Zentralisiertes Patch-Management

13. Juni 2019

Der zentralisierte Patch-Management-Service von Avast hilft besonders kleinen und mittleren Unternehmen (KMUs) dabei, den Überblick bei Sicherheits-Updates zu behalten, priorisiert deren Implementierung und überwacht die Ergebnisse, um die Sicherheitsintegrität aufrechtzuerhalten.

Einen Patch-Management-Service, der es vor allem KMUs ermöglicht, notwendige Sicherheits-Updates einfacher und effizienter zu verwalten. Etwa 50 Prozent der ausgenutzten Software-Schwachstellen treten innerhalb von zwei bis vier Wochen nach der Veröffentlichung eines Software-Updates auf. Die zeitaufwändige Evaluierung und das erforderliche Testen von Patches bedeutet jedoch, dass Unternehmen im Durchschnitt 120 Tage benötigen, um die Updates zu implementieren. Durch diese Zeitverzögerung sind sie einem erheblichen Sicherheitsrisiko ausgesetzt.

„Die meisten kleinen und mittelständischen Unternehmen wissen, wie wichtig Patches sind. Aber es ist einfach so, dass niemand gerne patcht und oft besteht das IT-Team aus nur einer Person, die mit den Aufgaben überlastet ist“, sagt Thomas Hefner, Senior Sales Manager DACH, Avast Business. „Patches unterbrechen kritische Systeme, verursachen Produktivitätseinbußen und können sogar Probleme mit anderen integrierten Systemen zur Folge haben. Andererseits kann das Ignorieren von Patches für ein Unternehmen Datenverlust und Diebstahl von geistigem Eigentum bedeuten, es kann zu Ausfallzeiten durch langwierige Reparaturmaßnahmen kommen, Datenwiederherstellungsprozesse nötig machen und zu anhaltenden Reputationsschäden führen.“

Generell gelten Patches als ein wesentlicher Bestandteil der Endpunktsicherheit, da sie Schwachstellen oder Sicherheitslücken in Windows-Betriebssystemen und anderen Anwendungen von Drittanbietern beheben und die Einhaltung gesetzlicher Vorschriften sicherstellen. Im Rahmen einer Auswertung mit dem Security Site Assessment Tool von Avast Business wurde festgestellt, dass nur 304 der 500.000 analysierten Geräte zu 100 Prozent gepatcht wurden, was weniger als einem Prozent entspricht. Avast Business Patch Management erleichtert das Patchen, indem es den IT-Teams die Wahl lässt, wie sie Patches aktivieren können, die zu ihrem Unternehmen passen. Zu den wichtigsten Funktionen gehören:

  • Flexible Einsatzpläne: IT-Teams können freigegebene Patches zu gewünschten Zeiten regelmäßig einplanen oder manuell auf Gruppen beziehungsweise einzelne Geräte verteilen.
  • Automatische Scans: Die IT-Abteilung kann Patch-Scans so steuern, dass sie alle 24 Stunden ausgeführt werden oder veranlassen, dass sie beispielsweise jeden Donnerstag automatisch bereitgestellt werden. Diese Standardeinstellungen lassen sich jederzeit anpassen.
  • Intuitives Dashboard: Damit können Unternehmen alle Software-Patches verwalten und sich grafische Zusammenfassungen von installierten, fehlenden oder ausgefallenen Patches von jedem Gerät anzeigen lassen.
  • Individualisierbare Patches: Die IT-Abteilung kann Softwarehersteller, Produkte und die Dringlichkeit der zu scannenden und zu installierenden Patches auswählen und Ausnahmen für Anwendungen erstellen.
  • Master-Agent: Diese Funktion ermöglicht, alle fehlenden Patches an einen Master-Agenten herunterzuladen, der die Patches nahtlos an die zu verwaltenden Geräte im Netzwerk verteilt.
  • Patch-Scan-Ergebnisse: IT-Verantwortliche können detaillierte Berichte über die Managementplattform aus einsehen, die Informationen über fehlende Patches, Dringlichkeit, Links zur Wissensdatenbank, Release-Daten, Beschreibungen und weitere Informationen enthalten.
  • Erweiterte Berichterstattung: Damit lässt sich der Zustand und die Sicherheit der Gerätesoftware mit einer Vielzahl von einfach zu konfigurierenden Reports ermitteln.
  • Tausende von Patches: IT-Verantwortliche können Patches für Windows-Betriebssysteme und Tausende anderer Softwareanwendungen von Drittanbietern zum umfassenden Schutz ihres Unternehmens bereitstellen. (rhh)

Avast

Lesen Sie auch