Patches verdienen Beachtung, weil ungepatchte Schwachstellen verlockend für Hacker sind. Was beim Patch-Management beachtet werden sollte erklärt André Schindler General Manager EMEA bei NinjaOne. |
Patches deserve attention because unpatched vulnerabilities are tempting targets for hackers. André Schindler, General Manager EMEA at NinjaOne, explains what should be considered in patch management. |
---|---|
Was braucht es, um die Anzahl der erfolgreichen Cyberangriffe um 60 Prozent zu reduzieren? Nichts, was es nicht schon gibt. Es ist ungepatchte Software, für die ein Fix verfügbar ist, aber schlicht nicht installiert wurde, die diesen Anteil ausmacht. Wir lernen: Wer Patches auf die lange Bank schiebt, verliert. Doch Verantwortliche wissen, dass die regelmäßige Instandhaltung und das Patchen von Software mit viel Aufwand verbunden sind. Anbieter von Patch-Management-Tools versprechen dafür Struktur und Effizienz. Doch wie entscheiden Unternehmen sich für die richtige Lösung? André Schindler, General Manager EMEA bei NinjaOne, bringt Klarheit in ein unübersichtliches Thema und bietet eine konkrete Entscheidungshilfe.
Gut gepatcht ist halb gewonnen Die Bedrohungen durch Cyberangriffe nehmen stetig zu und die Anzahl der Sicherheitslücken in Softwareprodukten steigt. Laut einem Bericht von Risk Based Security gab es im Jahr 2020 insgesamt 22.000 solcher Schwachstellen. Darüber hinaus wurden laut dem Verizon Data Breach Investigations Report 2021 in 61 Prozent der untersuchten Datenverletzungen Schwachstellen genutzt, um in die Systeme einzudringen. Diese Zahlen verdeutlichen die Bedeutung von Patch Management, um die Sicherheit der IT-Infrastruktur von Unternehmen zu gewährleisten. Eine effektive Patch-Management-Strategie kann in der Praxis spürbar dazu beitragen, das Risiko von Datenverletzungen zu reduzieren und den Schutz sensibler Daten zu gewährleisten. Aus diesem Grund gehört das Thema auf jede durchdachte Cybersecurity-Agenda. Denn wer nicht zuverlässig sämtliche vorhandenen Sicherheitspatches auf allen Geräten installiert, öffnet potenziellen Angriffsvektoren Tür und Tor.
Komplexität und Überforderung – Audits können Abhilfe schaffen Auch wenn es so wichtig und wirksam ist, stellt Patch Management insbesondere für große Unternehmen eine nicht zu unterschätzende Herausforderung dar. Ein häufiges Problem besteht darin, dass verteilte – möglicherweise internationale oder globale – Teams eine Vielzahl von Geräten und Softwareanwendungen nutzen, die regelmäßig aktualisiert werden müssen. Die manuelle Durchführung von Updates ist in einem solchen Setting besonders zeitaufwendig und mühsam. Darüber hinaus fehlt es häufig an den notwendigen Ressourcen, um das Patch Management effektiv durchzuführen. Die Installation von Fixes erfordert ein hohes Maß an Fachwissen und Erfahrung, um sicherzustellen, dass die Systeme nicht beeinträchtigt und die Sicherheitslücken tatsächlich geschlossen werden. Neben der Unterstützung durch externe Spezialisten und professionelle Tools können auch regelmäßige Patch-Management-Audits helfen, den Überblick zu behalten und die Komplexität erfolgreich zu managen. Durch die Durchführung solcher Audits können Schwachstellen in der bestehenden Patch-Management-Strategie identifiziert und behoben werden. Außerdem fallen ineffiziente Prozesse bei einer Prüfung meist auf und geben Unternehmen die Gelegenheit, durch einige Anpassungen künftig Zeit und Geld zu sparen. Und auch die Einhaltung von Compliance-Vorschriften gerät auf diesem Weg noch einmal stärker in den Fokus und kann gezielt optimiert werden. Augen auf bei der Partnerwahl Wer nach einem Dienstleister für das Patch Management sucht, sollte bei der Auswahl zehn Schlüsselfaktoren beleuchten, um am Ende wirklich eine Unterstützung zu gewinnen und nicht noch mehr Schwierigkeiten zu schaffen:
Fazit Patch Management ist ein unerlässlicher Bestandteil der Cybersicherheitsstrategie eines jeden Unternehmens. Eine effektive Patch-Management-Lösung kann dazu beitragen, das Risiko von erfolgreichen Angriffen zu reduzieren und den Schutz sensibler Daten zu gewährleisten. Für die erfolgreiche Anbieterauswahl sollten Unternehmen sich umfassend informieren, um sicherzustellen, dass die gewählte Lösung ihren spezifischen Anforderungen und Bedürfnissen entspricht. |
What does it take to reduce the number of successful cyberattacks by 60 percent? The remedy already exists. It is unpatched software, for which a fix is available but simply not installed, that accounts for this percentage. We’re learning that if you procrastinate, you lose. But responsible parties know that regular maintenance and patching of software takes a lot of effort. Providers of patch management tools promise structure and efficiency for this. But how do companies decide on the right solution?
Well patched is half the battle
Threats from cyberattacks are steadily increasing and the number of vulnerabilities in software products is on the rise. According to a report by Risk Based Security, there were a total of 22,000 such vulnerabilities in 2020. In addition, according to the 2021 Verizon Data Breach Investigations Report, vulnerabilities were used to penetrate systems in 61 percent of the data breaches investigated. These numbers highlight the importance of patch management to ensure the security of enterprise IT infrastructure. In practice, an effective patch management strategy can make a tangible difference in reducing the risk of data breaches and ensuring sensitive data is protected. For this reason, the topic belongs on every well thought-out cybersecurity agenda. After all, if you don’t reliably install all available security patches on all devices, you open the door to potential attack vectors.
Overwhelming complexity – audits can help
Even though it is so important and effective, patch management poses a challenge that should not be underestimated, especially for large companies. A common problem is that distributed – possibly international or global – teams use a variety of devices and software applications that need to be updated regularly. Performing updates manually in such a setting is particularly time-consuming and tedious. In addition, there is often a lack of the necessary resources to effectively perform patch management. Installing fixes requires a high level of expertise and experience to ensure that systems are not compromised and that security vulnerabilities are actually closed.
In addition to support from external specialists and professional tools, regular patch management audits can also help to maintain an overview and successfully manage complexity. By conducting such audits, weaknesses in the existing patch management strategy can be identified and eliminated. In addition, inefficient processes usually stand out during an audit and give companies the opportunity to save time and money in the future by making a few adjustments. And compliance with regulations also comes into sharper focus in this way and can be optimized in a targeted manner.
Be careful when choosing a partner
Anyone looking for a service provider for patch management should consider ten key factors when making a selection in order to really gain support in the end and not create even more difficulties:
10. Pricing and subscription options: Pricing of patch management solutions depends on a number of different factors, such as payment method, feature set, design of different packages, and more. To make a sensible decision, companies should also look for hidden costs and calculate the total budget on a monthly, quarterly or annual basis.
Conclusion
Patch management is an indispensable part of any company’s cybersecurity strategy. An effective patch management solution can help reduce the risk of successful attacks and ensure sensitive data is protected. For successful vendor selection, organizations should do extensive research to ensure that the chosen solution meets their specific needs and requirements. |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de