Es geht nur automatisch
Patch-Management – Die beste Medizin für Applikationsfehler ist automatisiertes Patch-Management. Network Computing nennt Trends, Schwachstellen und die wichtigsten Hersteller.
Softwarehersteller liefern in einer perfekten Welt nur sichere Applikationen und Patching ist ein Begriff, der höchstens an bunte Patchwork-Teppiche denken lässt. Von dieser perfekten Welt sind wir so weit entfernt, wie von einer endgültigen Heilung vom jährlichen Schnupfen. 2006 meldete das CERT-Programm des Carnegie Mellon Software Engineering Instituts mehr als 8000 Applikationsvulnerabilitäten, die ein Patching erforderten. Das waren 30 Prozent mehr, als nur ein Jahr zuvor. Natürlich beseitigt Patching nicht alle Schwachstellen. Wir sehen mehr Stunde-Null-Angriffe als je zuvor. Und zu viele IT-Abteilungen denken noch immer nur angsterfüllt an Patching, da ihnen die Werkzeuge, Prozesse und Ressourcen für eine effiziente Implementierung fehlen. Das entschuldigt diese IT-Abteilungen aber nicht.
Nicht weniger als 14 Patch-Management-Hersteller schlagen Wellen, und es werden mehr. Jedes Produkt hat Stärken und Schwächen – Network Computing hofft, die meisten dieser Produkte in naher Zukunft in die Real-World Labs zu bekommen.
Für größere Organisationen ist es ideal, wenn das Patch-Management nur ein Element eines umfassenden Konfigurations-Management- oder Software-Distributions-Systems bildet. Kleinere Unternehmen können ihre Ziele mit Standalone-Produkten erreichen, aber viele benötigen mehrere unterschiedliche Point-Produkte für verschiedene Applikations- und Gerätetypen. Aber egal, wie eine Organisation es angeht, Automation ist kritisch. Dies gilt auch für die Dokumentation der Änderungen, die Durchführung von Tests, die gewährleisten, dass Patches andere Applikationen nicht stören, und die Nutzung von Deployment-Richtlinien, die das Netzwerk vor Überlastung schützen.
<b>Was in Redmond vor sich geht </b>
Die Notwendigkeit, Applikationen zu patchen, ist so alt wie das Computing an sich. Das Volumen von Windows-Updates, verbunden mit Microsofts Marktdominanz, hat neue Aufmerksamkeit auf diesen Punkt gelenkt. Seit der Markeinführung von Windows-98 arbeitet Microsoft daran, das Patching von Windows-Servern und -Desktops zu automatisieren. In seiner aktuellen Form ist der Windows-Server-Updates-Service (WSUS) eine lokal verwaltete Software-Update-Service-Alternative zum lokalen Microsoft-Update-System. Mit WSUS kann die IT Patches und Updates automatisch von einem zentralen Server an Clients verteilen.
WSUS startete ursprünglich als Software-Update-Service und konzentrierte sich ausschließlich auf Betriebssystem-Patches und Hot-Fixes. Die aktuelle Version kann aber deutlich mehr Software aktualisieren und ist eine große Verbesserung gegenüber der Nutzung der Microsoft-Windows-Update-Web-Site. Die IT spart Bandbreite, Zeit und Speicherplatz, denn individuelle Computer brauchen sich nicht mit einem externen Server verbinden. Statt dessen erhalten sie ihre Patches über einen lokalen zentralen Server. In Windows-Server-2008 ist diese Fähigkeit nativ für die Applikation. Gegenwärtig ist WSUS kostenlos von Microsofts Site herunterladbar.
Kostenlos ist prima, aber die meisten Organisationen haben mehr als Windows-Desktops und -Server. Und Microsofts kostenlose Tools bieten weder die Flexibilität noch die Skalierbarkeit, die große Organisationen verlangen.
- Es geht nur automatisch
- Es geht nur automatisch (Fortsetzung)
- Es geht nur automatisch (Fortsetzung)
