Abwehr mit Patch – Management

Denn laut einer Studie von B2B International, die Kaspersky Lab in Auftrag gegeben hat, setzen nur 35 Prozent aller Unternehmen, die Tools für das Client-System-Management verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management. Und laut F-Secure hätten 83 Prozent der zehn am häufigsten entdeckten Malware-Typen durch Updates der Software schon im Vorfeld verhindert werden können. Als Ergänzung zum bestehenden Angebot führen daher immer mehr etablierte Anti-Malware-Spezialisten Lösungen für das Patch-Management ins Portfolio ein. Kaspersky selbst bietet Patch-Management und Vulnerability-Scanning in der Advanced-Version der „Endpoint Security for Business“. Als Zusatzmodul zu seinen Netzwerklösungen bietet der AV-Hersteller G Data seit Kurzem ein eigenes Patch-Management. Dieses greift auf eine Datenbank von über 15.000 zertifizierten Patches zurück. Es unterstützt die Verwaltung der firmeninternen Patch-Policies unabhängig von der Ausstattung der Clients und ermöglicht damit auch einen Überblick über die genutzten Anwendungen im Netzwerk. Der finnische Security-Spezialist F-Secure setzt dagegen gleich auf die Cloud und bietet mit dem „Software Updater“ eine Patch-Management-Lösung für kleinere und mittlere Unternehmen an. Ein Beispiel für eine weiter führende Patch-Integration in spezielle Lösungen gibt DenyAll mit neuen Sicherheitsfunktionen im Feature Pack 1 der Web Application Firewall (WAF) „DenyAll rWeb 4.1“. Ein Beispiel für eine weiter führende Patch-Integration in spezielle Lösungen gibt DenyAll mit neuen Sicherheitsfunktionen im Feature Pack 1 der Web Application Firewall (WAF) „DenyAll rWeb 4.1“. Noch weiter geht die Schwachstellenbeseitigung mittels Angriffssimulationen. Der Sicherheitsmanagement-Anbieter FireMon hat dazu in der Version 7.0 des „Security Managers“ das Vulnerability-Management der Cloud Plattform „QualysGuard“ von Qualys integriert.