Patch Management – Das Patch Management ist heute zentraler Bestandteil eines Managementsystems.

Es sorgt neben der automatischen Beschaffung auch für den Test und letztendlich der Installation benötigter Updates für Programme und Treiber von Betriebssystemen und Drittanbieterprodukten.

Patchen bedeutet aktualisieren, optimieren und Fehlerbehebung von Betriebssystemen oder Programmen, die wiederum wichtige und kritische Prozesse auf Computersystemen durchführen.

Auf diesem Wege lassen sich beispielsweise Sicherheitslücken in einer bestehenden Software-Applikation schließen.

Beim Patchen – zu Deutsch: flicken – handelt es sich um die im Softwarebereich übliche Art der bedarfsorientierten Korrektur einer bestehenden, bei Kunden in Betrieb befindlichen PC-Systemen. Der Bedarf nach einem Patch hat unterschiedliche Ursachen. Deshalb unterscheidet die Industrie drei Patch-Typen:

  • Bugfix: Unter Bugfix ist die Begebung von Fehlern zu verstehen, die sich im Programm-Quellcode ansiedeln.
  • Hotfix: Mit Hotfix bezeichnet man die unaufschiebbare Behebung von Fehlern im Anwendungsprogramm.
  • Update: Ein Update ist die klassische Form der Aktualisierung. Es beinhaltet Funktionserweiterungen, zum Teil auch die Begebung von Fehlern.

Schlecht oder gar nicht installierte Software-Aktualisierungen (Patches) sind Einfallstore für aggressive Angreifer, Computerviren und andere Malware. Hacker nutzen die entstehenden Sicherheitslücken, um in IT-Strukturen einzudringen, Daten zu manipulieren oder auf vertrauliche Daten zuzugreifen. Doch nicht nur Betriebssysteme sondern auch Drittanbieter-Software steht oft im Fokus solcher Angreifer.

Analyse- und Verwaltungs-Automatismen

Um die Einfallstore für Angreifer und Schädlinge wirkungsvoll zu schließen, empfehlen wir unseren Kunden ein automatisiertes Patchen seiner Server-und Desktopsysteme. Wir sind in der Lage unseren Kunden eine (halb)automatisierte Form des Patch Managements, wie es für moderne Enterprise Systemumgebungen verfügbar ist, ebenfalls anzubieten. Dieses Verfahren überprüft auf Schwachstellen. Gleichzeitig hält es uns über ein zentrales Managementsystem über die Verfügbarkeit von Updates auf dem Laufenden. Dabei wird neben der im Unternehmen eingesetzten Betriebssystemsoftware und den genutzte Anwendung-Programmen mit den Datenbanken des Patch Management Systems abgeglichen. Vorliegende Patches und Updates werden gemeldet. Wir können dann automatisch oder individuell durch unseren technischen Mitarbeiter die Patches in die Systemumgebung unserer Kunden einpflegen.

Es gibt folgende Schweregrade bei der Patchprüfung, die als Ergebnis einer täglichen Sicherheitsüberprüfung (TSÜ) gemeldet werden:
Kritisch, Wichtig, Mäßig, Niedrig und Andere

Für jede der obigen Kategorien kann folgender Installationsmodus aktiviert werden: ignorieren, zulassen oder manuell installieren.

Warum sollten Sie sich auch noch um Updates kümmern?

Wir übernehmen die Updates Ihrer Systeme!

Eine „Freigabe und Installation“ erfolgt durch unseren qualifizierten technischen Mitarbeiter, der Datum und Uhrzeit einer Installation mit Ihnen vereinbart.

Somit wird gewährleistet, dass alle PCś im Unternehmen den identischen Patchstand haben.