Ondertussen begrijpen we dat kwetsbaarheden in toepassingen een ernstig probleem vormen. Dit bespraken we ook in deze eerdere blog. Een beter inzicht krijgen in de aanwezige toepassingen en voorkomende kwetsbaarheden is echter weer een ander verhaal en kan vrij tijdrovend zijn.
Het bijhouden van alle belangrijke, actuele bedreigingen en patches voor software van derden (de zogenaamde third party applications) wordt daarom vaak als een onmogelijke taak ervaren. Patch management toch onmisbaar? Dan hebben wij goed nieuws! Je bent slechts 2 stappen verwijderd van het gemakkelijker maken van je patch processen.
1. Ken de kwetsbaarheden van je bedrijfsnetwerk!
Ken je alle gebruikte toepassingen in je netwerk? Mooi, dan kan je je nu focussen op de bekende kwetsbaarheden en beschikbare patches. Hiervoor wordt soms een patch catalogus gebruikt, maar dit geeft je slechts beperkte informatie. Het concrete doel is zo snel mogelijk op de hoogte zijn van kwetsbaarheden en in het bijzonder die kwetsbaarheden die je nog moet patchen.
Je wil niet alleen weten welke applicaties worden beïnvloed, maar ook hoe ze worden beïnvloed. Hoe kunnen deze kwetsbaarheden door hackers worden uitgebuit? En wat zijn de mogelijke consequenties van een ‘succesvolle’ uitbuiting?
In de praktijk een netwerk beveiligen en up-and-running houden is moeilijk, omdat er dagelijks zoveel andere tijdrovende dingetjes gedaan moeten worden. En dat is waar het belangrijkste instrument voor effectief patch management in het spel komt: geautomatiseerde software.
2. Effectief patch management: automatisering
De juiste software kan de kloof tussen accurate informatie over kwetsbaarheden en het daadwerkelijk verhelpen van kwetsbaarheden overbruggen. Zo zorgt alert routing ervoor dat de meest geschikte informatie bij relevante belanghebbenden terechtkomt. Samenwerkingen met Microsoft-technologieën zoals WSUS en SCCM, zorgen ervoor dat applicaties van derden gepatched worden binnen dezelfde updatecyclus als je Microsoft-software.
Door automatisering wordt het praktisch haalbaar om het patchen uit te voeren. Security voorzieningen binnen de organisatie worden aangevuld zonder dat processen complexer of duurder worden dan ze moeten zijn. En bovendien beschermt secure patching organisaties tegen toenemende veiligheidsdreigingen!
Volgende keer meer over gestructureerd patchen! Vragen? Neem vrijblijvend contact met ons op!
Lees ook de voorgaande blogs over Patch Management van Flexera:
- Deel 3: Welke bedreigingen schuilen in jouw netwerkbeveiliging?
- Deel 2: 3 factoren voor onvoldoende bescherming van het bedrijfsnetwerk
- Deel 1: Bedrijfsgegevens beveiligen?
Meer informatie over Flexera:
