Anmelden / Registrieren Konto

Management

Was ist Patch-Management (und -Automatisierung)?

Unter Patch-Management versteht man die Kontrolle des Administrators über Updates von Betriebssystemen (BS), Plattformen oder Anwendungen. Es umfasst die Identifikation von Systemfunktionen, die verbessert oder korrigiert werden können, das Erstellen dieser Verbesserung oder Korrektur, das Release des Update-Pakets sowie die Validierung der Installation dieser Updates. Patching ist – neben Software-Updates und der Neukonfiguration des Systems – ein wichtiger Bestandteil des Lifecycle-Managements von IT-Systemen.

Was sind Patches?

Patches sind neue oder aktualisierte Codezeilen, die das Verhalten von Betriebssystemen, Plattformen oder Anwendungen bestimmen. Sie werden normalerweise nach Bedarf veröffentlicht, um Fehler im Code zu beheben, die Leistung vorhandener Funktionen zu verbessern oder neue Features hinzuzufügen. Patches werden immer als Updates für vorhandene Software veröffentlicht und stellen keine neu kompilierten Betriebssysteme, Plattformen oder Anwendungen dar.

Sie können sich auch auf die Hardware auswirken, wenn wir beispielsweise Patches veröffentlichen, die die Speicherverwaltung verändern, Lastbeschränkungen erstellen und die Hardware für Sprungvorhersagen-Hardware als Reaktion auf die auf Mikrochips abzielenden Meltdown- und Spectre-Angriffe von 2018 trainieren. 

Da Änderungen wie diese normalerweise schneller verteilt werden können als kleinere oder größere Software-Releases, werden Patches regelmäßig als Netzwerksicherheits-Tools gegen Cyberangriffe, Sicherheitsverletzungen und Malware verwendet. Das sind Schwachstellen, die durch neu auftretende Bedrohungen, veraltete Patches oder Systemfehlkonfigurationen verursacht werden.

Gründe für das Patch-Management

Weil ein Patching ohne Plan mit Sicherheit im Chaos endet. 

IT-Umgebungen in Unternehmen können Hunderte von Systemen enthalten, die von großen Teams betreut werden. Dies wiederum erfordert Tausende von Sicherheits-Patches, Fehlerkorrekturen und Konfigurationsänderungen. Selbst mit einem Scan-Tool kann sich das manuelle Durchsuchen von Datendateien zur Identifikation von Systemen, Updates und Patches als sehr mühsam erweisen. 

Mithilfe von Tools für das Patch-Management können Sie klare Berichte darüber erstellen, welche Systeme gepatcht sind, welche gepatcht werden müssen und welche nicht konform sind.
 

Automatisierung des Patch-Managements

Patch-Managementlösungen können mit Automatisierungssoftware kombiniert werden, um die Konfiguration und Patch-Genauigkeit zu verbessern sowie Fehler zu reduzieren. Die zusätzlichen Funktionen der Automatisierung verringern den manuellen Aufwand für die Identifikation und Prüfung sowie das Patching von Systemen.

Beispielsweise lassen sich mit wenigen Red Hat Ansible Automation Platform-Modulen Patch-Prozesse teilweise automatisieren, darunter das Aufrufen von HTTP-Patch-Methoden, die Anwendung von Patches mit dem Patch-Tool GNU sowie das Anwenden (oder Zurücksetzen) aller verfügbaren System-Patches

Manche Server werden gemeinsam für einen Kunden verwendet und müssen deshalb in einer bestimmten Reihenfolge neu gestartet werden. Mit einem Ansible Playbook/Skript lässt sich dies problemlos sicherstellen.

Best Practices beim Patch-Management

Identifikation von Systemen, die nicht konform, fehleranfällig oder nicht gepatcht sind.

Priorisierung von Patches basierend auf potenziellen Auswirkungen.

Regelmäßiges Patching. Patches werden normalerweise einmal im Monat oder in kürzeren Zeitabständen bereitgestellt.

Testen von Patches, bevor sie in der Produktivumgebung bereitgestellt werden.

Patch-Management-Software

Red Hat Ansible Automation Platform

Eine agentenlose Automatisierungsplattform.

Red Hat Satellite product logo

Ein Tool zur Betriebssystemverwaltung im gesamten Unternehmen.

Automatisierung und Management haben noch viel mehr zu bieten