Patchmanagement Seminarvortrag von Ann-Christin Weiergräber

Größe: px

Ab Seite anzeigen:

Download "Patchmanagement Seminarvortrag von Ann-Christin Weiergräber"

Ingrid Kuntz
vor 6 Jahren
Abrufe

1 Patchmanagement Seminarvortrag von Ann-Christin Weiergräber Betreuer: Prof. Ulrich Stegelmann Dipl.-Inform. Axel Blum

2 Einleitung Schwachstellen in IT-Systemen ~ 80 Anwendungen auf einem IT-System Versuch der Vermeidung Schwachstellen sind nicht auszuschließen 3 Formen von Schwachstellen 1. Fehler in der Funktionalität 2. Fehlende Funktionen 3. Sicherheitslücken Seminarvortrag Patchmanagement 2

3 Einleitung Schwachstellen in IT-Systemen Schwachstellen Durchschnitt insg Seminarvortrag Patchmanagement 3

4 Einleitung Schwachstellenbehebung 2 Möglichkeiten der Behebung: 1. De- und Neuinstallation der Software 2. Verändern oder Austauschen einzelner Dateien Neuinstallation ineffizient, deshalb Verändern/Austauschen einzelner Dateien Seminarvortrag Patchmanagement 4

5 Gliederung Grundlagen des Patchmanagements Zentrales Patchmanagement Eine Lösung: Secunia CSI Fazit Seminarvortrag Patchmanagement 5

6 Grundlagen des Patchmanagements Begriffe nachträglicher Software-Modifizierungen Update Upgrade Hotfix Patch Seminarvortrag Patchmanagement 6

7 Grundlagen des Patchmanagements Verarbeitung und Verteilung von Patches Verschiedene Installationsroutinen 80 installierte Programme: 30 von Microsoft, 50 von Drittanbietern Nicht gepatcht: Drittanbieter 11,3%, Microsoft 4,8% Ziel: Produkte aller Hersteller im Patchmanagement Seminarvortrag Patchmanagement 7

8 Grundlagen des Patchmanagements Definition Patchmanagement [Patch management is] the act, manner, or practice of managing, handling, supervising and controlling the application of code to software in order to fix a bug [ ]. 1 Aufgaben des Patchmanagements: Verfügbarkeit von Patches prüfen Vorhandene Patches installieren Verwaltung, Kontrolle und Überprüfung 1 Stanton, A., & Bradley, S. (2005). Patch Management Best Practices. Portsmouth: Ecora Software Corporation Seminarvortrag Patchmanagement 8

9 Grundlagen des Patchmanagements Zyklus des Patchmanagements 5. überprüfen 1. aktualisieren 4. installieren 2. identifizieren 3. planen Seminarvortrag Patchmanagement 9

10 Zentrales Patchmanagement Unterschiede zum lokalen Patchmanagement lokal zentral Seminarvortrag Patchmanagement 10

11 Zentrales Patchmanagement Zyklus im zentralen Patchmanagement 6. überprüfen 1. aktualisieren 5. installieren 2. identifizieren 4. verteilen 3. planen Seminarvortrag Patchmanagement 11

Eine Lösung: Secunia CSI Unternehmensprofil 1 Dänisches Softwareunternehmen Software zur Erhöhung von IT-Sicherheit Führender Anbieter in

12 Eine Lösung: Secunia CSI Unternehmensprofil 1 Dänisches Softwareunternehmen Software zur Erhöhung von IT-Sicherheit Führender Anbieter in dem Bereich 3 Produkte: Seminarvortrag Patchmanagement 12

13 Eine Lösung: Secunia CSI Secunia CSI als Patchmanagement-Lösung Entdeckung rescan scan Verifizierung Ergebnisse patchen beurteilen Filterung Seminarvortrag Patchmanagement 13

Eine Lösung: Secunia CSI Secunia CSI als Patchmanagement-Lösung WSUS Secunia CSI System Center Patch Creation Paket Erstellung Vulnerability Intelligence Analyse der Ergebnisse Patch Deployment

14 Eine Lösung: Secunia CSI Secunia CSI als Patchmanagement-Lösung WSUS Secunia CSI System Center Patch Creation Paket Erstellung Vulnerability Intelligence Analyse der Ergebnisse Patch Deployment Patch Verteilung Secunia Cloud Vulnerability Scanning Schwachstellen Scan In Anlehnung an: Seminarvortrag Patchmanagement 14

15 Fazit Zusammenfassung Installation von Patches für IT-Sicherheit wichtig Effiziente Lösung: Patchmanagement In Netzwerken: zentrales Patchmanagement Secunia Corporate Software Inspector eine Möglichkeit zur Realisierung Seminarvortrag Patchmanagement 15

16 Fazit Grenzen des Patchmanagements Technische Einflüsse Menschliche Einflüsse Das schwächste Glied in der Sicherheit sind die Menschen, die das System nutzen, damit arbeiten und es administrieren. Seminarvortrag Patchmanagement 16

17 Vielen Dank für Ihre Aufmerksamkeit. Seminarvortrag Patchmanagement 17

18 Quellen Aebi, D. (2004). Praxishandbuch Sicherer IT-Betrieb. Wiesbaden: Betriebswirtschaftlicher Verlag Dr. Th. Gabler/GWV Fachverlage GmbH. Australian Signals Directorate. (April 2013). Strategies to Mitigate Targeted Cyber Intrusions. Abgerufen am 10. November 2015 von BSI. (2014). Die Lage der IT-Sicherheit in Deutschland Bonn: Bundesamt für Sicherheit in der Informationstechnik (BSI). G Data. (2013). Praxisleitfaden Patchmanagement. Von G Data: Praxisleitfaden.pdf. abgerufen Geiser, K. (20. November 2014). Patch, Update, Upgrade. Abgerufen am 23. November 2015 von aspectra, hosting your future: Harvard. (2015). A New Language. Von The Mark at Harvard: abgerufen Müller, K.-R. (2014). IT-Sicherheit mit System. Groß-Zimmern: Springer Verlag. Nicastro, F. M. (2012). Security Patch Management. Boca Raton: CRC Press. SANS-Institute. (2015). Critical Security Controls Version 5. Abgerufen am 09. November 2015 von SANS: Secunia. (2013). CSI 7.0 Technical User Guide. Abgerufen am 02. Dezember 2015 von Secunia: Secunia. (30. April 2013). Secunia CSI Best Practice Guide. Abgerufen am 11. Dezember 2015 von Secunia: Secunia. (26. Oktober 2015). Contury Reports DE/AUT/CH. Abgerufen am 27. November 2015 von Secunia: Secunia. (25. März 2015). Vulnerability Review Abgerufen am 11. Dezember 2015 von Secunia: Stanton, A., & Bradley, S. (2005). Patch Management Best Practices. Portsmouth: Ecora Software Corporation. Tipton, H. F., & Krause, M. (2005). Information Security Management Handbook. Boca Raton: Auerbach Publications. Seminarvortrag Patchmanagement 18

Ähnliche Dokumente

Intelligentes Management von Software Schwachstellen und Sicherheitspatches

Intelligentes Management von Software Schwachstellen und Sicherheitspatches Secunia We are all about vulnerabilities Sonja Tietz Regional Director D, A, CH Über Secunia Firmenübersicht: Gegründet: 2002