:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Outsourcing oder Inhouse-Lösung beim Patch Management Lohnt sich Patch Management as a Service (PMaaS)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein sehr leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.
Das Patch Management ist ein wesentlicher Teil der IT-Security und muss daher in die Sicherheitsstrategie eines jeden Unternehmens einbezogen werden. Das nicht ohne Grund, denn laut Studien werden rund zwei Drittel der Hacker-Angriffe dadurch verursacht, dass Anwendungen nicht auf dem neuesten Stand sind. Rund zwei Drittel der befragten Unternehmen waren sich vor der Datenschutz-Verletzung ebenfalls nicht bewusst, dass sie für Hacker-Attacken verletzbar waren.
Da die Arbeitsbelastung im heutigen IT-Betrieb zunimmt, wird diese Aufgabe oftmals etwas vernachlässigt. So verwundert es kaum, dass selbst die regelmäßigen Veröffentlichungen von Nachrichten über Schwachstellen und Common Vulnerabilities and Exposures (CVEs) von vielen Unternehmen bisweilen monatelang ignoriert werden. Sogar einige Hochrisiko-CVEs, die schon Jahre alt sind, verbleiben in manchen Unternehmen noch immer ungepatcht.
Anforderungen an das Patch Management
Viele Unternehmen müssen feststellen, dass die schiere Anzahl der für Software und Systeme erforderlichen Patches einen großen Aufwand verursachen kann. Im Durchschnitt nutzt ein Unternehmen rund 110 Anwendungen. Das bedeutet, dass IT-Spezialisten in diesem Fall 110 Anwendungen auf Updates überwachen und diese patchen müssen. Laut Umfragen verbringen IT-Security-Experten jeden Monat etwa die Hälfte ihrer Arbeitszeit mit der Erkennung und Priorisierung von Schwachstellen und rund 20 Prozent mit dem Testen von Patches.
Das bedeutet, dass eine manuelle Verwaltung von Patches nicht nur engagierte Fachkräfte von den Kerngeschäftsaktivitäten abzieht, sondern auch anfällig für menschliches Versagen macht. In einigen Fällen kann es zu offengelegten Schwachstellen oder einer verminderten App-Leistung führen, wenn Patches übersehen oder falsch angewendet werden. Nicht zuletzt ist Patch Management auch deshalb zeitaufwändig, da die Patches auf ihre Anwendbarkeit geprüft und auf Systemen installiert werden müssen.
Provider für Managed-Security-Service
Aufgrund all dieser Herausforderungen bieten Managed Security Service Provider (MSSPs) sowie Patch- und Schwachstellen-Management-Anbieter Dienste an, die den Unternehmen diese Arbeit abnehmen.
Patch Management as a Service (PMaaS) ist eine Cloud-basierte Lösung, die Unternehmen dabei hilft, den Patch-Prozess ihrer Systeme und Anwendungen zu automatisieren. Durch den Einsatz von PMaaS können Unternehmen ihre IT-Mitarbeiter entlasten, damit sie sich auf strategische Aufgaben konzentrieren können, und gleichzeitig sicherstellen, dass ihre Systeme ordnungsgemäß gepatcht und sicher sind.
Mit PMaaS lassen sich sowohl lokale als auch Cloud-basierte Systeme patchen. Für On-Premise-Systeme kann PMaaS verwendet werden, um den Prozess des Herunterladens und Installierens von Patches von Anbietern zu automatisieren. Bei Cloud-basierten Systemen kann PMaaS genutzt werden, um vom Cloud-Anbieter bereitgestellte Patches automatisch anzuwenden.
Vorteile von Patch-Management-Services
- Reduzierte Haftung: Unternehmen, die ihren Pflichten zum Schutz von Kundendaten nicht nachkommen, können rechtlich zur Verantwortung gezogen werden. Ein ordnungsgemäßes Patch Management stellt eine wesentliche Verteidigungslinie dar – nicht nur für Kundendaten, sondern auch für die Organisationen, die diese Informationen sammeln.
- Effiziente Bereitstellung: Durch die automatisierte Planung lassen sich die besten Zeitpunkte für die Anwendung von Updates ermitteln, auch außerhalb der regulären Arbeitszeiten. Dies trägt dazu bei, dass System-Ausfallzeiten oder Neustart-Szenarien minimiert bzw. verhindert werden.
- Kostengünstig: PMaaS ist relativ preiswert. Eine monatliche Gebühr deckt alle Patching-Funktionen ab. Der Nutzer erhält die neueste Patch-Technologie und muss weder die zugrunde liegende Infrastruktur aktualisieren noch neue Software lizenzieren.
- Verbesserte Customer Experience: Für Kunden ist nichts frustrierender als fehlerhafte, nicht funktionierende Anwendungen. Mit einem effektiven Patch Management können Unternehmen sicherstellen, dass ihre Angebote so funktionieren, wie sie sollen.
- Optimierte Priorisierung: Wenn ein Rückstand an wichtigen Patches besteht, die bereitgestellt werden müssen, und nur begrenzte Ressourcen für deren Bereitstellung zur Verfügung stehen, kann das Patch Management eingesetzt werden, um bei der Priorisierung von Updates basierend auf Typ, Schweregrad, Anbieter und anderen Faktoren zu helfen.
- Optimale Nachverfolgung und Berichterstattung: Mit einer PMaaS-Lösung ist es sehr leicht auf Patch-Richtlinien zuzugreifen, Netzwerk-Status-Änderungen nachzuverfolgen, fehlende Patches und fehlgeschlagene Patch-Versuche zu identifizieren und mit einfach zu erstellenden Berichten eine vollständige Echtzeit-Transparenz über alle Updates und geplanten Updates genießen.
Nachteile von Patch-Management-Services
- Kein alleiniges Instrumentarium: PMaaS ist nicht das A und O der IT-Security. Es muss weiterhin von anderen Technologien wie beispielweise Schwachstellen-Scanning, Penetrationstests, Endpoint Detection and Response (EDR), Firewalls, SIEM etc. unterstützt werden.
- Sicherheitsscans: Eine PMaaS-Lösung sollte durch lokale Sicherheitsscans validiert werden, um zu bestätigen, dass Schwachstellen von Drittanbietern erkannt werden.
- Speicher- und Backup-Systeme fehlen: Aber Patch Management-Angebote konzentrieren sich im Allgemeinen auf Anwendungen und Betriebssysteme. Leider übersehen sie jedoch häufig CVEs im Zusammenhang mit Speicher und Backup.
(ID:49621813)
:quality(80)/p7i.vogel.de/wcms/3c/fe/3cfe77941216864f5c07bf3dd210dfda/0113249094.jpeg "Bei Schwachstellen-Analysen kommen häufig automatisierte Test-Tools wie Netzwerk-Sicherheits-Scanner zum Einsatz. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/94/4894cbc8e71348d80b313d74122d7eab/0105911770.jpeg "Insbesondere Betriebssystem-Updates sind aus Sicherheitsgründen unerlässlich – stellen aber bei großen Datenmengen und vielen betroffenen Clients oft ein Verteilungs-Problem dar. (Bild: Shutterstock)")