Patch-Management: Mehr Lücken, immer weniger Zeit

Verteilung über Depotstrukturen

Auch Unternehmen mit Zweigstellen im Ausland haben beim zentralen Einspielen von Updates und Patches oft mit Problemen zu kämpfen. So muss das Patch-Management-Tool in der Lage sein, notfalls auch mit einer geringen Bandbreite den vollen Leistungsumfang zu bieten.

Hier können Tools punkten, die neben dem Onlinetransfer auch andere Verteilungskonzepte vorsehen – etwa die Verteilung der Patches über eine Depotstruktur. Diese Möglichkeit bietet beispielsweise das plattformunabhängige Enterprise Management der Asdis Software AG. Auf den jeweiligen Ziel-Servern wird ein Agent aufgespielt, der die Datenpakete entgegen nimmt, die vom Server der Zentrale an die Zweigstellen versendet werden. Erst nach der vollständigen Übertragung findet eine Verteilung an die Clients statt.

Damit lässt sich zum einen die Netzlast minimieren. Zum anderen bleiben die Updates und Patches dauerhaft auf den Depotservern der Zweigstellen gespeichert, wodurch bei einem Systemabsturz keine erneute Paketierung notwendig wird und die Patches umgehend auf die Systeme aufgespielt werden können.

Änderungen an der Software, die durch die Security Fixes und Updates entstehen, werden mittels integrierter Reportingfunktion protokolliert und in einer Konfigurationsdatenbank (CMDB) festgehalten. So können die Informationen über Änderungen, Softwarestände und Konfigurationen als Informationsgrundlage für das Einspielen neuer Updates genutzt werden.

Sie liefern Administratoren aber auch einen geeigneten Nachweis, dass Updates, Patches und Software installiert, verteilt oder deinstalliert wurden und das System tatsächlich aktualisiert und damit im Sinne eines durchgängigen Risikomanagement-Prozesses bestmöglich geschützt wurde. Das Enterprise Management verfügt selbst ebenfalls über Sicherheitsfeatures wie Verschlüsselung und Signaturen, damit sich bei der Software-Verteilung keine Malware einschleichen kann.