Zehn Wege zu einem effektiveren Patch-Management
Wie Sie mit den richtigen Werkzeugen die Verteilung von Patches erheblich beschleunigen können
Software-Sicherheitslücken müssen schnell geschlossen werden, sonst droht erheblicher Schaden. Dieses Whitepaper zeigt, wie Sie in sieben Schritten ein effektives Patch-System aufbauen und welche zehn Wege zu einem besseren Schwachstellenmanagement führen.
2012, Deutsch, 5 Seiten
Besonderheiten: Registrierungspflichtig, Ihre Daten werden an den Hersteller des Downloads weiter gegeben
Zielgruppe: IT-Leitung & Management
Niveau: allgemeinverständlich
Dokumententyp: Whitepaper (pdf)
Keywords: Patch, Patch-Management, Qualys, Security, Sicherheit, Software
Firma: Qualys GmbH Germany
Inhalt: Das Schwachstellenmanagement für Software gleicht dem Wettlauf zwischen Hase und Igel. Immer neu auftretende Sicherheitslücken müssen gestopft werden, bevor ein Angreifer sie ausnutzen und Schaden anrichten kann.
Ohne effektives Patch-Management sind Systeme ungeschützt. Es droht der Verlust von Daten und Kundenvertrauen, ja sogar Bußgelder können fällig werden, wenn durch nachlässiges Patchen Gesetzte und Verordnungen verletzt werden.
Das Beheben von Software-Fehlern ist jedoch alles andere als trivial - zu zahlreich sind die dafür notwendigen Patches, zu komplex die Umgebungen und zu unvorhersehbar die Abhängigkeiten.
Das vorliegende Whitepaper beschreibt, wie Sie diese Aufgabe dennoch stressfrei erfüllen und gleichzeitig die Sicherheit in Ihrem Unternehmen erhöhen können. Es zeigt, wie Sie mit den richtigen Werkzeugen das Patch-Management automatisieren und korrekt priorisieren können. Sie erfahren, wie die sieben Schritte des Patch-Workflows aussehen und welche zehn Wege zu einem besseren Patch-Management führen. Das Paper stellt abschließend den QualysGuard Patch Report vor, der eine Übersicht über die aktuelle Patch-Situation liefert und redundantes oder unnötiges Patchen vermeidet.
Originalauszug aus dem Dokument: Ein Patch-System hilft Ihnen, Patches effizient zu verteilen, die kritischsten Systeme zuerst zu patchen und dadurch die Risiken schnell zu reduzieren. Anerkannte Verfahren und Vorschriften wie der PCI Data Security Standard sehen vor, neue Patches möglichst innerhalb von 30 Tagen nach dem Veröffentlichungsdatum zu installieren. Eine neuere Studie (research.google.com/archive/papers/rajab‐2011a.pdf) zeigt jedoch, dass die Durchschnittszeit für die Ausnutzung einer Schwachstelle durch Malware weniger als 20 Tage beträgt. Daher empfiehlt Ihnen Qualys, Ihr Patch-System so anzulegen, dass die kritischen Updates für alle Software-Programme binnen 10 Tagen oder noch schneller installiert werden. Außerdem wird ein Patch-System eine Reihe von Technologien erfordern, die die Prozesse automatisieren, um optimale Resultate zu erzielen. Die empfohlenen Elemente und Workflows sind:
1. Laufend inventarisieren. Bevor Sie Probleme beheben und Patches verteilen können, müssen Sie alle Geräte in Ihrem Netzwerk sowie deren Konfigurationen und ungelöste Schwachstellen kennen. Mittels Scannen und Mapping können Sie eine aktuelle Datenbank für alle mit dem Netzwerk verbundenen Geräte erstellen und pflegen. In dieser Datenbank können Sie die gesamte Hardware und Software, alle Anwendungen, Dienste und Konfigurationen verfolgen. Solche Daten helfen Ihnen zu ermitteln, welche Schwachstellen bestimmte Teile Ihrer IT-Infrastruktur betreffen, und entsprechend der geschäftlichen Bedeutung der betroffenen Assets Prioritäten zu setzen. Ein korrekt geführtes Inventar ist die entscheidende Voraussetzung für die Auswahl und Installation der richtigen Patches.
Leser, die dieses Dokument geladen haben, haben auch folgende Dokumente geladen:
Abwehr von Zero-Day-Attacken - drei Taktiken, mit denen Sie sich schützen können
2012, Englisch,
5 Seiten, 22 Downloads
Rubrik:
Security
Schrank- und Raumüberwachungssysteme im Überblick
2008, Deutsch,
5 Seiten, 294 Downloads
Rubrik:
Security
>
Authentifizierungs-/Zugangssysteme
Schwachstelle Endpunkt - Wie Sie Desktops, Notebooks und Smartphones vor Angriffen schützen
2012, Deutsch,
5 Seiten, 195 Downloads
Rubrik:
Security
>
Security-Management
E-Book: So entwickeln Sie Ihre erste Anwendung - Schritt für Schritt
2012, Englisch,
5 Seiten, 6 Downloads
Rubrik:
IT Management
>
Cloud Computing
Backup-Dateien absichern - so geht‘s
2011, Deutsch,
5 Seiten, 27 Downloads
Rubrik:
Security
>
Security-Management
Top Downloads
- Federation - Web 2.0 Schlüsseltechnologie für moderne Kommunikation zwischen Unternehmen
- Schrank- und Raumüberwachungssysteme im Überblick
- Remote-Management und Monitoring
- Schwachstellenmanagement in der IT-Security: Vom taktischen Reagieren zum strategischen Agieren
- Schwachstelle Endpunkt - Wie Sie Desktops, Notebooks und Smartphones vor Angriffen schützen
- Optimale Kühlsysteme im modernen Rechenzentrum
- 75-Seiten-E-Book: Sicherheit in virtualisierten Umgebungen
- So schützen Sie Ihre IT-Systeme vor Brand/Deutsche pdf-Version
- Optimale Infrastruktur im energieeffizienten Rechenzentrum
- Energieabsicherung im Rechenzentrum durch modulare USV Anlagen
Neuzugänge
- E-Book: So entwickeln Sie Ihre erste Anwendung - Schritt für Schritt
- E-Book: Wie Sie flexible und hochverfügbare Cloud-Applikationen entwickeln
- E-Book: Claims-basierte Authentifizierung und Autorisierung
- E-Book: So bringen Sie Applikationen in die Cloud
- E-Book: Mandantenfähige Applikationen für die Cloud entwickeln
- Backup-Dateien absichern - so geht‘s
- Video Webcast: Dokumente im Unternehmen effizienter erstellen, verteilen und verwalten
- Webcast (Audiofile): Compliance - Gezielte Security-Investitionen schützen vor hohen Folgekosten
- Webcast-Aufzeichnung: Neue Bedrohung durch dedizierte Schad-Infrastrukturen im Internet
- Abwehr von Zero-Day-Attacken - drei Taktiken, mit denen Sie sich schützen können