Neue IT-Welten, neue Gefahren
Patch Management 2.0 gefordert
Durch neue Technologien und eine stetig wachsende Bedrohungslage muss sich auch das Patch-Management in Unternehmen verändern. Eine neue Generation automatisierter Managementtools und –verfahren hilft, den neuen Anforderungen gerecht zu werden und die immer heterogeneren Umgebungen abzusichern.
Die andauernde »Erfolgsgeschichte« der Malware Conficker zeigt eindringlich, wie wichtig in der heutigen Zeit ein solides Patch-Management ist. Obwohl der Patch für die Lücke in Windows inzwischen seit fast eineinhalb Jahren bereit steht, ist der Wurm weiterhin unter den 10 häufigsten Infektionsursachen für PCs – nicht nur in Privathaushalten, sondern immer wieder auch in Unternehmen und öffentlichen Einrichtungen.
Um solche Probleme zu vermeiden, gibt es seit einigen Jahren eine ganze Palette automatisierter Patch-Mangement-Tools, die insbesondere Unternehmen helfen sollen die Risiken durch Sicherheitslücken in ihrer Software im Griff zu behalten. Doch auch hier schreitet die Zeit weiter voran. Nachdem sich die ersten Einführungen unabhängiger Patch-Management-Systeme vor allem auf Microsoft Windows-Umgebungen konzentrierten, dessen Schwachstellen lange das lohnendste Ziel für Hacker waren, hat sich die Lage – auch durch die Verbreitung des automatisierten Patch-Managements – verschoben:
Da die Windows-Schwachstellen in vielen Unternehmen damit schnell behoben waren, suchen die Angreifer heute nach immer neuen Angriffs-Feldern durch Lücken in den immer heterogeneren, dezentraleren und komplexeren IT-Landschaften. So gehören inzwischen die einst kaum je angegriffenen alternativen Betriebssysteme Linux und UNIX zu den anfälligsten Komponenten. Ebenso sind Systemfehlkonfigurationen sowie die unzähligen Sicherheitslücken auf der Anwendungsebene ins Fadenkreuz der Eindringlinge geraten. Besonderer Beliebtheit erfreuen sich dabei die extrem anfälligen Web 2.0-Anwendungen, bei denen Unternehmen meist größeren Wert auf Funktionalität und Implementierungsgeschwindigkeit legen als auf Sicherheit.
Diese Entwicklung erfordert ein Umdenken in den IT-Abteilungen und macht auch eine neue Patch-Management-Technologie erforderlich. Ein Patching der gesamten Infrastruktur wird erforderlich, vom Betriebssystem bis hin zu den Anwendungen. Darüber hinaus haben die IT-Teams die Integrität der verwendeten Patches nachzuweisen und müssen parallel zu ihrer Patching-Aktivität bedarfsgerechte Berichte vorlegen können.
Einen guten Einblick über die wichtigsten Veränderungen und die einzelnen daraus resultierenden Anforderungen an ein »Patch Management 2.0« bietet dieses kostenlose Whitepaper der Sicherheits-Experten von Lumension.
