Return to Blog

december 11, 2020

Wat is patch management: Een praktische benadering!

By Ona Blanchette

Remote Monitoring & Management (RMM) Cyberbeveiliging

Patch Management is het updaten van een applicatie of besturingssoftware om een bug of een lek op te lossen. In het Engels noemen we dat patchen.

Een patchmanager zorgt automatisch voor een gecontroleerde implementatie van beschikbare patches voor het systeem. Op deze manier creëer je een veilige werkomgeving zonder bekende bugs en andere zwakheden.

Wat is een Patch en wat doet een Patchmanager?

Een patch is een programma dat is ontworpen om bepaalde applicaties of besturingssysteem bij te werken, te repareren of te verbeteren.

Om alles even op een rijtje te zetten, patches zijn bedoeld om…

  • …beveiligingsproblemen op te lossen
  • …herstellen van geïdentificeerde bugs
  • …prestaties te verbeteren
  • …de efficiëntie en user-experience voor de gebruiker te verbeteren

Zonder patches wordt het besturingssysteem en de software kwetsbaar voor hackers en lopen daarmee een groot risico. Om er zeker van te zijn dat patches tijdig en op een correcte manier uitgevoerd worden, gebruiken bedrijven en organisaties steeds vaker een patchmanager of de diensten van een Managed Security Provider (MSP). Hiermee ben je er zeker van dat patches en updates op tijd uitgevoerd worden. Je bent niet meer afhankelijk van menselijk falen, met alle mogelijke gevolgen van dien.

Het belang van Patch Management

Om het belang van Patch Management aan te tonen, neem ik je even terug naar het jaar 2017:

Herinner je je het datalek bij Equifax nog?

Alle persoonlijke gegevens van 143 miljoen Amerikanen kwamen op straat te liggen. Als gevolg hiervan moest Equifax ongeveer 1 miljard dollar betalen. Daarnaast werd Equifax aangeklaagd en was de reputatie naar de maan.

De cyberaanval was het gevolg van een niet-gepatchte webapplicatie, waardoor de hackers via een achterdeurtje relatief gemakkelijk binnen konden komen.

De niet-geïmplementeerde patch was al twee maanden beschikbaar, maar door wanbeheer van de cyberbeveiliging van Equifax werd de patch niet uitgevoerd.

Zodra er een nieuwe patch uitkomt, weten de hackers snel het te dichten achterdeurtje te vinden. Het is dan een kwestie van tijd dat de hackers actie ondernemen, tenzij jij eerder bent met de implementatie van de patch.

Het patch management process

Het grote voordeel van een MSP is dat deze de mogelijkheid hebben om verschillende diensten rondom het patch management process te bundelen in een uitgebreide en complete beveiligingsstrategie.

Het Patch Management Process zou er als volgt uit kunnen zien:

  • De status quo
    Definieer de huidige stand van zaken van je netwerk en gebruikte software. Bepaal waar de zwakke punten liggen en maak een ontwikkelplan vanaf dit punt naar de ideale situatie.
  • Risico’s identificeren en een noodplan opstellen
    Binnen het proces zijn eraltijd risico’s, bijvoorbeeld een niet-correct werkende patch. Hoe reageer je dan? Dit moet allemaal beschreven worden in een noodplan zodat er snel gereageerd kan worden.
  • Patches testen
    Het testen van de patches, voorafgaand aan de definitieve implementatie, moet plaatsvinden in een gecontroleerde omgeving. Dit is met name belangrijk voor vitale apparaten zoals servers.
  • Draagvlak creëren
    Betrek belangrijke beslissers in je (nood)plannen, zodat ze snel kunnen reageren in het geval van een calamiteit zoals bijvoorbeeld een mislukte implementatie.
  • Implementeren en evalueren
    Zodra een patch geïmplementeerd is, moet het betrokken systeem gecontroleerd worden en vrijgegeven worden voor verder gebruik. Bij problemen is het belangrijk om dit te evalueren en de (nood)plannen bij te werken.

Onthoud goed dat patchen een doorlopend proces is. Je bent constant bezig met het verwerken van de resultaten en het verfijnen van (nood)plannen. Het is beslist niet een kwestie van ‘set-and-forget’!

Hoe kan een patchmanager de beveiliging verbeteren?

Het is een feit dat 1 op de 3 beveiligingsproblemen het gevolg zijn van niet-geïnstalleerde patches. En naarmate het aantal applicaties in het netwerk toeneemt, neemt de uitdaging voor de MSP ook toe: Hackers zijn constant op zoek naar nieuwe zwakheden in diezelfde applicaties, dus een betrouwbaar patch management process is onmisbaar!

Omdat patches heel regelmatig beschikbaar gesteld worden, is het een grote uitdaging om hiervan op de hoogte te blijven welke patches wanneer geïmplementeerd moeten worden. Met een compleet en betrouwbaar patch management systeem wordt het risico tot een minimum beperkt en bouwt tegelijkertijd vertrouwen op bij de eindgebruikers.

Datto RMM: patch management software

De ingebouwde patchmanager in Datto RMM maakt het leven van MSP’s en de eindgebruikers een stuk gemakkelijker en vooral veiliger. Met Datto RMM kun je patches op het juiste moment inplannen zodat de eindgebruikers hiervan geen hinder ondervinden.

De robuuste zoek- en rapportagemogelijkheden van Datto RMM bieden niet alleen een uitgebreid overzicht van alle wijzigingen die in het systeem zijn toegepast, maar ook van patches die ontbreken en patches die niet geïmplementeerd konden worden.

Praktische tips voor het implementeren van Patch Management

Het is een feit dat iedere klant specifieke behoeftes heeft waarmee je rekening moet houden. Dat vereist een flexibele inzet van de beschikbare patch manager software.

Hoewel het geen complete lijst is, heb ik een aantal tips voor je waarmee je een goede start kunt maken.

  • Definieer de specifieke behoeften van je klant
    Je kunt bijvoorbeeld bepaalde werkstations patchen tijdens de lunch, of eindgebruikers de keus geven om de patch uit te stellen toot morgen. Op deze manier wordt de efficiëntie van de eindgebruiker niet negatief beïnvloed.
  • Maak aparte patch schema’s voor servers en werkstations
    Werkstations moeten overdag gepatched worden, als ze online zijn. Servers kun je beter in de nacht patchen, omdat deze waarschijnlijk 24 uur per dag online zijn.
  • Sluit bepaalde patches uit van automatisch implementeren
    Veel providers kiezen ervoor om bijvoorbeeld patches voor systeemsoftware uit te sluiten van het schema. En handmatig uit te voeren.
  • Identificeer apparaten die niet rebooten na een patch
    Als er werkstations zijn die niet rebooten, maak dan een ticket aan zodat deze alsnog (handmatig) gepatched kunnen worden

Dus ja, patchbeheer kan in sommige gevallen een grote uitdaging zijn. Er is echter patch management software beschikbaar waarmee MSP’s dit op een effectieve manier uit kunnen voeren. Daarnaast kan deze service ook een forse bijdrage leveren aan de winstgevendheid van het bedrijf.

Maak vandaag nog een afspraak voor een demo om meer te weten te komen hoe Datto RMM past in jouw patch management process.

Related
Datto RMM Product Innovations Update Q2'23
Datto RMM Product Innovations Update Q2'23

From launches to integrations, this on-demand webinar is full of useful content and demos. In this video, we'll be highlighting all the latest (and soon to come!) product innovations from your Datto RMM team.

 Fireside Chat: Wat hebben MSP's nu en in de toekomst nodig van hun RMM.
Fireside Chat: Wat hebben MSP's nu en in de toekomst nodig van hun RMM.

Systemen voor Remote Monitoring en Management (RMM) vormen de hoeksteen van MSP-netwerken (Managed Service Provider). Ze helpen de efficiëntie, veiligheid en de waarde voor klanten te verhogen en maken automatisering en schaalbaarheid mogelijk.
Want to learn how Datto can help with Remote Monitoring & Management (RMM)?
Learn More

RMM enpatchmanagement: de eerste verdedigingslinie tegen cyberbedreigingen

Het is geen geheim dat cyberbedreigingen de laatste tien jaar sterk zijn toegenomen. Lees er meer over in dit e-book . Ontdek hoe u klanten kunt helpen met hun datasecurity door hun IT-omgeving optimaal te beschermen.

Bekijk de bron
Suggested Next Reads