installation im gesamten Netzwerk. Originalmeldung: Panduit…
NEWS | BUSINESS | SERVICES | TIPPS
Personalmanagement im ERP-System: 7 Bausteine einer integrierten HCM-Lösung
Neue Anforderungen, neue Märkte, neue Standorte – als Konsequenz werden Stellenanforderungen immer individueller, neue Stellen müssen besetzt und Mitarbeiterkompetenzen an die digitale Transformation angepasst werden. Mit all diesen Themen beschäftigt sich das Personalmanagement. Da oft eine erfolgreiche Unternehmensperformance erst durch die »Ressource« Mitarbeiter möglich gemacht wird, bietet dieser Unternehmensbereich hohe Potentiale. So können…
NEWS | PRODUKTMELDUNG | RECHENZENTRUM
noris network nach ISO 50001 zertifiziert: Umfassendes Energiemanagement
Die DEKRA Certification GmbH hat bescheinigt, dass die noris network AG ein Energiemanagementsystem gemäß ISO 50001 eingeführt hat und aufrechterhält. Das Zertifikat bezieht sich auf die Firmenzentrale sowie die firmeneigenen Rechenzentren in Nürnberg und München. Diese gehören mit ihrem Klimatisierungs- und Energieversorgungskonzept zu den modernsten und effizientesten Rechenzentren Europas. In der internationalen Norm ISO 50001…
NEWS | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES
Smartes Netzwerkmanagement: Fünf Pluspunkte
Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, welche Vorteile ein smartes Netzwerkmanagement für Unternehmen hat. Out-of-Band-Management (OOB) galt lange Zeit lediglich als ein Mittel, sich remote mit Geräten zu…
NEWS | IT-SECURITY | SERVICES | STRATEGIEN
Unified Endpoint Management und Enterprise Service Management – »Von der Automatisierung zur Hyper-Automatisierung«
Die Anforderungen an Lösungen für das Unified Endpoint Management (UEM) und Enterprise Service Management (ESM) haben sich in einer Weise verändert, die noch ein Jahr zuvor kaum vorstellbar war. Wir haben mit Karl Werner, Area Sales Director DACH bei Ivanti über seine strategischen Ziele gesprochen und worauf es für die IT und IT-Sicherheit nun ankommt.
NEWS | LÖSUNGEN | SERVICES | AUSGABE 1-2-2021
Compliance Management – Ein wichtiges Werkzeug der Unternehmenssteuerung
Jede informationsverarbeitende Organisation sieht sich zunehmend komplexer werdenden Regularien – extern wie intern – gegenüber. Ein ganzheitliches, integratives Compliance Management ist die Lösung.
TRENDS 2021 | NEWS | BUSINESS | TRENDS 2020
Change Management und agile Methoden immer beliebter
Covid-19-Krise beschleunigt Veränderungstempo. Agile Methoden erleben Durchbruch. Bedeutung von Change Management steigt. Mehr als die Hälfte der Unternehmen in Deutschland nutzt regelmäßig agile Methoden, um neue Produkte oder Dienstleistungen schnell und bedarfsgerecht zu entwickeln: 51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf Agile. 22 Prozent tun dies hingegen nie. Das zeigt eine repräsentative Umfrage…
TRENDS 2021 | NEWS | TRENDS SERVICES | SERVICES
Was 2021 im Service Management wichtig wird: 5 Prognosen
Die Corona-Pandemie und die damit oftmals verbundene Arbeit im Home Office bleibt auch im neuen Jahr eine Herausforderung für die IT-Abteilungen vieler Unternehmen. Für das Service Management bieten sich durch diese Umstellung aber auch viele unerwartete Chancen. Was im neuen Jahr wichtig wird und was es für IT-Entscheider zu beachten gilt, hat Service-Management-Experte Pierre-André Aeschlimann,…
TRENDS 2021 | NEWS | INFRASTRUKTUR | SERVICES
Diese vier Trends verändern das Endpoint Management
Der Umzug vieler Mitarbeiter ins Home Office hat die Kontrolle und Verwaltung von Endgeräten für IT-Abteilungen anspruchsvoller gemacht und einige Entwicklungen angestoßen, die das Endpoint Management nachhaltig verändern. Experten erklären, welche das sind und wie sie sich auf Unternehmen auswirken. In den vergangenen Monaten ist eine beispiellose Digitalisierungswelle angerollt, die vor allem den digitalen Arbeitsplatz…
NEWS | IT-SECURITY
Forrester-Studie über die zehn wichtigsten Anbieter für Privileged Identity Management
PIM-Produktsuiten schützen Anmeldeinformationen, Secrets und privilegierte Benutzeraktivitäten. In der neuen Studie »The Forrester Wave: Privileged Identity Management, Q4 2020« hat das US-Marktforschungsinstitut die zehn wichtigsten Anbieter für Privileged Identity Management untersucht. Der Sicherheitsanbieter BeyondTrust wird von Forrester als Leader eingestuft, da das Unternehmen über »die richtige Balance zwischen Nutzererlebnis und Sicherheit« verfüge. Im Forrester-Wave-Bericht werden…
NEWS | PRODUKTMELDUNG
HSM setzt auf mobileX: Field Service Management soll weltweite Serviceprozesse optimieren
Die mobileX AG hat die HSM GmbH & Co.KG als neuen Kunden für mobileX-CrossMIP, die Service-App für Techniker, sowie für mobileX-Dispatch, das Tool zu digitalen Einsatzplanung, gewonnen. HSM entwickelt, produziert und vertreibt Produkte und Anlagen zum Pressen von Wertstoffen und Schreddern von Papier und elektronischen Datenträgern. Mit der Einführung der beiden Lösungen möchte das Unternehmen…
NEWS | DIGITALISIERUNG | EFFIZIENZ
Automatisierung statt Admin-Routine: Mit SAP Landscape Management Zeit und Ressourcen sparen
Systemkopien und manuelle Post-Copy-Nachbearbeitungen verschlingen in vielen Unternehmen Zeit und binden wertvolle IT-Ressourcen. Durch die Einführung von SAP Landscape Management lässt sich die Verwaltung komplexer SAP-Landschaften automatisieren und erheblich vereinfachen: Komplette Refresh-Vorgänge benötigen nur noch einen Bruchteil der bisherigen Zeit, die IT-Fachkräfte sind wieder frei für wichtige Digitalisierungsthemen. Wenn größere Unternehmen mit mehreren Standorten oder…
NEWS | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Fast zwei Drittel der Schwachstellen könnten längst gepatcht sein
Cybersecurity-Spezialist veröffentlicht Business-Report zur Bedrohungslandschaft 2020. Ungepatchte Schwachstellen, Verschleierungstaktiken und APTs (Advanced Persistent Threats): Der Bitdefender Business-Report zur aktuellen Bedrohungslage beschreibt die Herausforderungen, denen sich Organisationen stellen müssen [1]. Dazu gehören erstens massenhafte Angriffe auf ältere Schwachstellen, für die bereits Patches verfügbar sind, zweitens die Zunahme von Verschleierungstaktiken, die zusätzliche Erkennungsmechanismen erfordert und drittens die…
NEWS | BLOCKCHAIN | BUSINESS PROCESS MANAGEMENT | FAVORITEN DER REDAKTION | INFRASTRUKTUR
Turbo für die Lieferkette: Cloud und KI befeuern Supply Chain Management 4.0
Vom Einkauf bis zur automatisierten Lieferantenzahlung: Smarte Technologien unterstützen beim Umbau veralteter Supply-Chain-Strategien. Die Lieferkette im digitalen Wandel: Immer mehr Unternehmen erkennen, dass sie ihre Supply-Chain-Abläufe transformieren müssen, um sich zukunftsstark und modern aufzustellen. Viele scheuen aber auch die große Komplexität, die mit einem derartigen Vorhaben einhergeht. Betroffen sind alle Branchen und Geschäftsfelder, auch wenn…
NEWS | IT-SECURITY | TIPPS
Die vier Mythen des Schwachstellen-Managements
Schwachstellen-Management hilft, Software-Lecks auf Endpoints zu erkennen und abzudichten. Viele Unternehmen verzichten jedoch auf den Einsatz, weil sie die Lösungen für zu teuer oder schlicht überflüssig halten – schließlich wird regelmäßig manuell gepatcht. Was steckt hinter diesen und anderen Fehleinschätzungen? Software-Schwachstellen zählen zu den beliebtesten Zielen von Cyberkriminellen, weil sie in großer Zahl bekannt und…