Das Patch Management, also organisieren und steuern von Software Updates, ist eine wichtige Säule jeder erfolgreichen IT Sicherheits Strategie (Zum kurzen Test bei fusic: Sind Sie vor Ransomware geschützt?). Insbesondere ist es wichtig, kritische Sicherheitslücken in Programmen sofort zu schließen, um einen Angriff durch Kriminelle zu verhindern. Prominente Beispiele der letzten Jahre sind die Sicherheitslücken “PrintNightmare” oder Lücken im Microsoft Exchange Server, welche durch die Gruppe”HAFNIUM” ausgenutzt wurden.
Dabei ist, neben dem Betriebssystem, jegliche installierte Software angreifbar. Alleine für das beliebte PDF Programm “Acrobat Reader” lassen sich von Januar bis Ende Juli 2023, 33 solcher Schwachstellen finden. (Übersicht bei Mitre.org). Für Microsofts Word sind es acht im gleichen Zeitraum.
IT-Administrator*Innen stellt das schnell vor die Herausforderung, hier die Übersicht zu behalten sowie gleichzeitig unter Zeitdruck Updates auszuführen. Eine Lösung, die Schwachstellen aufzeigt und das einfache schließen dieser ermöglicht ist also notwendig.
Natürlich gibt es schon lange genau für diesen Zweck eigene zusätzliche Lösungen. ESET integriert das nun, mit der Ende Juli veröffentlichten Version, in seine Sicherheitsprodukte. Für Kunden mit mindestens ESET Protect Complete ist es sogar kostenlos.
Außerdem ist keine zusätzliche Installation notwendig. Auf allen Windows Clients mit bereits aktiver Endpoint Protection kann das Patch Management direkt angeschaltet werden. Die Konfiguration findet, wie gewohnt, über die zentrale und übersichtliche “ESET Protect” Konsole statt. Auch eine Automatisierung über die bereits bekannten “Policies” (Richtlinien) ist schon möglich. Ebenso lassen sich besonders kritische Sicherheitslücken priorisieren.
ESET Kunden genießen also den Vorteil die Sicherheit Ihrer Systeme ohne zusätzliche Software und Knowhow zu erhöhen. Zudem bleibt der Aufwand dafür erfreulich gering.
Zum Start unterstützt ESET Windows Client Betriebssysteme. Die Unterstützung für Windows Server, MacOS und Linux ist mittelfristig geplant. Schwachstellen erkennen und beheben kann ESETs “Vulnerability und Patch Management” aktuell bei 255 Applikationen. Darunter PDFExchange, Acrobat Reader und Microsoft Office.
Wir können also abschließend allen Administrator*Innen, mit passender Lizenz empfehlen, dieses nützliche Feature einmal auszupobieren und allen anderen bei uns nach einem Test oder Unterstützung bei der Implementierung zu fragen.
Weiterführende Informationen von ESET direkt: ESET Blog: Patch Management