Konto Anmelden
Jump to section

Was ist Patch-Management (und -Automatisierung)?

URL kopieren

Unter Patch-Management versteht man die Kontrolle des Administrators über Updates von Betriebssystemen (BS), Plattformen oder Anwendungen. Es umfasst die Identifikation von Systemfunktionen, die verbessert oder korrigiert werden können, das Erstellen dieser Verbesserung oder Korrektur, das Release des Update-Pakets sowie die Validierung der Installation dieser Updates. Patching ist – neben Software-Updates und der Neukonfiguration des Systems – ein wichtiger Bestandteil des Lifecycle-Managements von IT-Systemen.

Patches sind neue oder aktualisierte Codezeilen, die das Verhalten von Betriebssystemen, Plattformen oder Anwendungen bestimmen. Sie werden normalerweise nach Bedarf veröffentlicht, um Fehler im Code zu beheben, die Leistung vorhandener Funktionen zu verbessern oder neue Features hinzuzufügen. Patches werden immer als Updates für vorhandene Software veröffentlicht und stellen keine neu kompilierten Betriebssysteme, Plattformen oder Anwendungen dar.

Sie können sich auch auf die Hardware auswirken, wenn wir beispielsweise Patches veröffentlichen, die die Speicherverwaltung verändern, Lastbeschränkungen erstellen und die Hardware für Sprungvorhersagen-Hardware als Reaktion auf die auf Mikrochips abzielenden Meltdown- und Spectre-Angriffe von 2018 trainieren. 

Da Änderungen wie diese normalerweise schneller verteilt werden können als kleinere oder größere Software-Releases, werden Patches regelmäßig als Netzwerksicherheits-Tools gegen Cyberangriffe, Sicherheitsverletzungen und Malware verwendet. Das sind Schwachstellen, die durch neu auftretende Bedrohungen, veraltete Patches oder Systemfehlkonfigurationen verursacht werden.

Weil ein Patching ohne Plan mit Sicherheit im Chaos endet. 

IT-Umgebungen in Unternehmen können Hunderte von Systemen enthalten, die von großen Teams betreut werden. Dies wiederum erfordert Tausende von Sicherheits-Patches, Fehlerkorrekturen und Konfigurationsänderungen. Selbst mit einem Scan-Tool kann sich das manuelle Durchsuchen von Datendateien zur Identifikation von Systemen, Updates und Patches als sehr mühsam erweisen. 

Mithilfe von Patch-Managementtools können Sie klare Berichte darüber erstellen, welche Systeme gepatcht sind, welche gepatcht werden müssen und welche nicht konform sind.

Cloud-Management hat noch viel mehr zu bieten.

Patch-Managementlösungen können mit Automatisierungssoftware kombiniert werden, um die Konfiguration und Patch-Genauigkeit zu verbessern sowie Fehler zu reduzieren. Die zusätzlichen Funktionen der Automatisierung verringern den manuellen Aufwand für die Identifikation und Prüfung sowie das Patching von Systemen.

Beispielsweise lassen sich mit wenigen Red Hat Ansible Automation Platform-Modulen Patch-Prozesse teilweise automatisieren, darunter das Aufrufen von HTTP-Patch-Methoden, die Anwendung von Patches mit dem Patch-Tool GNU sowie das Anwenden (oder Zurücksetzen) aller verfügbaren System-Patches

Manche Server werden gemeinsam für einen Kunden verwendet und müssen deshalb in einer bestimmten Reihenfolge neu gestartet werden. Mit einem Ansible Playbook/Skript lässt sich dies problemlos sicherstellen.

Best Practices beim Patch-Management

<p><strong>Identifikation von Systemen</strong>, die nicht konform, fehleranfällig oder nicht gepatcht sind.</p>

Priorisierung von Patches basierend auf potenziellen Auswirkungen.

Regelmäßiges Patching. Patches werden normalerweise einmal im Monat oder in kürzeren Zeitabständen bereitgestellt.

Testen von Patches, bevor sie in der Produktivumgebung bereitgestellt werden.

Weiterlesen

ARTIKEL

Was ist DevSecOps?

Wenn Sie die Agilität und Reaktionsfähigkeit von DevOps vollständig ausschöpfen möchten, muss die IT-Sicherheit im gesamten Lifecycle Ihrer Apps eine Rolle spielen.

ARTIKEL

Was ist das Besondere an der Cloud-Sicherheit?

Die wichtigsten Sicherheitslücken gefährden sowohl traditionelle IT- als auch Cloud-Systeme. Lernen Sie die Unterscheidungsmerkmale kennen.

ARTIKEL

Was ist SOAR?

SOAR umfasst drei wichtige Software-Funktionen, die Sicherheits-Teams verwenden: Case- und Workflow-Management, Aufgabenautomatisierung sowie eine zentrale Methode, um Bedrohungsinformationen (die so genannte Threat Intelligence) aufzurufen, zu durchsuchen und zu teilen.

Mehr über Sicherheit erfahren

Produkte

Red Hat Certificate System

Ein Sicherheits-Framework, in dem Nutzeridentitäten verwaltet werden und Kommunikation verschlüsselt wird.

Red Hat Advanced Cluster Security Kubernetes

Eine unternehmensfähige, Kubernetes-native Lösung für Container-Sicherheit, mit der Sie cloudnative Anwendungen zuverlässiger entwickeln, bereitstellen und ausführen können.

Red Hat Insights

Ein Service für prädiktive Analytik, mit dem sich Probleme mit der Sicherheit, Performance und Verfügbarkeit Ihrer Red Hat Infrastruktur erkennen und beheben lassen.

Red Hat Advanced Cluster Management Kubernetes

Eine zentrale Konsole mit integrierten Sicherheitsrichtlinien, mit der Sie Kubernetes-Cluster und -Anwendungen verwalten können.

Ressourcen

Illustration - mail

Möchten Sie mehr zu diesen Themen erfahren?

Abonnieren Sie unseren kostenlosen Newsletter, Red Hat Shares.