Die Hersteller übergreifende Patch Management Lösung reduziert das Risiko von Hacking und Malware Angriffen, indem die Patch-Zeit um bis zu 80% reduziert wird

Heute arbeiten Unternehmen mit großen Mengen von sensiblen Daten und Informationen, was leider oft ein Ziel von Angriffen nach sich zieht. Nach Meinung der renommiertesten Security-Experten werden täglich zehn neue Schwachstellen entdeckt. Die Angreifer fokussieren sich in der Regel auf bekannte Schwachpunkte von Betriebssystemen und Anwendungen. Eine standardisierte, automatisierte und aktuelle Patch-Management Lösung muss effizient und kostengünstig vor diesen Schäden schützen. Vor der Installation eines Patches muss auf Inkompatibilität und Abhängigkeiten geprüft werden. In komplexen Netzwerken ist die Einhaltung der Sicherheitsrichtlinien zwingend erforderlich um interne und gesetzliche Anforderung zu erfüllen. Dieser gesamte Prozess muss jedoch nicht die Reaktionszeit bei Installation von Patches verlangsamen.

Automatisierte Sicherheits Scans & Patch Downloads

DSM Advanced Patch Management (APM) scannt automatisch die gesamte Software-Umgebung auf Schwachstellen, so dass IT-Administratoren immer einen Überblick über die aktuelle Bedrohungslage haben. DSM APM identifiziert Schwachstellen aus Microsoft- sowie Drittanbietersoftware in einer Umgebung und startet automatisch Downloads und Paketierung der erforderlichen Patches für die Behebung. Patches und Service Packs können - vor dem Release in der Produktivumgebung - richtig getestet und erprobt werden, jedoch basierend auf dem Schweregrad sowie der Priorität auch über eine „Auto-Zulassung“ sofort eingesetzt werden, um langfristige Schäden gegenüber unmittelbaren Bedrohungen zu vermeiden.

Policy-basierte Installation

DSM APM unterstützt individuelle Policy-Definitionen für den Download und die Installation von Patches, so dass ganze Prozesse vollständig automatisiert und zugeschnitten auf die Bedürfnisse des Unternehmens erstellt werden können. Dies beinhaltet auch geplante Zeitfenster für den Download von Patches. Policy-basiertes
Patch-Management mit der DSM entlastet IT-Administratoren von zeitraubenden Aufgaben, mit der Möglichkeit einen gewünschten Status zu setzen, ab dem ein manuelles Eingreifen in den Patch-Prozess erforderlich ist. Ein Beispiel für ein solches Policy-basierten Ansatz wäre, dass ein Administrator alle kritischen Sun Java Patches sofort und automatisch auf alle eingesetzten Terminal-Servern aufspielt, während Desktops und Laptops die gleichen Patches, nach einem dedizierten Test- und Genehmigungsverfahren (aufgrund des höheren Risikos und der Inkompatibilitäten wegen dem breiterem Anwendungsspektrum) erhalten. Die grafische Benutzeroberfläche zeigt unmittelbar, ob der definierte Status erreicht wurde oder nicht. Falls erforderlich können Abweichungen bis zu einem einzelnen System verfolgt werden. IT-Administratoren werden somit immer über das Einhalten der Sicherheitsrichtlinien und mögliche Schwachstellen informiert, während das DSM APM zu Prüfzwecken den Status dokumentiert.

Risikominimierung durch Pilot-Installation

Trotz der Dringlichkeit der Patch-Installation, bleibt die System- und Verfügbarkeitsstabilität im Vordergrund. DSM Advanced Patch Management unterstützt kontrolliertes Change Management, bei dem alle neue Patches ihre Unbedenklichkeit zunächst in einer Pilotinstallation beweisen müssen. DSM APM installiert nur dann einen Patch in der produktiven Umgebung, wenn es diesen Test bestanden hat. DSM APM überprüft automatisch die Abhängigkeit von Patches und minimiert so ggfs. die Zahl der notwendigen Installationen.