Patch Management:  Der vorderste Schutzschild gegen Cyber-Attacken

Jan. 24, 2019

Patch Management: Der vorderste Schutzschild gegen Cyber-Attacken

BY Annie Stroud

Ransomware

Ein Blick in die News bestätigt fast täglich, wie groß die Bedrohung für Unternehmen durch Cyber-Attacken ist: Aktuell treibt unter anderem die Malware Emotet in Kombination mit dem Trojaner Trickbot und der Ransomware Ryuk ihr Unwesen. Die neue und als App- oder Spiel-Icon getarnte Ransomware Anatova ist ein weiteres Beispiel dafür, wie perfide Cyber-Kriminelle vorgehen.

 Der Erfolg der Kriminellen wird dabei vor allem durch zwei Faktoren begünstigt: Zum einen nehmen sie mit den häufig ungeschulten Endanwendern das schwächste Glied der Unternehmens-IT ins Visier. Zum anderen verfügen die betroffenen Unternehmen über keine Strategie und nur unzureichende Einzellösungen zur Abwehr von Angriffen.

 Und das Risiko stiegt weiter: Laut einer Umfrage von Datto unter mehr als 2.400 Managed Service Providern weltweit gehen 92 Prozent der IT-Experten davon aus, dass sich die Anzahl der Angriffe auf gleich hohem oder höherem Niveau fortsetzen wird. Die befragten IT-Profis sind sich ebenfalls einig, was der effektivste Schutz für die Unternehmen ist: Neben der Schulung der Mitarbeiter muss es auf der technischen Ebene ein mehrschichtiger Ansatz sein, der die Aspekte Patch Management, Malware-Schutz und BCDR (Business Continuity & Disaster Recovery) berücksichtigt.

 Managed Service Provider (MSPs) sind also gefordert, ihren Kunden den besten Schutz zu bieten, und zwar auf allen Ebenen – proaktiv, präventiv und reaktiv.

 Dem Patch Management kommt dabei eine Schlüsselrolle zu, um Einfallstore für Schadsoftware schnell und effizient zu schließen.

 MSPs können entsprechende Services als Pakete oder A-la-Carte anbieten, wie zum Beispiel:

  • Sicherheitslücken-Analyse & Management
  • Patch-Analyse & Management
  • Überprüfung von Sicherheitskonfigurationen
  • Anwendung von Sicherheitstests
  • Compliance-Prüfung & Management

 Effektive Patch Management Services schließen Sicherheitslücken und vereinheitlichen Patch Management-Prozesse im gesamten Unternehmen. Ausgangspunkt kann die Festlegung einer Basis-Compliance für die gemanagte Umgebung sein. Erfassen Sie dann, welche Versionen von Anwendungen mindestens vorhanden sein müssen: Welche Sicherheitslücken gibt es? Wie können Sie sie beheben? Investieren Sie genügend Zeit, um die Risiken zu verstehen, zum Beispiel die, die durch andere Anwendungen verursacht werden können; oder was zu tun ist, wenn ein Patch nicht eingerichtet werden kann oder Störungen verursacht.

 In vielen Fällen werden Sie als MSP die Patches in einer kleineren Umgebung oder an einigen risikotoleranten Geräten testen wollen. Bevor Sie die Patches einrichten, sollten Sie sicherstellen, dass Ihre Ziele verifizierte Backups haben, vor allem, wenn sie unabdingbar sind für das Unternehmen wie z. B. Server. Jeder, der involviert ist, sollte über Plan A und Plan B Bescheid wissen und im Falle von Deployment-Fehlern Rückmeldung geben. Analysieren Sie die Umgebung nach einer erfolgreichen Einrichtung und bestätigen Sie die Compliance. Identifizieren Sie Lücken in der Compliance und füllen Sie sie. Der letzte Schritt ist, die Ergebnisse an die Stakeholder zu reporten.

 Einen Service rund um Patch Management aufzubauen, erfordert eine Kombination von Prozess-Dokumentation und Technologie-Tools. MSP sollten ihren Kunden vermitteln, dass dies eine langfristige und kontinuierliche Aufgabe ist, kein Kurzzeit-Projekt.

 Informieren Sie sie darüber, welche Geräte wie häufig Updates erhalten, wie sich die Updates je nach Gerät gestalten und wie Compliance definiert und gemessen wird.

 Der Einsatz einer vollständig automatisierten, Richtlinien-basierten Plattform wie Datto RMM ermöglicht MSPs, Patches für Anwendungen zu installieren, sobald sie erhältlich sind. So können Sicherheitslücken vollständig geschlossen werden. Datto RMM generiert zudem einfach zu verstehende Reports, in denen besonders gefährdete Geräte ersichtlich sind.

 Mit eben diesen Daten können Sie in jedem Kundengespräch punkten und sich als strategischer Partner etablieren. Und derjenige sein, der Unternehmen vor Downtime bewahrt, die nicht nur richtig teuer, sondern existenzgefährdend sein kann. 

MSPeasy – RMM leicht gemacht

Unser neues eBook „MSPeasy – RMM leicht gemacht“ unterstützt MSPs bei der Auswahl der richtigen RMM-Lösung.

Read More

Subscribe to the Blog