Durch ein modernes Patch Management können Unternehmen ihre Software dauerhaft aktuell halten und bekannte Schwachstellen beheben. Ivanti Patch for Endpoints punktet durch kluge Nutzerführung, großen Leistungsumfang und gute Erkennung fehlender Patches, sagt das Institut zur Analyse von IT-Komponenten (IAIT).

Ivanti Patch Management Suite auf dem Prüfstand

Ein unabhängiger Softwaretest ist für uns auch immer wieder eine Möglichkeit der Standortbestimmung. Was können Ivanti Produkte besonders gut? Wo können wir besser werden?

Umfangreiche Leistung im Patch Management

Beide Fragen beantwortet der IAIT-Test sehr genau: „Ivanti Patch hinterließ bei uns einen hervorragenden Eindruck. Die Lösung für das Patch Management konnte uns voll überzeugen, da sie einen sehr großen Leistungsumfang mitbringt und sich dank ihrer übersichtlichen Oberfläche äußerst einfach benutzen lässt. Das Produkt fand in unserem Netz noch viele Patches für Softwarelösungen, an die keiner von uns gedacht hatte. Damit nimmt das Tool den Administratoren viel Arbeit ab und sorgt dafür, dass Sicherheitslücken zeitnah geschlossen werden.“

Klare Worte, die uns auch ein wenig stolz machen. Der Security-Insider berichtet ausführlich über den Test. Hier eine kurze Zusammenfassung:

„Im Test präsentierte Ivanti Patch bei der Installation einen Willkommensbildschirm sowie Lizenzinformationen und fragte im nächsten Schritt nach dem Installationspfad. Während des Setups war eine Datenbank für Patch for Endpoints zu erstellen. Zum Schluss musste der Lizenzschlüssel eingegeben und die Software online aktiviert werden. Der ganze Setup-Vorgang nahm keine zehn Minuten in Anspruch.“
...
„Während des Scans zeigt das System exakt an, was es gerade tut und an welcher Stelle des Scan-Durchgangs es sich befindet. Dadurch erfahren Administratoren genau, was vor sich geht. Nach Abschluss des Scans präsentiert Ivanti Patch eine Zusammenfassung und einen Report mit den fehlenden Patches in Listenform. Nun kann man mit der rechten Maustaste auf den Eintrag eines fehlenden Patches klicken und diesen bereitstellen. Daraufhin lädt die Lösung für das Patch Management die Installationsdatei herunter, überträgt sie auf den Client, installiert den Patch, startet den Client neu und verifiziert, ob der Patch wirklich eingespielt wurde.“

Erfolgreiches Patch Management mit allen Programmen im Blick

Für den täglichen Einsatz einer Patch Management Software ist es nicht allein wichtig, dass die im Netz vorhandenen Windows-Betriebssysteme aktualisiert werden. Mindestens ebenso relevant sind Scan und Update von vielen zusätzlichen Applikationen, die im Unternehmensalltag zum Einsatz kommen. Damit soll es Angreifern unmöglich gemacht werden, auf unternehmenskritische Daten über veraltete Versionen von Java oder Flash zuzugreifen.

Die Autoren des Beitrags schreiben hierzu:

„Neben dem Windows-Betriebssystem versorgt Ivanti Patch auch etliche Produkte von Drittherstellern wie Adobe, Google, Audacity, Autodesk, Teamviewer, Winzip, Wireshark und viele mehr. Für die Scans lassen sich nicht nur Domänen nutzen, sondern auch IP-Adressbereiche, einzelne Rechner und so weiter. Die IT-Verantwortlichen können auch Computergruppen definieren und für sie bestimmte Scan- und Ausrollregeln erstellen. Auf diese Weise besteht beim Patch Management die Möglichkeit, nur bestimmte Produkte zu patchen oder auch bei einigen Systemen häufiger nach Patches zu suchen als bei anderen.“

Wir haben Ihnen einen Leitfaden zusammengestellt wie Sie sich mit neun Schritten gegen Ransomware wappnen können. Ein vorausblickendes Patch Management ist dabei eine der tragenden Säulen. Schauen Sie doch einmal rein!