Symantec Patch Management Solution

Ein Patch-Management-Werkzeug hat die Aufgabe, alle verwalteten Systeme zu analysieren, auf Schwachstellen zu überprüfen und in Sachen Updates auf dem neuesten Stand zu halten. Dazu gleicht das Tool die installierten Betriebssysteme und Software mit der Datenbank des Anbieters der Patch-Management-Software ab und löst die notwendigen Updates aus. In der Praxis ist es jedoch nicht selbstverständlich, dass das Patch-Management die richtige Version der laufenden Anwendung erkennt und die Updates zuverlässig verteilt. Zudem muss der Hersteller die zu patchenden Applikationen überhaupt in seiner Datenbank führen, um auch die benötigten Updates bereitzustellen. Am wichtigsten jedoch ist die Frage, wie schnell die Updates im Patch-Management-System bereitstehen. Denn schließlich nutzen Angreifer meistens bekannte, aber nicht geschlossene Sicherheitslücken, um Systeme und Netzwerke zu infiltrieren.

Umfassendes Patchen

Die Symantec Patch Management Solution ist ein Urgestein unter den Lückenschließern. Im Gegensatz zu vielen anderen Anbietern unterstützt Symantec, neben Windows, auch Macintosh-Systeme und die Enterprise-Versionen von RedHat und SUSE. Neben dem Aktualisieren von Software kann das Paket über Add-Ons auch die Endgeräte vor Viren und Spam schützen, die IT inventarisieren, physische und virtuelle Server als auch Desktops und Laptops verwalten. Wir haben uns auf die Hauptaufgabe fokussiert und es ergaben sich für uns zwei Aufgabenblöcke: Zum einen bekannte Sicherheitslücken schnell zu schließen, zum anderen Funktionsupdates für Anwendersoftware bereitzustellen.

Für Microsoft-Produkte lassen sich die notwendigen Aktualisierungen schnell über die WSUS-Datenbank ermitteln und bereitstellen. Doch neben dem Branchenprimus patcht Symantec auch Mac- und Linux-Geräte. Um auch hier immer aktuelle Softwareversionen bereitzustellen, pflegt ein Symantec-Team die

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.