Sicherheit am PC oder Server wird leider allzu oft nur auf einen guten Antivirenschutz und eine Firewall reduziert. Die größte Gefahr geht allerdings von veralteter Software aus. Gerade in Unternehmen wird das sogenannte Patch Management oft stiefkindlich behandelt. Dieser Fehler bietet Angreifern immer wieder günstige Gelegenheiten um in PCs oder Netzwerke einzudringen.
Veraltete Software ermöglicht 4 von 5 Attacken
Kleinere Unternehmen sind oft der Meinung sie könnten ihre PCs manuell aktuell halten. Selbst mit viel Aufwand geht das aber nur zum Teil. Handelt es sich um einen Windows-PC, so lassen sich die Updates für das Betriebssystem und vorhandene MS-Office-Pakete automatisieren. Mit kleinen Update-Tools ist es auch möglich diverse Anwendungen am PC patchen zu lassen. Aber kennt das Patch-Tool auch wirklich alle Anwendungen? Ist es in der Lage die passenden Updates zu besorgen? Und was ist mit akuten Security-Updates für Windows? Wie schnell sind diese auf allen PCs verteilt? Die aktuelle Statistik gibt klare Antworten auf diese Fragen: schlecht gepatchte Software ermöglicht 4 von 5 Attacken.
Klassisches Patch Management erhöht drastisch die Sicherheit
Nur das automatische Updaten von Unternehmens-PCs und Servern ist ein sinnvolles Unterfangen. Der Software Updater von F-Secure erledigt diesen Job und das fast vollautomatisiert. Allerdings ist er kein Stand-Alone-Produkt, sondern Teil der Schutzlösungen Protection for Business PSB oder Business Suite . Das ist sinnvoll, denn so arbeiten die Schutzkomponenten Hand in Hand. Der primären Lösung sind alle PCs und Server bekannt. Der Software Updater kann damit recht einfach diese Geräte scannen und einen Bericht über die verwendete Software erstellen. Alle möglichen Updates werden automatisch nach ihrer Gefahrenlage klassifiziert, wie „Kritisch“,“Wichtig“ oder auch „nicht Sicherheitsrelevant“. Nach definierten Regeln erfolgen dann die Updates automatisch. Einzelne Bedienungsschritte als Demo erklärt auch ein Video im F-Secure Youtube-Channel.
Sind alle Patches verfügbar?
Die Firmenliste des Software Updater umfasst aktuell 100 Software-Hersteller. Die Anzahl der patchbaren Produkte ist kaum zu zählen, da alleine der Abschnitt Adobe etwa 100 Produkte und Versionen nennt. F-Secure hält immer die aktuellen Patches bereit – auch die nicht sicherheitsrelevanten.
Teilweise gibt es aber auch Software die nicht upgedatet werden soll, da etwa die alte Version sicherer arbeitet als die Neue. Auch das ist kein Problem, da man jederzeit Ausschlüsse konfigurieren kann.
Radar: Schwachstellen-Scanner
Die Cloud- oder Server-basierte Management-Plattform für ein umfassendes Schwachstellen-Scanning legt neben fehlenden Updates zum Beispiel auch noch Lücken im Netzwerk offen. Auch sogenannte Schatten-IT, das sind etwa von Mitarbeitern unerlaubt installierte Geräte, sind schnell identifiziert und isoliert. Unter einer klar gegliederten Web-Oberfläche lässt sich der Sicherheitsstatus der eigenen IT-Landschaft auf einen Blick erkennen. Fehlt in einem Unternehmen der passende Mitarbeiter mit Know-how, so lässt sich Radar via Partner auch als Managed-Service nutzen.
Kategorien