Patch-Compliance für alle Endgeräte sicherstellen

Das Compliance-Level beim Patch-Management ergibt sich aus dem Prozentsatz der Endgeräte, auf denen alle von den Patch-Richtlinien des Unternehmens geforderten Updates erfolgreich installiert wurden. Festzulegen, welches Compliance-Level angestrebt werden soll, ist für IT-Abteilungen oft eine schwierige Entscheidung. Natürlich wäre eine Umgebung wünschenswert, in der alle Geräte über alle wichtigen Patches verfügen. Angesichts der enormen Zahl der immer wieder neu entstehenden Sicherheitslücken lässt sich die 100-Prozent-Marke beim Patch-Compliance-Status in der Praxis allerdings kaum erreichen.

Patch Manager Plus hilft Ihnen dabei, diesem Ziel so nahe wie möglich zu kommen: Die Lösung überprüft die vorhandenen Endgeräte kontinuierlich und erkennt alle anfälligen Systeme im Netzwerk zuverlässig. Anschließend führt Patch Manager Plus – falls gewünscht automatisch – geeignete Maßnahmen durch, um die Patch-Compliance auf den jeweiligen Geräten wiederherzustellen. Die dazu notwendigen Schritte werden automatisch protokolliert.

1. Richtlinie für die Systemintegrität

Patch Manager Plus bietet eine Compliance-Richtlinie zur Systemintegrität, mit deren Hilfe sich Systeme identifizieren lassen, die den definierten Standards nicht entsprechen. Sie dient als Grundlage für die Ermittlung des Integritätsstatus von verwalteten Systemen.

Wie wird die Richtlinie für die Systemintegrität definiert?
Analog zu der meist üblichen Einteilung von Patches in unterschiedliche Schweregrade (von niedrig bis kritisch) teilt Patch Manager Plus die einzelnen Systeme im Netzwerk ebenfalls in drei Kategorien ein. So lässt sich der Integritätsstatus schnell erkennen. Je nach Auswirkung der fehlenden Patches werden die Systeme in die Kategorien „fehlerfrei“, „anfällig“ und „sehr anfällig“ eingeteilt:

• „fehlerfrei“ sind Systeme, auf denen alle aktuellen Patches installiert wurden.
• „anfällig“ sind Systeme, bei denen Patches der Schweregrade „mittel“ oder „niedrig“ fehlen.
• „stark anfällig“ sind Systeme, bei denen Patches der Schweregrade „kritisch“ oder „wichtig“ fehlen.

Einfaches Anpassen der Richtlinie für die Systemintegrität
Mit Patch Manager Plus können Sie die Vorgaben für den Integritätsstatus Ihrer Systeme einfach anpassen, indem Sie die Patch-Schweregrade ändern (z. B. in Bezug auf die Anzahl fehlender Patches).

2. Patch-Automatisierung

Ein automatisiertes Patch-Management-System hilft Ihnen dabei, Ihre Umgebung stets auf einem aktuellen Software-Stand zu halten, d. h. Patches zeitnah auf allen Geräten auszurollen. Mit Patch Manager Plus lassen sich typische Patch-Management-Aufgaben vollständig automatisieren – vom Überprüfen von Systemen auf fehlende Patches und dem Erstellen automatischer Bereitstellungsaufgaben für anfällige Systeme über die Installation der richtigen Patches für die Systeme bis zum Sammeln von Informationen darüber, ob das gesamte Unternehmen die Patch-Richtlinien erfüllt oder nicht.

Die wichtigsten Berichte:

• Der Bericht „anfällige Systeme“ („Vulnerable Systems Report“) gibt Auskunft über gesunde und anfällige Systeme in Ihrem Netzwerk. Er enthält Informationen darüber, wie viele Systeme die Patch-Richtlinien nicht erfüllen, d. h. nicht über alle kritischen Updates verfügen.
• Der Bericht „anfällige Patches“ („Vulnerable Patches Report“) listet alle fehlenden Patches im Netzwerk auf. So können Sie feststellen, welche Patches installiert werden müssen, um den Patch-Compliance-Status im gesamten Unternehmen zu verbessern.

Mit den dynamischen Patch-Berichten können Sie Geräte, die keine Patch-Compliance aufweisen, einfach erkennen und deren Sicherheitslücken schnell beheben.