Zero-Touch-Patching als Aktualisierungsmethode: Für eine proaktive Behebung von Schwachstellen
15. September 2021
Die Funktion Zero-Touch-Patching soll dafür sorgen, dass die Endgeräte immer die neuesten Patches erhalten, um das Risiko von Cyber-Angriffen wie Ransomware zu verringern.
Die Integration von Zero-Touch-Patching-Funktionen in Qualys Patch Management soll sicherstellen, dass die Endpunkte und Server von Unternehmen proaktiv aktualisiert werden, sobald Patches verfügbar sind, und reduziert so die gesamte Angriffsfläche. An der Behebung von Schwachstellen sind meist mehrere Teams und Prozesse beteiligt – zunächst identifiziert ein Scan-Tool die Schwachstellen, dann werden sie zur Behebung an das Patching-Team weitergeleitet.
Dies ist für Unternehmen oft ein Problem und führt zu zusätzlichen Ressourcen, Kosten und längeren Ausfallzeiten. Die mangelnde Abstimmung zwischen Schwachstellen- und Patch-Prozessen sowie der manuelle Aufwand für die Behebung von Schwachstellen gehören zu den Hauptursachen für verzögerte Patches.
Das Patch Management von Qualys hilft dabei, Remote-Systeme auf der Grundlage von Schwachstellenprioritäten schnell zu patchen, ohne ein VPN zu benötigen. Das Interssante an den neuen Zero-Touch-Funktionen ist die Unterstützung von Drittanbieter-Anwendungen wie Microsoft, Adobe und verschiedenen Browsern. Die Automatisierung ermöglicht es, Patches im Voraus einzurichten und die Korrelation von Patches mit priorisierten Schwachstellen abzustimmen, ohne dass das typische Hin und Her zwischen Sicherheits- und IT-Teams erforderlich ist.
Dazu nutzt das Patch Management die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen. Die neue intelligente Automatisierung ermöglicht die Priorisierung von Schwachstellen auf der Grundlage von Bedrohungsindikatoren wie Ransomware, den Abgleich von priorisierten Schwachstellen mit bekannten Patches und eine Zero-Touch-Funktion für proaktives Patchen von Geräten und Anwendungen nach vordefinierten Richtlinien – was zu einer höheren Produktivität führt.
So kann ein Unternehmen beispielsweise eine Richtlinie erstellen, die vorschreibt, dass die Adobe Reader-Software auf allen Laptops der Mitarbeiter stets gepatcht ist. Daher ermöglichen es die neuen Funktionen einem Unternehmen:
- Reduktion des Risikos von Bedrohungen wie Ransomware: Der Zero-Touch Patch identifiziert auf intelligente Weise die korrekten Patches und Konfigurationsänderungen, die zur Behebung von Schwachstellen erforderlich sind, und stellt sie automatisch bereit. Daraufhin nutzt es Qualys VMDR (Vulnerability Management, Detection and Response), um sie auf der Grundlage von Echtzeit-Bedrohungsindikatoren wie Ransomware, aktiven Angriffen, Ausnutzbarkeit oder Lateral Movement zu priorisieren und Unternehmen dabei zu helfen, Cyber-Risiken zu reduzieren.
- Beschleunigung der Einhaltung von Schwachstellen-SLAs: Die Anwendung von Patches für die Einhaltung von Richtlinien wird automatisiert, um Sicherheitsteams bei der Einhaltung von gesetzlichen und internen Sicherheitsvorgaben zu unterstützen. Durch die Identifizierung der risikoreichsten Produkte in der Umgebung können Unternehmen ihre Automatisierungsbemühungen auf die Produkte konzentrieren, die die meisten Schwachstellen aufweisen. Darüber hinaus verkürzt die schnelle Anwendung von Patches mit geringem Betriebsrisiko auch die Gesamtzeit bis zur Behebung und verbessert die Einhaltung von SLAs für Schwachstellen.
- Geringere Kosten und Komplexität: Die Endgeräte werden schnell und konsistent über die Cloud gepatcht, ohne manuelle Eingriffe und unabhängig von ihrem Standort oder ihrer Verbindung zu einem Unternehmensnetzwerk, wodurch die Kosten für die Sicherung eines wichtigen Angriffsvektors gesenkt werden. Der Wegfall der VPN-Verbindung für das Patchen kann eine erhebliche Kosteneinsparung bedeuten.(rhh)
