Patch-Management = Information + Softwareverteilung + Workflow
Die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und dem Versuch, diese auszunutzen, wird immer kürzer. Nur ein weitgehend automatisierter Patch-Prozess ermöglicht es der IT-Abteilung, mit dieser höheren Schlagzahl Schritt zu halten. Ausgangspunkt des Patch-Managements ist die genaue Kenntnis der eigenen Systeme und deren Patch-Status. Parallel dazu benötigt der Administrator genaue Informationen darüber, welche Patches für seine Systeme verfügbar sind. Sind die von einer Lücke betroffenen Systeme zusammengestellt, gilt es, den Patch zu finden und ins Netzwerk zu holen, bevor er getestet und verteilt werden kann.
Dieser Prozess lässt sich modellieren und jeder dieser Schritte automatisieren, sodass nicht unnötig Zeit verloren geht. Speziell am Anfang und am Ende des Prozesses greifen Mechanismen des Systemmanagements: Inventory Scans sorgen für die Komplettübersicht der zu patchenden Systeme, Tools zur Softwareverteilung managen den automatisierten Rollout. Mittlerweile lassen sich die Schritte Test und Rollout auch parallel abwickeln: Ein Tool legt den Patch dazu auf den Zielsystemen zunächst nur ab, um ihn nach dem erfolgreichen Test auf einem identisch konfigurierten Laborsystem "scharf zu schalten". Um den Patch-Management-Workflow im Griff zu bekommen, empfiehlt es sich, ihn als Business-Prozess zu definieren. Dazu sollte die Patch-Managementlösung eine Workflow Engine bieten.
Lesen Sie mehr zum Thema
