Patch Management Software

Software zur Patch-Verwaltung

Der Experte Earl Follis erklärt, wie Patch-Management-Software Unternehmen durch die automatische Verteilung von Software-Updates besser schützen kann. Patchmanagement-Software für Anwendungen von Drittanbietern GFI LanGuard erleichtert die Erkennung, den Abruf und die Installation von Sicherheitsupdates für Softwarelösungen verschiedener Hersteller sowie fehlender Microsofts. Verwaltung von Patchs für Apple QuickTime®, Adobe Acrobat®, Adobe Flash Player, Adobe Reader®, Adobe Schockwave Player, Mozilla Firefox®, Mozilla Thunderbird®, Java Runtime und andere beliebte Anwendungen. Unter folgendem Verweis können Sie herausfinden, welche Software neben den von Microsoft patchverwalteten Lösungen auch von Microsoft unterstützte Software ist:?

Wenn GFI LanGuard feststellt, dass ein unterstützendes Programm nicht mehr auf dem neuesten Stand ist, kann es auf die aktuellste Produktversion aktualisieren oder alle verfügbaren Patchs auf die derzeit genutzte Systemlösung anwenden. Mit GFI LanGuard bietet GFI LanGuard die erste Patchesoftware, die Sicherheitsupdates für die folgenden Browser mit Microsoft Windows bietet: Mit Microsoft Web Explorer®, Mozilla Firefox®, Google Chrome?, Apple Safari® und Opera?.

Wenn GFI LanGuard feststellt, dass ein unterstützendes Programm nicht mehr auf dem neuesten Stand ist, kann es auf die aktuellste Produktversion aktualisieren oder alle verfügbaren Patchs auf die derzeit genutzte Systemlösung anwenden. Mit GFI LanGuard bietet GFI LanGuard die erste Patchesoftware, die Sicherheitsupdates für die folgenden Browser mit Microsoft Windows bietet: Mit Microsoft Web Explorer®, Mozilla Firefox, Google Chrome?, Apple Safari® und Opera?.

Patchmanagement-Software für Betriebsysteme| GFI LanGuard

Die Patch-Management-Funktion von GFI LanGuard ermöglicht es Ihnen, Netzwerk-Scans entweder automatisiert oder bei Bedarfen durchzuführen. Mit einer umfangreichen Palette von Tools und Funktionalitäten können Sie sicherheits- und funktionsoptimierte Patchs effektiv handhaben und einrichten - sei es für Microsoft®-Betriebssysteme, Apple OS X und Linux oder für eine Vielzahl von Anwendungen verschiedener Anbieter.

GFI LanGuard kann die fehlenden Aktualisierungen bereitstellen. Patch Rollbacks zur Entfernung von Aktualisierungen vereinfachen die Administration.

Vorstellung der automatisierten Patch-Management-Software für Großunternehmen

Die Patch-Management-Software ist ein hervorragendes Beispiel dafür, wie eine lästige handwerkliche Aufgabe stark von der Automation abhängt. Damit wird sichergestellt, dass alle PCs mit den aktuellsten Updates von Anbietern von Betriebssystem- und Applikationssoftware ausgestattet sind. Die Aktualisierung von Computern mit den aktuellsten Updates ist nicht mehr nur eine empfehlenswerte Vorgehensweise für die Unternehmens-IT.

So haben der Sabanes-Oxley Act (SOX), ein US-Bundesgesetz über den Schutz bestimmter Datentypen, und unternehmensinterne Richtlinien die Voraussetzung für einen einheitlichen, stets aktuellen Patch-Status aller Computer in einer speziellen IT-Infrastruktur geschaffen. Nach dem BSI schreibt das IT-Sicherheitsgesetz vor, dass Website-Betreiber bei Erlass des IT-Sicherheitsgesetzes die technischen und organisatorischen Voraussetzungen nach dem neuesten Erkenntnisstand treffen müssen.

Im BSI wird häufig festgestellt, dass überholte und gefährdete Software-Versionen auf Web-Servern ausgeführt werden. Ein grundlegendes und wirksames Mittel ist daher die regelmässige und schnelle Installation von Software-Updates und Security-Patches, die jeder Betreiber eines Telemedien-Dienstes einhalten sollte. Die Patch-Management-Software ermöglicht es Unternehmen, branchenübliche Vorgehensweisen und modernste Methoden zu befolgen und dabei alle geltenden rechtlichen Anforderungen zu erfüllen, um IT-Systeme vor potenziellem Schadprogramm oder unbefugtem Zugriff zu schützen.

Wozu ein Patch für Betriebssystem und Software? Die Patch-Management-Software basiert nicht auf Empfehlungen der Branche, die darauf abzielen, Betriebsysteme und Anwendersoftware mithilfe von Patchs zu aktualisieren. Vielmehr können IT-Experten diese Aufgaben an spezialisierte Software delegieren, die den Verteilungsprozess nachvollziehen kann. Die Patch-Management-Software kann auch automatische Konformitätsberichte bereitstellen, die belegen, welche Rechner auf dem neuesten Stand sind und welche nicht.

Es ist auch in der Lage, Nachrichten an Admins zu versenden, die Informationen über gelungene oder gescheiterte Patch-Aktivitäten liefern. Betrachtet werden nur die weit verbreiteten Malware-Ausbrüche der jüngsten Geschichte, die gezielt Sicherheitslücken in gängiger Software wie Microsoft SQL Servern ausgenutzt haben, um zu realisieren, dass Patching nicht nur in der Theorie eine gute Sache ist.

Das Bereitstellen der aktuellsten Updates ist ein obligatorischer Bestandteil des IT-Software-Managements. ¿Wie funktionieren automatisierte Patching? Bei den meisten Patch-Management-Softwareprodukten ist die Installierung eines Agenten auf den Zielrechnern erforderlich. Mit diesem Agenten wird eine Verknüpfung zwischen dem Patch-Management-Server und den zu patchingenden Maschinen hergestellt. Agenten können auch Patch-Aufgaben ausführen, wie z.B. das Versenden von Warnungen, das lokale Caching von Patchs auf dem Zielcomputer vor der eigentlichen Installierung und das wiederholte Ausführen von fehlgeschlagenen Patch-Installationen.

Es ist verständlich, dass viele Verwalter zögern, einen Agenten auf Hundert oder tausend Rechnern nur aus Gründen der Patchverwaltung zu verwenden. Dies ist einer der Hauptgründe, warum die Standalone Patch Management Software so oft mit anderen Überwachungs- und Managementsoftware kombiniert wird, die auch einen Agenten erfordert. So ist beispielsweise die Installation eines Agenten, der Patch-Management, Performance-Monitoring und Serverstatusstatistiken unterstützt, in der Regel eine bessere Vorgehensweise als die Verwendung von drei separaten Agenten, die jeweils nur teilweise Aspekte der Systemverwaltung eines Zielrechners abdecken.

In jeder heutigen Patch-Management-Software befinden sich Agenten, die auf allen gängigen Windows, Linux/UNIX-Versionen und angesichts steigender BYOD-Trends oft auch auf mobile Endgeräte wie Android oder iPhone ausgeführt werden. Es stellt sich heraus, dass die praktische Herausforderung des Patch-Managements in der Regel nicht in der Distribution der Pflaster selbst liegt. Die Verbreitung von Patchs in einem hochmodernen Netz mit einer Patch-Management-Software ist ein verhältnismäßig simpler Prozess, wenn auf allen Zielcomputern ein geeigneter Agenten vorhanden ist.

Entscheidend ist nicht, wie Patchs verteilt werden können, sondern welche Patchs zu welchem Zeitpunk auf die jeweiligen Computer geliefert werden sollen. Auch wenn Softwareanbieter regelmässig neue Patchs veröffentlichen - und Fachleute empfehlen in der Praxis in der Praxis, diese umgehend zu implementieren - gibt es auch eine bewährte Vorgehensweise für das Patch-Management, dass alle neuen Patchs in einer Entwicklungs- oder Test-Umgebung in einer Entwicklungs- oder Test-Umgebung implementiert und ausprobiert werden.

Nur dann sollten diese Patchs an die Rechner weitergegeben werden, die den Patch brauchen. Denn - obwohl es naheliegend ist davon auszugehen, dass Softwareanbieter niemals einen Patch zur VerfÃ?gung stellen, an dem bestehende Software gestört wird - es gibt genug Muster von Pats chen, die ein oder mehrere Ãrger behebend beseitigt haben, wÃ?hrend sie andere Features oder die ganze Bandbreite der FÃ?higkeit lahm legen.

Die Patch-Administratoren müssen auch bedenken, dass nicht jeder Softwareanbieter seine Patchs mit jeder anderen Software unter den Benutzern ausprobiert. Sogar noch schlechter als das Nicht-Anwenden eines Patch s, damit die Software verwundbar bleiben kann, ist die Installation eines Patch, der andere Applikationen betrifft.

Der Preis für den Kauf einer automatisierten Patch-Management-Software variiert so sehr wie die vielen Patch-Management-Produkte auf dem Weltmarkt. Neben Freeware-Versionen von Patch-Management-Produkten gibt es auch eigenständige Angebote für diejenigen, die ein großes Budgetvolumen haben, aber auch für diejenigen, die speichern müssen. Zusätzlich wird eine Patch-Management-Software geboten, die in eine umfassende Software-Suite zur Überwachung und Administration eingebunden ist.

Für die generelle Beantwortung der Fragestellung, welche Patch-Management-Software für eine spezielle Sachlage am besten geeignet ist, gibt es keine einheitliche Lösung. Jedes Lizenzierungsverfahren für Patch-Management-Software beinhaltet ein anderes Kostenniveau und einen anderen Funktionssatz. Auf diese Weise können Unternehmen das jeweils optimale Erzeugnis innerhalb ihres Kostenrahmens auswählen. Beim Vergleich mehrerer Patch-Management-Produkte geht es zunächst darum, das Verhältnis zwischen Preisen und Leistungsmerkmalen zu überprüfen und sich dann auf eine kleine Auswahl der Software zu einigen, die Ihren Bedürfnissen und Ihrem Budget am besten entspricht.

Auch wenn das Patch-Management einen bisher manuell durchgeführten Prozess automatisch abarbeitet, müssen Unternehmen dennoch die Verwaltungskosten für das von ihnen gewählte Patch-Management-Produkt abwägen. Sogar automatische Patch-Management-Software benötigt für die Konfiguration und Administration der erworbenen Software versierte Fachleute. Das Automatisieren eines Patch-Verteilungsprozesses ist eine Best Practice-Methode, die nicht vernachlässigt oder zurückgelassen werden darf.

Der Einsatz der aktuellsten Patchs kann Sie vor Schadprogrammen oder anderen unerwünschten Angriffen durchsetzen. Aber mit den Erfordernissen der Einhaltung gesetzlicher Vorschriften kann Patch-Management-Software auch Geschäftsführer und/oder IT-Leiter vor Streitigkeiten mit Behörden, Innenrevisoren oder Anteilseignern bewahrt. Hier wird klar, wie notwendig es ist, alle Patchs zu prüfen, bevor sie auf die Zielcomputer übertragen werden.

Ein umfassendes Patch-Management sorgt dafür, dass die Sicherheitslücken unter Kontrolle bleiben und gleichzeitig das gesamte Unternehmens und das Management vor Rechtsstreitigkeiten geschützt wird. Die moderne Zeit der Konformität von Patch-Management kann es sich kein anderes Unterneh-men erlauben, dieses Risiko zu vernachlässigen.

Mehr zum Thema