Next-Generation Patch-Management – Remediation, der Systemsanierer für ein sicheres N - Prof. Dr. Norbert Pohlmann

M. Jungbauer, N. Pohlmann, M. Stein:,
“Next-Generation Patch-Management – Remediation, der Systemsanierer für ein sicheres Netzwerk”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
3/2010

Nachrichten über Schadsoftware, Sicherheitslücken und neue Angriffsarten sind mittlerweile ein alltäglicher Bestandteil unserer digitalen Welt. Der Schutz des eigenen (Firmen-)Netzes ist vor diesem Hintergrund sowohl für Unternehmen als auch für Behörden eine Herausforderung, die aber durch
Patch-Management-Systeme scheinbar gut handhabbar ist. Auch „Network Access Control“-Lösungen (NAC) bieten durch die sogenannte „Remediation“ die Möglichkeit, Systeme automatisch in einen aktuellen Zustand zu bringen und zu halten. Macht also der Einsatz von Patch-Management-Lösungen den Einsatz von NAC beziehungsweise umgekehrt der Einsatz von NAC die Verwendung von Patch-Management-Lösungen unnötig? Oder ergänzen sich Patch-Management und Network Access Control?

In einer perfekten Welt gäbe es keine Schadsoftware, keine Viren, Würmer, trojanischen Pferde und der Gleichen. Nun wissen wir dass die Welt nicht perfekt ist und dass Schadsoftware eine erhebliche Bedrohung für Unternehmenswerte darstellt. Schadsoftware nutzt Schwachstellen in Applikationen und Betriebssystemen um in Rechnersysteme einzudringen beziehungsweise Schaden anzurichten. Sobald solche Schwachstellen in Programmen entdeckt werden, wird in der Regel in kurzer Zeit ein Patch veröffentlicht, der das Problem löst. Diese Patches müssen dann durch den Netzbetreiber möglichst schnell – im besten Fall automatisiert – an alle betroffenen Rechnersysteme verteilt werden. Nur so kann der Zeitraum für erfolgreiche Angriffe auf bekannte Schwachstellen (Window of Vulnerability) auf ein Minimum begrenzt werden. Genau an dieser Stelle kommen Patch-Management-Systeme zum Einsatz, die den Patch Prozess automatisieren. Die am Markt existierenden Patch-Management-Lösungen erfüllen allgemein die folgenden Funktionen:
• Zentrales Management
• Überwachung der Rechnersysteme
• Überwachung der Veröffentlichung von Patches
• Testen der Patches
• Automatisierte Patch Verteilung
• Automatisierte Patch Anwendung
• Erstellen von Berichten
Beim Einsatz eines Patch-ManagementSystems wird der „Patch-Status“ der angeschlossenen Rechnersysteme im Netzwerk permanent durch das System dargestellt. Die Überprüfung der Systeme und das Einspielen der Patches können prinzipiell zu beliebigen Zeitpunkten geschehen. Für einen größeren Funktionsumfang, wie zum Beispiel Softwareverteilung und entfernte Konfiguration, existieren weitere Systeme, die auf dem gleichen Prinzip basieren. Teilweise werden diese Funktionen in ein Gesamtsystem gebündelt, was den Aufwand des Administrators für das Aktualisieren und Konfigurieren der Rechnersysteme im Netzwerk weiter verringert und die Cyber-Sicherheit weiter erhöht.

…