Kleiner Stolperstein, grosser Fall: Marc Burkhard von ITsense über Patches
Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230’000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf zu achten ist, sagt Marc Burkhard, CEO von ITsense.
Wieso ist ein gutes Patch-Management wichtig? Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht?
Marc Burkhard: Manuelles Patch-Management ist fehleranfällig und zeitaufwändig. Durch die vollständige Automation des Patch-Management-Prozesses und die sinnvolle Delegation an die Fachbereiche können die IT-Kosten nachhaltig gesenkt und gleichzeitig die Sicherheit erhöht werden. Dieser zeitaufwändige Prozess führt dazu, dass Unternehmen die Security-Patches nur noch sporadisch und bei akuten Angriffen installieren. In den meisten Fällen ist es dann bereits zu spät, da Hacker nicht zuletzt durch einen Security-Patch selbst erfahren, wie sie ihren Angriff gestalten müssen, um bei ungeschützten Rechnern Erfolg zu haben.
Was gilt es beim Patch-Management besonders zu beachten?
Beim Patch-Management-Prozess werden idealerweise die System-Owner und die Fachbereiche miteinbezogen. Die Verantwortlichen eines Systems können am besten entscheiden, ob, wann und wie ihre Systeme aktualisiert werden. Sie sollen selbstständig Entscheidungen treffen und den Prozess aktiv steuern und überwachen können. Das klassische Patch-Management ist heute oftmals sehr IT-lastig ausgelegt und verfolgt den Ansatz des Single-Point-of-Administration.
Was sind die Vorteile einer Patch-Management-Lösung?
Mittels einer Patch-Management-Lösung kann der Automationsgrad stark erhöht werden. Sie führt in der Regel die Installation von verschiedenen Software-Patches in vorgegebenen Zeitfenstern durch. Noch effizienter wird das Patch-Management, wenn eine übergeordnete Lösung wie die "CoreOne Suite" von ITsense den gesamten
Patch-Management-Prozess orchestriert und überwacht. Sie interagiert mit den System-Ownern und Fachbereichen, orchestriert und überprüft die Installation auf den verschiedenen Systemen und stellt bei Bedarf mit cleveren Self-Healing-Mechanismen die Systemverfügbarkeit sicher. Durch die Automation halten Unternehmen ihre Systeme zeitnah auf dem aktuellen Stand, was für die allgemeines Sicherheit elementar ist.
Wie kann man mit Patch- beziehungsweise Update-Management Geld verdienen?
ITsense vergrössert mit dem "CoreOne Suite"-Modul namens "Patch Management Orchestrator" den Wirkungskreis eines effizienten IT-Operation-Managements. Unternehmen entlasten so ihre Organisation und sparen Geld.
Wie müssen Channelpartner dafür aufgestellt sein?
Wir stellen den "Patch Management Orchestrator" selbst her und vertreiben diesen – Stand heute – direkt an Endkunden.
Die Links zu den Antworten der anderen Podiumsteilnehmer (in alphabetischer Reihenfolge):
Matthias Jankowitz, Oracle: "Volle Automation ist der Schlüssel."
Cornelia Lehle, G Data: "Es ist wichtig, auf ein Patch-Management zu setzen, dass sich nahtlos in die vorhandene Sicherheitslösung integrieren lässt."
Ernesto Hartmann, Infoguard: "Falls Unternehmen wichtige Patches auf exponierten Systemen vergessen, sind sie ein leichtes Ziel für Angreifer."
Jürg Meier, RedIT: "Schon eine einzige Sicherheitslücke reicht potenziellen Angreifern."
Candid Wüest, Symantec: "Updates helfen dabei, die Angriffsfläche zu minimieren."
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Möge der Saft wieder mit dir sein
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Fast Schweizerdeutsch - aber eben nur fast
Einladung zum Webinar: Security Operations Center selbst bauen oder kaufen? So vermeiden Sie teure Fehler
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
