Patch Management

Securing IT starts by managing IT

Herausforderung

Der Zeitraum zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung hat sich dramatisch verringert. Derzeit besteht also die größte Herausforderung für Unternehmen darin, zeitintensive Behebungsmaßnahmen zu planen und priorisieren bevor der erste Angriff erfolgt. Durch die zunehmende Bedeutung von IT-Governance und Regulierungen (z.B. HIPAA, Sarbanes-Oxley) haben Unternehmen jetzt im allgemeinen eine bessere Kontrolle und Überwachung über ihre IT-Ressourcen.

- Mehrere Softwarehersteller müssen ständig auf ihre neuesten veröffentlichten Patches überwacht werden.
- Das erfolgreiche Einspielen von Patches auf verteilten Systemen muß gewährleistet werden.
- Die Kosten und Risiken von Notfalleinsätzen müssen reduziert werden.
- Die Wirksamkeit der Patcheinspielung auf die Sicherheit insgesamt muß eingeschätzt und gemessen werden.

Patch Management

Criston Lösung

Mit Precision Patch Management (PM) können Unternehmen schnell fehlende Patches auf tausenden von Endgeräten finden und dann automatisch kritische Patches und Fixes an alle betroffenen Geräte verteilen und installieren. Die Implementation eines wirksamen Patchverwaltungsprozesses kann schnell zu weniger drohenden Angriffen führen, da 90% aller Angriffe Schwachstellen ausnützen, für die bereits Patches veröffentlicht wurden.

Inventar der fehlenden Patches

Dieses vom Precision Agenten generierte Inventar liefert die nach Schweregrad sortierte Liste aller fehlenden Patches nach Gerät oder konsoldiert nach Gerätegruppe.

- Neueste Informationen über alle erforderlichen Patches.
- Die Verteilung an die Zielgeräte wird intelligent priorisiert, geplant und ausgeführt.

Patchprozeß

Je nach den Anforderungen der IT-Abteilungen stehen verschiedene Patchmethoden zur Verfügung:
- Standardpatchen: Erstellt eine Liste aller Standardpatches, die auf allen Geräten einer Gruppe vorhanden sein müssen.
- Notfallpatchen: Spielt einen speziellen Patch auf einer Gruppe von Geräten ein, ohne den normalen Patchzyklus zu unterbrechen.
- Automatisches Patchen: Hier werden Filter definiert, so daß alle Patches die den definierten Kriterien entsprechen automatisch heruntergeladen und für die Installation verfügbar gemacht werden.

Patchverteilung

Da Precision PM in die agent-basierte Architektur von Criston Precision integriert ist, kann es die Expertise im Bereich der Softwareverteilung in komplexen, verteilten Netzwerkumgebungen voll ausnützen.

Sicherer Neustart

Precision PM bietet die flexibelsten Neutstartoptionen, die derzeit auf dem Markt verfügbar sind. Administratoren können eine System sofort nach der Patchinstallation neu starten, oder zu jedem beiliebigen, vorher bestimmten Zeitpunkt. Die Anzahl und Flexibilität dieser Optionen liefern sowohl Administratoren als auch den Endbenutzern das Gefühl eines "sicheren Neustarts".

Unterstützung für mehrere Softwarehersteller

Precision PM stützt sich auf die vorgetestete Patch Knowledge Base von Shavlik, die nicht nur Microsoft Produkte unterstützt, sondern auch viele andere weit verbreitete Anwendungen.
- Improved Patch Fingerprint Accuracy with crossed methods of registry and file detection and versioning
- Durch vorgetestete Patches benötigen die IT-Abteilungen weniger Vorbereitungszeit vor der Patcheinspielung, da das Testen und eventuell erforderliche Anpassungen der Patches nicht mehr erforderlich sind.