So vermeiden Sie diese zwei gängigen Probleme beim monatlichen Patching
Es ist soweit - die Zeit für das Patchen Ihrer Endpunkte. Vielleicht genießen Sie diese Tätigkeit, aber ich vermute, eher nicht. Das Patchen kann eine äußerst mühsame Aufgabe sein, und da viele Organisationen dies immer noch manuell erledigen, verbringen sie mehr Zeit und Ressourcen mit dem Patchen, als ihnen lieb ist.
Angesichts der Tatsache, dass Sie all diese Zeit und Ressourcen für das Patchen aufwenden, sollten Sie sicherstellen, dass es auch reibungslos funktioniert. Niemand möchte die ganze Energie für die Patch-Verwaltung aufwenden, nur um sich dann in einem Wirrwarr aus Unklarheiten und Fehlern wiederzufinden.
Lassen Sie uns also sicherstellen, dass Sie diese beiden häufigsten Probleme mit dem monatlichen Patching nicht erleben:
- Funktionieren Ihre Patches?
- Haben Sie die Patches in Ihrer Umgebung getestet?
Patch-Problem Nr. 1: Funktionieren Ihre Patches?
Es ist nicht ungewöhnlich, dass Sicherheits-Patches und Updates einfach fehlschlagen. Manchmal liegt es an einem besonderen Umgebungsproblem. In anderen Fällen ist der Patch selbst einfach fehlerhaft.
Gut, dass Sie sich entschlossen haben, den Patch zu überprüfen, bevor Sie ihn blindlings einspielen, nicht wahr? Aber was können Sie jetzt tun, wo es nicht mehr funktioniert? Nun, das kommt darauf an.
Lösung 1: Nehmen Sie Kontakt mit Ihrem Drittanbieter für Patch-Management auf
Wenn Sie Ihre Patch-Updates von einem Drittanbieter verwalten lassen, ist dies der Erste, an die Sie sich wenden sollten.
Obwohl Unternehmen, die Patches von Drittanbietern verwalten, die Inhalte, die sie an ihre Kunden weitergeben, gründlich testen, können sie nicht jedes Anwendungsszenario testen. Möglicherweise haben Sie einen Sonderfall eingerichtet – oder Ihr Endgerät behandelt den Patch anders, als der Drittanbieter erwartet.
Was auch immer der Grund ist, Ihr Verkäufer sollte immer Ihr erster Ansprechpartner sein. Es ist nicht nur wichtig, den Fehler zu melden, damit er behoben werden kann, sondern es ist auch hilfreich für den Drittanbieter, der das Patching durchführt.
Sie haben vielleicht ein systemisches Problem gefunden. Dann sind Sie der Held, der das Unternehmen auf ein größeres Problem aufmerksam gemacht hat, das es schnell beheben kann!
Vielleicht ist es nicht systematisch, aber es ist ein so häufiges Problem, dass Sie dem Unternehmen geholfen haben, besser auf zukünftige Anrufe von anderen Kunden vorbereitet zu sein. Ganz zu schweigen davon, dass Sie ihnen jetzt ein potenzielles neues Anwendungsszenario gegeben haben, das sie in ihre Standard-Testprotokolle aufnehmen können!
Lösung 2: Erkundigen Sie sich bei Ihrer erweiterten Online-Community nach möglichen Patch-Problemen
Aber was ist, wenn Sie kein Drittanbieter-Patching-Unternehmen verwenden? Nehmen wir an, dass Ihre Organisation die Patches manuell sichtet.
Es gibt einige großartige Online-Ressourcen, mit denen Sie herausfinden können, ob andere Organisationen die gleichen Probleme haben, z. B:
- PatchManagement.org, „die wichtigste Mailingliste der Branche, die sich der Diskussion über Patch-Management widmet.“
- Verschiedene Reddit- und Mastodon-Communities, wie r/sysadmin, infosec.exchange oder jede herstellerspezifische Community.
- Ivantis Patch Tuesday-Ressourcen, in denen Sie erfahren, welche Patches veröffentlicht werden und was Sie davon erwarten können.
Egal, für welchen Weg Sie sich entscheiden, es gibt viele Möglichkeiten, um herauszufinden, was bei dem fehlgeschlagenen Patch falsch gelaufen ist.
Patch-Problem #2: Haben Sie die Patches in Ihrer Umgebung getestet?
Also gut, Sie haben beschlossen, jeden Patch zu testen, der auf den Markt kommt – ausgezeichnet! Dann sind Sie auf der sicheren Seite, oder?
Leider nein!
Vergessen Sie auch nicht, die Patches zu testen, die Sie auf Pilotgeräten in Ihrer Organisation verteilen wollen.
Sie werden sich vielleicht fragen, warum? Es ist doch letztlich nur ein einfaches Chrome-Update. Aber ist das wirklich so?
Die Einführung eines neuen Patches in Ihr System ist nicht anders als die Einführung eines neuen Haustieres in Ihrem Haus. Selbst wenn Sie schon einmal ein Haustier hatten und sicher sind, dass Sie wissen, wie man sich darum kümmert, wird jedes Tier anders auf Räume oder Menschen reagieren als Ihr vorheriges Haustier.
Ebenso kann jeder Patch seine eigenen Nuancen an Änderungen und Aktualisierungen aufweisen. Diese können oft im Widerspruch zu dem stehen, wofür Ihre Systeme oder Programme gedacht sind, und die Umgebung oder die Wirksamkeit des Patches beeinträchtigen, selbst wenn dieser Ihre früheren Tests bestanden hat.
Softwareunternehmen patchen ihre Produkte schließlich nicht speziell im Hinblick auf Ihre Systeme. Sie konzentrieren sich auf das Aktualisieren und Patchen ihrer eigenen Anwendungen und können sich nicht auf alle Anwendungsszenarien konzentrieren.
Den Dominoeffekt von Patch-Problemen beheben
Mit einer speziellen Pilotgruppe von Endgeräten, auf denen diese Updates getestet werden, können Sie sicherstellen, dass Sie keine Systeme, Programme oder sogar Prozesse unterbrechen, auf die Ihr Unternehmen angewiesen ist. Der Dominoeffekt eines einzigen kleinen Patch-Updates kann sich schädlich auf den gesamten Betrieb eines Unternehmens auswirken.
Anfang April veröffentlichte Chrome zum Beispiel einen Patch, um einige Fehler zu beheben. Aber dieser Patch brachte auch neue Fehler mit sich, von denen einer die Druckfunktion von Chrome betraf.
Was ist, wenn Ihr Unternehmen sehr viel druckt und die Möglichkeit, über Chrome zu drucken, eine unverzichtbare Voraussetzung für Ihren Betrieb ist?
Auf diese Weise können Sie durch das Testen aller Patches – selbst kleiner, unbedeutender Patches – eine Katastrophe vermeiden.
Denken Sie daran: Wenn etwas schief geht, pflanzt sich der Fehler über die ursprünglich betroffene Abteilung oder den Benutzer hinweg fort. Die meisten Benutzer und Unternehmen denken nicht an die nachgelagerten Auswirkungen, die ein kleiner Patch haben kann, wenn er nicht vollständig getestet wurde. Schließlich ist es oft die IT-Abteilung, die die Folgen eines Fehlers oder Ausfalls beseitigt.
Wenn es also an der Zeit ist, zu patchen, wollen wir möglichst erfolgreich sein. Um dies zu erreichen, finden wir eine solide Auswahl an Endpunkten, an denen wir unsere Patches testen – um sicherzustellen, dass wir keine vermeidbaren nachgelagerten Auswirkungen verursachen – und wir halten unsere Community-Ressourcen bereit, falls die Patches fehlschlagen.
Sie können sich auch zusätzlich informieren:
- Der ultimative Leitfaden zur risikobasierten Patch-Verwaltung für weitere Informationen über die Erstellung von Pilotgruppen, die Verwaltung von Patches nach Prioritäten und andere Grundlagen des Patchings.
- Der Security-Insights-Podcast, in dem es um die Bedeutung der Sichtbarkeit von Assets geht, bevor einfach ein neuer Patch aufgespielt wird.
- Die Patch-Tuesday-Serie, die alle unsere früheren Patching-Empfehlungen und Warnungen enthält. Verpassen Sie nicht die nächste Veranstaltung, die jeden Monat am Mittwoch nach dem Patch Tuesday stattfindet!
Manchmal ist die beste Patch-Management-Strategie einfach nur die gute alte Vorbereitung. Viel Erfolg!