Während die Verwaltung von Software-Patches schon von jeher zur Software-Administration gehört, sind die Administration und Sicherheit von Software durch den Zuwachs an bereitgestellter Software für Netzadministratoren zum reinen Albtraum geworden. Nachdem Hacker und Angreifer ihre Aufmerksamkeit verstärkt darauf lenken, Vorteile aus bekannten Sicherheitslücken bei Software zu ziehen, statt selbst nach neuen Sicherheitslücken zu forschen, wird es für Unternehmen immer wichtiger, sich durch die Installation allgemein erhältlicher Software-Patches abzusichern.
Es gibt einige Gründe, weshalb Software-Patches nicht auf anfälligen Systemen installiert werden. Diese hausgemachten Aspekte beinhalten:
Um die Probleme anzusprechen, welche die Installation von Sicherheitspatches verhindern, haben Anbieter von Patch-Management Softwareinventar-Tools eingebaut, mit denen man über die auf den einzelnen Maschinen laufende Software den Überblick behält. Findet z.B. eine Security-Version in einem bestimmten Betriebssystem eine Sicherheitslücke, kann die Software ganz einfach herausfinden, welche der Maschinen gepatcht werden müssen.
Die Sicherheitspatch-Software kann außerdem überprüfen, welche der Systeme bereits gepatcht wurden und bei welchen ein Patchen noch erforderlich ist. Sowohl BigFix als auch Patchlink sind Agent-basierte Patch-Managementsysteme, die auf jedem einzelnen Computer, der mit dem Manager synchronisiert ist, Software laufen lassen. Mit einem einfachen Tastendruck kann der Administrator einen Patch an alle Rechner schicken. Aus verschiedenen Gründen kann es vorkommen, dass der Patch nicht auf einem Rechner installiert wird. In dieser Situation wird die Sicherheitspatch-Software davon in Kenntnis gesetzt, dass ein Patch nicht erfolgreich installiert wurde, und der Administrator kann die weiteren Schritte unternehmen, um zu gewährleisten, dass der Computer gesichert wird. Zudem kann es passieren, dass die Patch-Management-Software einen Patch an alle Anwender schickt, von denen jedoch nicht alle am Netz angeschlossen sind. Die Patch-Management-Software weiß, dass diese nicht angeschlossenen Maschinen noch nicht gepatcht wurden, und patcht sie, sobald sie mit dem Netz verbunden sind. Somit sind Außendienstler gleichermaßen kontinuierlich vor Software-Sicherheitslücken geschützt wie die internen Desktops.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…