Patch Management

In diesem Bereich geht es längst nicht mehr nur um die Automatisierung des Patch-Managements. Die meisten Unternehmen haben bereits ein automatisches Patch-Management-Tool implementiert. Oft "werkelt" ein WSUS Server vor sich hin, der einmal aufgesetzt, problemlos seine Aufgabe verrichtet.

Problemlos? Es hängt davon ab was Sie unter Patch Management verstehen.

Die meisten kostenlosen Tools statten Unternehmen mit allen Basisfunktionen für das Patching aus, jedoch nur für Betriebssysteme und Anwendungen von Microsoft. Und dabei bleibt es dann auch. Für andere Anwendungen und Betriebssysteme wird keine Unterstützung geboten. Doch selbst die homogensten Microsoft-Umgebungen umfassen eine Vielzahl verschiedener Anwendungen von Drittherstellern, für die ebenfalls regelmäßige Patches erforderlich sind. Nur so kann eine effiziente Beseitigung kritischer Schwachstellen und eine Konformität mit geltenden Regelungen und Konformitätsstandards gewährleistet werden. Die heutigen IT-Umgebungen sind zu vielfältig und heterogen, um auf Anwendungen wie Acrobat Reader, Adobe Flash Player oder die Sun Java Runtime verzichten zu können.

Damit das Patch Management nicht nur zuverlässig, sondern auch ohne Beeinträchtigung des operativen Betriebs ablaufen kann, müssen die Patches nach ihrer Dringlichkeit klassifiziert werden. Der Administrator muss wissen, welche zuerst einzuspielen sind und welche warten können. Damit eine solche Priorisierung möglich ist, sollte der Patch Management Prozess nicht vollkommen automatisch ablaufen. Die manuelle Bearbeitung der Patches sollte über eine übersichtliche Oberfläche einfach zu handhaben sein, damit der Administrator die notwendigen Aktionen mit einem Mausklick auslösen kann.

Zu den wichtigsten Aufgaben eines effizienten Patch Managements zählt daher die Definition eines sauberen Prozesses, der auf der möglichst exakten Kenntnis der eingesetzten Hardware und Software aufsetzt (siehe auch Inventarisierung). Hilfeleistung kommt zwar von geeigneter Software, doch als alleiniger Problemlöser ist sie überfordert. Vielmehr ist ein durchdachtes und individuell abgestimmtes Konzept gefragt.