5 Tipps für risikobasiertes Patchmanagement
Risiken akzeptieren für mehr Sicherheit – wie soll das bitte denn funktionieren? Was widersprüchlich klingt, ist heutzutage die einzige Möglichkeit, IT-Systeme abzusichern: risikobasiertes Patchmanagement. Denn die Angreifer sind uns immer einen Schritt voraus, wie Ivanti in seinem Ransomware Index Report Q1 2022 feststellt. Er verzeichnet einen Anstieg der mit Ransomware assoziierten Schwachstellen um 7,6 % im ersten Quartal 2022. Der Report zeigt außerdem, dass auf Ransomware spezialisierte Cyberkriminelle Schwachstellen schneller als je zuvor ausnutzen und die Sicherheitslücken ins Visier nehmen, mit der sie die größtmögliche Störung erzeugen können. Zeit zu handeln und sich auf risikobasiertes Patchmanagement zu fokussieren!
Wie das in der Praxis aussieht, ist bei jedem Unternehmen anders. Trotzdem gibt es Best Practices für risikobasiertes Patchmanagement. Wenn Sie diese 5 Tipps beherzigen, bleiben sie auf der sicheren Seite – indem sie an Stellen niedrige Risiken in Kauf nehmen, um gefährliche Schwachstellen mit größerem Risiko so schnell wie möglich zu schließen.
Tipp 1: Die Lage sichten
Man kann nicht schützen, was man nicht kennt. Starten Sie Ihr risikobasiertes Patchmanagement deshalb immer mit einer Bestandsaufnahme! Welche Ressourcen befinden sich in Ihrem Netzwerk? Welche Endbenutzerprofile nutzen diese Assets? Vor der Corona-Pandemie gestaltete sich die Asset-Verwaltung wesentlich unkomplizierter, ein gründlicher Blick durchs Büro hat gereicht: Am „Everywhere Workplace“ ist das schlecht möglich. Risikobasiertes Patchmanagement funktioniert in dieser neuen Situation nur dann, wenn sich alle Assets an jedem Ort erkennen, zuordnen, sichern und warten lassen – auch wenn sie offline sind.
Tipp 2: Alle Beteiligten auf eine Seite bringen
Trotz bester Absichten arbeiten die Teams IT-Operations und IT-Security oft im Widerspruch zueinander – entsprechend ihrer Rollen und Schwerpunkte. Risikobasiertes Patchmanagement schafft eine Verbindung zwischen beiden Abteilungen. Es setzt voraus, dass externe Bedrohungen und interne Sicherheitsumgebungen gemeinsam betrachtet werden. Die Basis ist eine Risikoanalyse, die beide Abteilungen so akzeptieren können. Für Team Security eröffnet sich dann ein Weg, nur den kritischsten Schwachstellen Priorität einzuräumen. Die Kollegen aus den IT-Operations wiederum können sich auf die wichtigen Patches zur richtigen Zeit konzentrieren. So schafft risikobasiertes Patchmanagement allen mehr Luft.
Tipp 3: Patchmanagement mit SLA untermauern
Die eine Sache ist, dass die Teams für Security- und IT-Operations zusammenarbeiten müssen, um eine Lösung für risikobasiertes Patchmanagement zu entwickeln. Die andere Sache ist es, sie dazu zu befähigen und motivieren. Ein Service Level Agreement (SLA) für das Patchmanagement zwischen IT-Operations und IT-Security setzt dem Hin und Her ein Ende, indem es die Prozesse für Patchmanagement standardisiert. Es legt Ziele auf Abteilungsebene und unternehmensweite Ziele für die Patch-Verwaltung fest, etabliert bewährte Praktiken und Prozesse und setzt Maintenance-Zeitpunkte fest, die alle Beteiligten akzeptieren können.
Tipp 4: Mit Pilotgruppen Patchmanagement organisieren
Richtig aufgesetzt, ermöglicht eine Strategie für risikobasiertes Patchmanagement den IT-Operations- und Security-Teams, schnell zu arbeiten, kritische Schwachstellen in Echtzeit zu identifizieren und sie so schnell wie möglich zu patchen. Bei aller Liebe zum Tempo gilt trotzdem: Ein übereilter Patch birgt die Gefahr, dass geschäftskritische Software abstürzt oder andere Probleme auftreten. Stellen Sie Pilotgruppen mit wichtigen Interessenvertretern zusammen! Sie testen Schwachstellen-Patches in einer Live-Umgebung, bevor sie vollständig ausgerollt werden. Stellt die Pilotgruppe einen Fehler fest, kann dieser mit minimalen Auswirkungen auf das Unternehmen behoben werden. Die Pilotgruppen sollten im Voraus festgelegt und geschult werden, damit dieser Prozess den Patch-Fortschritt nicht wesentlich behindert.
Best Practice Nr. 5: Automatisierung nutzen
Der Sinn von risikobasiertem Patchmanagement liegt darin, Schwachstellen effizient und effektiv zu beheben und gleichzeitig die Belastung für die Mitarbeiter zu verringern. Das gilt ganz besonders mit Blick auf den Fachkräftemangel. Mit Automatisierung lässt sich risikobasiertes Patchmanagement extrem beschleunigen, denn es erfasst Schwachstellen rund um die Uhr, kontextualisiert und priorisiert sie – mit der erforderlichen Geschwindigkeit. Automatisiertes Patchmanagement kann auch ein Patch-Rollout segmentieren, um die Wirksamkeit und die nachgelagerten Auswirkungen zu testen und die Arbeit der Pilotgruppen zu ergänzen.
Die Fähigkeit, Schwachstellen automatisch zu identifizieren, zu priorisieren und sogar zu beheben, ohne dass ein übermäßiges manuelles Eingreifen erforderlich ist, ist ein entscheidender Vorteil in der heutigen Cybersicherheitslandschaft. Wie Sie Ihren Everywhere Workplace mit Ivanti Neurons und risikobasiertem Patchmanagement absichern, erfahren Sie hier. Wenn Sie mehr über die Ivanti-Lösungen erfahren wollen und unser Team auch live erleben wollen, laden wir Sie an unseren Stand (Halle 7 - Standnummer 7-208) auf der it-sa Expo und Congress 2022 in Nürnberg vom 25. bis 27. Oktober 2022 ein.