Patchen muss gar nicht nerven
Von Andy McDonald, Director of Support & Solutions (EMEA & APAC) bei Adaptiva
Andy McDonald ist Director of Support & Solutions (EMEA & APAC) bei Adaptiva. (Quelle: Adaptiva)(firmenpresse) - Das Patchen von Software-Anwendungen ist eine verdammt undankbare Aufgabe. Läuft alles reibungslos, nimmt niemand Notiz davon, doch gibt es Probleme, ist der Ärger schnell groß. Updates, die Netzwerkverbindungen verstopfen oder Rechner von Mitarbeitern ausbremsen, sind dabei noch vergleichsweise harmlos, bedenkt man, welche Folgen ein Cyberangriff auf eine nicht gepatchte Schwachstelle haben kann. Leider ist es für IT-Teams inzwischen fast unmöglich, alle Schwachstellen zeitnah abzudichten – dafür sorgen wachsende Anwendungslandschaften und Patch-Prozesse, die wegen der vielen manuellen Arbeitsschritte nur linear skalieren. Doppelt so viele Patches heißt doppelt so viel Arbeit.
Da Unternehmen im Zuge ihrer Digitalisierung unzählige neue Tools eingeführt haben, ist über IT-Teams eine regelrechte Patch-Flut hereingebrochen. Oft müssen sie weit über hundert Anwendungen auf dem neuesten Stand halten, also mehr oder weniger kontinuierlich nach Sicherheitsaktualisierungen suchen, diese herunterladen, priorisieren, testen, verteilen und installieren. Ist eine Anwendung wieder up to date, kommt sofort die nächste dran, sodass sich Patchen wie Sisyphusarbeit anfühlt – man wird nie damit fertig. Besonders frustrierend ist es, wenn man noch mitten im Rollout eines Patches steckt und schon der nächste für genau diese Anwendung eintrudelt.
In der Regel bleibt den IT-Teams gar nichts anderes übrig, als den Testumfang zurückzufahren und sich auf Patches zu konzentrieren, die hochkritische Schwachstellen oder viele Systeme im Unternehmen betreffen. Dieses Vorgehen lässt jedoch Raum für Cyberkriminelle, die natürlich auch weniger kritische Lücken und weniger verbreitete Anwendungen ins Visier nehmen. Schließlich reicht es ihnen, einen einzigen Rechner zu kompromittieren, der dann als Einstiegspunkt ins Unternehmensnetzwerk dient und von dem aus sie sich zu den wirklich wichtigen Systemen vorarbeiten können.
Dabei muss das Patchen eigentlich gar nicht so mühsam und nervig sein – es ließe sich durchaus automatisieren. Die IT-Teams wären dann nicht nur viel entspannter, sondern hätten auch mehr Freiräume für strategische IT-Projekte, weil ihnen so etwas Grundlegendes wie die Aktualisierung von Anwendungen nicht mehr die Zeit raubt. Aber Vorsicht: Nicht überall, wo Patch-Automatisierung draufsteht, ist auch wirklich Patch-Automatisierung drin. Manchmal wird schon ein Feed mit Metadaten, der sich in das Endpoint Management integrieren lässt, als Automatisierung verkauft, obwohl sich die IT-Teams weiterhin selbst um die Priorisierung der Patches, die Tests auf verschiedenen Systemen und die Verteilung kümmern müssen.
Gute Tools automatisieren den gesamten Patch-Prozess und sind dabei so flexibel und anpassbar, dass sich jeder Patch individuell behandelt lässt. Je nach Kritikalität oder betroffener Anwendung wird er automatisch auf ganz bestimmten Testsystemen installiert, wartet auf vorgegebene Freigaben und wird dann sofort oder in bestimmten Zeitfenstern ausgerollt – gestaffelt beispielsweise nach Endpoint-Typen, Abteilungen oder Regionen.
Optimalerweise müssen die IT-Teams nicht erst komplizierte Skriptsprachen lernen, sondern können ihre automatischen Abläufe auf grafischen Oberflächen aus vorgefertigten und selbst erstellten Komponenten zusammenbauen. Das ist intuitiv und erleichtert die Einarbeitung. Natürlich muss man erstmal ein wenig Hirnschmalz und Zeit investieren, um alle benötigten Patch-Szenarien auszuarbeiten und abzubilden, aber dieser einmalige Aufwand lohnt. Es macht einfach Spaß zu sehen, wie nach der Veröffentlichung eines Patches sofort der richtige Ablauf startet und all die nervigen, sich immer wiederholenden manuellen Arbeitsschritte plötzlich wegfallen. Versprochen!
Dieser Kommentar und das Bild in höherer Auflösung können unter www.pr-com.de/companies/adaptiva abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Adaptiva-Anwendungen für autonomes Endpoint Management schließen funktionelle Lücken, die führende Endpoint-Management-Plattformen für Windows lassen. Endpoint Patch automatisiert auf intelligente Weise den gesamten Software-Patching-Prozess von der Identifizierung der Updates bis zur unternehmensweiten Verteilung an Windows-Geräte. Endpoint Health sorgt mit automatischen Health-Checks und Problembehebungen für richtlinienkonforme und sichere Windows-Geräte in Unternehmensumgebungen. OneSite Anywhere verteilt Software und andere Inhalte umgehend an alle Windows-Geräte, unabhängig von ihrem Standort und mit nur einem einzigen Server. Weitere Informationen darüber, wie die Adaptiva-Anwendungen Windows-Geräte gesund, produktiv und sicher halten, unter adaptiva.com.
PR-COM GmbH
Natalie Burkhart
Junior Account Manager
Tel. +49-89-59997-804
natalie.burkhart(at)pr-com.de
www.pr-com.de
Datum: 27.03.2023 - 11:48 Uhr
Sprache: Deutsch
News-ID 2039888
Anzahl Zeichen: 4091
Kontakt-Informationen:
Ansprechpartner: Natalie Burkhart
Stadt:
Berlin
Telefon: +49-89-59997-804
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 27.03.2023
Diese Pressemitteilung wurde bisher 244 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Patchen muss gar nicht nerven"
steht unter der journalistisch-redaktionellen Verantwortung von
Adaptiva (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
20. Juli 2023 – Administratoren sind nicht zu beneiden. Die steigende Arbeitslast, der sie aufgrund von Fachkräftemangel und sich verändernden IT-Landschaften ausgesetzt sind, treibt viele über kurz oder lang in einen Burnout. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen
Fünf Patching-Albträume, die Admins heimsuchen ...
28. Juni 2023 – Patching ist das Paradebeispiel eines notwendigen Übels. Viele Administratoren bekommen davon regelrechte Albträume. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, kennt den Stoff, aus dem sie gemacht sind. Noch immer sind Sicherheitslücken, die durch a
Sechs Gründe sprechen für das Endpunkt-Management am Edge ...
16. Mai 2023 – Server und Clouds haben ausgedient, zumindest beim Endpunkt-Management. Adaptiva erklärt, welche sechs Vorteile von Edge-Cloud-Plattformen der Grund dafür sind. Klassische Rechenzentren waren lange Zeit der Platzhirsch, wenn es um das Endpunkt-Management ging. Sie eigneten sich
Weitere Mitteilungen von Adaptiva
PR-COM gründet Research Lab ...
23. März 2023 – Um die disruptiven Entwicklungen in der Unternehmenskommunikation und der IT-Branche besser erfassen zu können, gründet die Münchner Beratungsagentur PR-COM das PR-COM Research Lab. Es wird quantitative und qualitative Markt- und Kommunikationsforschung unter der Leitung von Jo
adesso auch branchenübergreifend als „Deutschlands Bester Arbeitgeber 2023“ ausgezeichnet ...
24. März 2023 – Großer Jubel bei adesso über einen sensationellen Erfolg: Zum zweiten Mal nach 2020 gewinnt adesso neben dem Titel „Deutschlands Bester Arbeitgeber ITK“, verliehen am 9. März, auch den branchenübergreifenden Dachwettbewerb „Deutschlands Beste Arbeitgeber 2023“ des Grea
Come.to: Der schnelle und einfache Linkverkürzer ...
Jeder Internetnutzer kennt das Problem: Man möchte einen Link weitergeben, doch die kopierte Adresse der Internetseite, die URL, erweist sich als eine lange Kette von scheinbar kryptischen Zeichen. Dabei wissen wir alle: Mit einem kurzen, kompakten Link steigt die Wahrscheinlichkeit, dass der Link
Am Rand des Netzwerks: Fünf Arten von Edge-Computing eröffnen neue Horizonte ...
23. März 2023 – Edge ist nicht gleich Edge: Für die verschiedensten Einsatzzwecke haben Unternehmen die Wahl zwischen mehreren Varianten der dezentralen Datenverarbeitung. Couchbase, Anbieter einer modernen Datenmanagement-Plattform, zeigt die fünf verschiedenen Typen des Edge-Computings. Da




