Die drei wichtigsten Herausforderungen beim Patchmanagement und wie Sie ihnen begegnen

Transkript

1 LANDesk Technisches Whitepaper Die drei wichtigsten Herausforderungen beim Patchmanagement und wie Sie ihnen begegnen Technisches Whitepaper

2 Nähere Informationen finden Sie unter Soweit laut anwendbarem Recht zulässig, übernimmt LANDesk keinerlei Haftung und lehnt jegliche explizite oder implizite Gewährleistung in Bezug auf den Vertrieb und/oder Einsatz von LANDesk Produkten ab, einschließlich der Haftung oder Gewährleistung bezüglich der Tauglichkeit für einen bestimmten Zweck, der Handelstauglichkeit oder Nichtverletzung von Patenten, Urheberrechten oder anderen Rechten an geistigem Eigentum, ohne dass hierdurch die Rechte im Copyright eingeschränkt werden. LANDesk behält sich das Recht vor, dieses Dokument oder damit in Verbindung stehende Produktspezifikationen und -beschreibungen jederzeit ohne vorherige Ankündigung zu ändern. LANDesk gewährt keine Garantie für die Verwendung dieses Dokuments und übernimmt keine Haftung für Fehler, die möglicherweise in diesem Dokument enthalten sind. LANDesk verpflichtet sich auch nicht, die in diesem Dokument enthaltenen Informationen zu aktualisieren. Die neuesten Produktinformationen finden Sie unter Copyright 2013, LANDesk Software, Inc. und angeschlossene Unternehmen. Alle Rechte vorbehalten. LANDesk und die zugehörigen Logos sind entweder eingetragene Marken oder Marken von LANDesk Software Inc. oder der angeschlossenen Unternehmen in den USA und/oder anderen Ländern. Andere Marken und Namen können Eigentum ihrer jeweiligen Inhaber sein. LSI-1192-DEU 04/13 KB/JF-BB/RP

3 Inhalt Die Bedeutung von Patchmanagement... 4 Über LANDesk Patch Manager... 4 Das Funktionsprinzip von LANDesk Patch Manager... 4 Gehostete Datenbank für Anfälligkeits- und Sicherheitsinformationen... 5 LANDesk Coreserver und Scheduler-Dienst... 5 Inventardienst... 5 LANDesk Security Agent, Vulnerability Webdienst und Sicherheitsscan... 5 Dashboards und Berichte zur Sicherheit... 6 Patchmanagement-Herausforderung Nr. 1 Verwaltung der nicht von Microsoft stammenden Patches und Updates... 6 Patchmanagement-Herausforderung Nr. 2 Sicherstellen, dass mobile Geräte stets ordnungsgemäß gepatcht sind... 7 Patchmanagement-Herausforderung Nr. 3 Vereinfachung und Verbesserung der Patchmanagement-Prozesse... 7 Differenzierungsmerkmale gegenüber der Konkurrenz... 8 Patchmanagement unter Kontrolle gebracht

4 Die Bedeutung von Patchmanagement Überall auf der Welt sehen sich IT-Abteilungen bei der Verwaltung der ständig wachsenden Anzahl von Anwendungen und Programme auf Desktops, Laptops, Tablets und mobilen Geräten vor eine enorme Herausforderung gestellt. Ob durch Hacker, Viren oder gewöhnliche Softwarefehler Software und Betriebssysteme sind anfällig gegenüber Bedrohungen, die die Sicherheit und Performance gefährden. In Bezug auf Patches ständig auf dem neuesten Stand zu sein, ist eine Dauerbelastung für IT-Abteilungen. Diese müssen ohnehin schon mit wachsenden Verantwortlichkeiten, weniger Personal und oft auch mit gekürzten oder stagnierenden Budgets zurechtkommen. Unternehmen verstehen, dass Betriebssysteme gepatcht werden müssen. Doch die eigentliche Herausforderung für die IT besteht heutzutage in den Malware-Angriffen auf einzelne Anwendungen und dem ständig wachsenden Risiko von Angriffen auf einzelne Websites. Schädlicher Code wird über immer mehr URLs in Umlauf gebracht, d. h. die IT-Administratoren müssen sicherstellen, dass sie eine Vielzahl von Browsern in ihrer IT-Umgebung patchen können. Die explosionsartige Zunahme neuer Anwendungen in Verbindung mit dem Risiko von Infektionen durch Malware, die auf Websites lauert, hat für eine völlig neue Dynamik in der Verwaltung von Sicherheitspatches geführt. Die Wichtigkeit des Patchmanagements ergibt sich nicht einfach daraus, dass es Unternehmen in die Lage versetzt, anfällige Betriebssysteme oder Anwendungen zu patchen. Der Wert des Patchmanagements ergibt sich vielmehr aus der Fähigkeit, Patching für Anwendungen von Drittanbietern und auf mehreren Betriebssystemplattformen über ein einziges, zentrales System durchführen zu können. Die Kosten für das Patching steigen, wenn IT-Abteilungen mehrere Tools für die Verwaltung der verschiedenen Betriebssysteme und Anwendungen benötigen. Die wachsende mobile Belegschaft ist eine weiterer Grund, warum Patchmanagement für IT-Abteilungen so wichtig ist. Nicht nur die Geräte innerhalb des Unternehmensnetzwerks, sondern auch die mobilen Geräte der Mitarbeiter bzw. jene in remoten Büros zu schützen, hat höchste Priorität. Ein Lösung, die innerhalb und außerhalb der Grenzen Ihres Firmennetzwerks Sicherheit und Schutz für diverse Gerätetypen und verschiedene Betriebssysteme und eine Vielzahl von Anwendungen bieten kann, sorgt einerseits für eine Wertsteigerung und andererseits für eine Senkung der Gesamtbetriebskosten (TCO). Über LANDesk Patch Manager Wenn man den neuesten Exploits und Anfälligkeiten stets einen Schritt voraus sein möchte, ist es wichtig, dass die Endgeräte im Unternehmen hinsichtlich der Patches und Updates stets auf dem neuesten Stand sind. LANDesk Patch Manager automatisiert die ständig wiederkehrenden Prozesse zur Aktualisierung von Anfälligkeitsinformationen, zur Bewertung von Anfälligkeiten, die für die verschiedenen Software- und Hardwareassets eines Unternehmens relevant sind, für das Herunterladen der entsprechenden ausführbaren Patchdateien, das Reparieren von Anfälligkeiten bei Endgeräten und die Verifizierung der erfolgreichen Bereitstellung von Patches. LANDesk Patch Manager versetzt Unternehmen außerdem in die Lage, die drei wichtigsten Herausforderungen in Bezug auf das Patchmanagement dauerhaft auf einfache Weise und mit Erfolg zu bewältigen. Wie patche ich alle nicht von Microsoft stammenden Anwendungen und Betriebssysteme effektiv und effizient? Wie sorge ich dafür, dass meine mobilen Benutzer stets alle Patches und Updates installiert haben? Wie kann ich meinen Patchprozess so vereinfachen und verbessern, dass sich der Aufwand bei der IT verringert, die Gefährdung durch Anfälligkeiten abnimmt und die Erfolgsquote bei der Patchbereitstellung rasch ansteigt? Das Funktionsprinzip von LANDesk Patch Manager LANDesk Patch Manager ist ein Abonnementdienst, der Unternehmen hilft, alle ihre Endgeräte hinsichtlich Sicherheitsfixes, Betriebssystem- und Anwendungspatches auf dem neuesten Stand zu halten. Patch Manager automatisiert die Prozesse für die Patchbereitstellung und -verwaltung und bringt sie mithilfe der folgenden wichtigen Dienste unter Ihre Kontrolle: Gehostete (cloudgestützte) Datenbank für Anfälligkeits- und Sicherheitsinformationen LANDesk Coreserver Scheduler-Dienst Inventardienst LANDesk Security Agent Vulnerability Webdienst (WSVulnerability Core) Sicherheitsscanner (Vulscan) Dashboards und Berichte zur Sicherheit 4

5 Gehostete Datenbank für Anfälligkeits- und Sicherheitsinformationen LANDesk vereinfacht das Patchmanagement in vielerlei Hinsicht. So werden beispielsweise die neuesten Sicherheitsdefinitionen und -patches aus vertrauenswürdigen Quellen der Industrie und des Handels (z. B. von Microsoft, Apple, Adobe, Kaspersky Lab, Lenovo, McAfee, Red Hat, Dell, HP, Intel und vielen weiteren) abgerufen und in einer einzigen gehosteten Datenbank konsolidiert. Diese gehostete Datenbank wird ständig gepflegt und aktualisiert und Kunden von LANDesk können sich über die Cloud problemlos über die neuesten Sicherheitsinhalte auf dem Laufenden halten und auf diese zugreifen. Da die Sicherheitsinhalte in einer zentralen konsolidierten Datenbank in der Cloud gehostet werden, können die Unternehmen ihren Sicherheits- und Patchbedarf aus einer einzigen Quelle bedienen und müssen sich nicht unter hohem Aufwand mit mehreren verteilten Quellen auseinandersetzen, um auf die gewünschten Inhalte zugreifen zu können: LANDesk Coreserver und Scheduler-Dienst Unternehmen nutzen diese Sicherheitsinhalte, indem sie mit dem LANDesk Scheduler-Dienst einen Task erstellen, mit dem sie die spezifischen Patches und Sicherheitsinhalte auf ihren lokalen LANDesk Coreserver herunterladen, die für die unternehmensspezifischen Computer, Betriebssysteme und Anwendungen relevant sind. Dieser relevante Sicherheitsinhalt wird standardmäßig in eine lokale Datenbank gestellt. Die zugehörigen Binärdateien werden in einem Patchverzeichnis auf dem LANDesk Coreserver oder einem anderen Dateisystem innerhalb ihrer Umgebung gespeichert. Mit dem Scheduler- Dienst können Administratoren einen wiederkehrenden Task planen, der die Inhalte auf dem lokalen Coreserver des Unternehmens regelmäßig mit der von LANDesk gehosteten Sicherheitsdatenbank synchronisiert, die kontinuierlich aktualisiert wird. Unternehmen können das Patchrepository des Coreservers außerdem durch individuell angepasste Sicherheitsdefinitionen ergänzen. Diese benutzerdefinierten Definitionen können beispielsweise angepasste Erkennungsregeln, zugehörige Patchdateien und Reparaturbefehle umfassen. Inventardienst Damit die Administratoren einfacher ermitteln können, welche Patch- und Sicherheitsdefinitionen für ihre Unternehmen relevant sind, bietet LANDesk Patch Manager einen Inventardienst, der Endgeräte scannt und Informationen zur zugehörigen Hardware, Software, Treibern und Patches sammelt. Diese Inventarinformationen werden auf dem LANDesk Coreserver katalogisiert und gespeichert, damit das Unternehmen den jeweiligen Patchbedarf ermitteln und potenzielle Sicherheitsprobleme schnellstmöglich bestimmen kann. Anhand dieser Inventardaten können darüber hinaus der aktuelle Patchstatus, die Versionen vom Betriebssystem und der Software bestimmt und bereits bekannte Anfälligkeiten erkannt werden. LANDesk Security Agent, Vulnerability Webdienst und Sicherheitsscan Der LANDesk Agent spielt eine entscheidende Rolle beim Patchmanagement. Sobald der Agent auf den Endgeräten des Unternehmens bereitgestellt wurde, führt er in regelmäßigen Abständen geplante Scans auf dem jeweiligen Gerät durch und verwendet den LANDesk Vulnerability Webdienst (WSVulnerabilty Core), um die Ergebnisse dieser Scans an den LANDesk Coreserver zurückzumelden. Die Scanergebnisse werden auch zur Aktualisierung der Inventardaten verwendet, die mit dem jeweiligen Endgerät verknüpft sind. Der Sicherheitsscanner des Agenten kann nach bekannten Patchanfälligkeiten suchen, einschließlich Branchen- und Benutzerdefinierter Anfälligkeiten. Der Scanner kann erkennen, ob ein Endgerät ein bestimmtes Betriebssystem, eine bestimmte Anwendung oder ein Treiberupdate benötigt. In Unternehmen, die LANDesk Security Suite lizenziert haben, erkennt der Sicherheitsscanner zusätzlich Spyware, blockierte Anwendungen sowie anfällige Software- und Hardwarekonfigurationen und kann außerdem Scans durchführen, die den Security Content Automation Protocol (SCAP)-Standards entsprechen. Administratoren können die Sicherheitsscanneroptionen eines Agenten konfigurieren, beispielsweise wann und wie oft der Scanner automatisch ausgeführt wird, welche Reparaturschritte ausgeführt werden und ob der Scan- und Reparaturfortschritt für den Benutzer angezeigt wird. Diese Optionen legen im Wesentlichen das Agentenverhalten fest, d. h. sie definieren, wonach der Agent scannt, wann dies geschieht und welche Reparaturoptionen zur Verfügung stehen, falls eine Anfälligkeit gefunden wird. Das Agentenverhalten kann sehr detailliert konfiguriert werden. Administratoren können globale Verhalten definieren, aber auch Verhalten für ganz bestimmte Patchbereitstellungen, Endgeräte oder Gruppen von Endgeräten. Ein gängiges Reparaturverhalten für einen Agenten bei der Erkennung einer Anfälligkeit könnte darin bestehen, dass der Agent mit dem LANDesk Vulnerability Webdienst interagiert, um zu bestimmen, ob im Zusammenhang mit dieser Anfälligkeit eine definierte Richtlinie vorliegt. Diese Richtlinie kann detaillierte Schritte enthalten, die der Agent zur Reparatur ausführen soll. Ein weiteres sehr leistungsstarkes und praktisches Agentenverhalten im Hinblick auf Reparaturen ist das automatische Korrigieren. Dieses Verhalten sorgt dafür, dass die Anfälligkeit bei Erkennung 5

6 automatisch repariert wird, indem die damit verknüpften notwendigen Patches bereitgestellt werden. Der Agent verwendet ferner den Vulnerability Webdienst, um den Reparaturstatus an den LANDesk Core zurückzumelden. Dashboards und Berichte zur Sicherheit LANDesk protokolliert alle Patchmanagement-Ereignisse in seiner Coredatenbank. So können Unternehmen die Verlaufsdaten sammeln, die zum besseren Verständnis der gegebenen Patchmanagementprobleme notwendig sind. Diese Daten können intelligent organisiert und in einer Vielzahl von LANDesk Dashboards und Berichten genutzt werden. Die LANDesk Patch Manager Dashboards helfen Administratoren, ihren Compliance- und Reparaturstatus zu visualisieren, einschließlich Übersichten über Endgeräte, die bezüglich kritischen Sicherheitsdefinitionen oder Service-Pack- Updates nicht compliant bzw. konform sind. Die Dashboards können eine Vielzahl von Schlüsselindikatoren anzeigen, beispielsweise die Anzahl der Endgeräte, die auf einen bestimmen Definitionstyp oder eine bestimmte Gruppe von Definitionen gescannt wurden oder bei denen diese erkannt oder repariert wurden. Ferner gibt es Dashboards zu Trends, aus denen hervorgeht, wie viele Endgeräte gescannt wurden, ob es Geräte gibt, für die eigentlich ein Scan geplant war, der aber nicht durchgeführt wurde, welche Geräte erfolgreich repariert wurden und ob Reparaturversuche fehlgeschlagen sind. Die Dashboards bieten Drilldown-Funktionen, mit denen Administratoren weitere Details zum Status eines Endgerätes abrufen können, beispielsweise den Scanverlauf, vorhandene Anfälligkeiten, Ursachen fehlgeschlagener Reparaturversuche und vieles mehr. Zusätzlich zu den Dashboards bietet LANDesk Patch Manager mehr als ein Dutzend vorgefertigter Berichte, die angepasst werden können. So erhalten Administratoren noch mehr Einzelheiten zum Erfolg und Status ihrer Patchbemühungen und können die Erfüllung von Auditanforderungen und die Einhaltung von regulatorischen Anforderungen sicherstellen. Patchmanagement-Herausforderung Nr. 1 Verwaltung der nicht von Microsoft stammenden Patches und Updates Manche Unternehmen nutzen die Windows Server Update Services (WSUS), um ihren Patchbedarf zu decken. Im Hinblick auf die kontinuierliche Aktualisierung von Microsoft-Produkten ist das in Ordnung. Im Hinblick auf die Anfälligkeiten anderer, nicht von Microsoft stammender Softwareprodukte wie PDF Reader, Flash, Java oder Software anderer Anbieter und Anfälligkeiten von Betriebssystemen anderer Hersteller bringt dies jedoch gar nichts. Aufgrund des starken Vertrauens in WSUS werden nicht von Microsoft stammende Anwendungen häufig zum bevorzugten Ziel von Angriffen. Malware-Profis haben es vornehmlich auf diese Anwendungen abgesehen, da sie erkannt haben, dass die Unternehmen ungern mit mehreren Patchmanagement-Lösungen arbeiten und ihre Nicht-Microsoft-Systeme daher Angriffen oft schutzlos ausgeliefert sind. LANDesk Patch Manager setzt diese Angriffsmöglichkeiten außer Gefecht und gibt Unternehmen ein einziges Tool an die Hand, mit dem sie die Patchbereitstellung und die Updates für alle ihre Systeme, darunter Windows, Macintosh und Linux, und für eine umfangreiche Palette häufig verwendeter Anwendungen von verschiedenen Anbietern nahtlos verwalten können. Zusätzlich werden die nicht von Microsoft stammenden Patches in den Kompatibilitäts-Labs von LANDesk und seinen Partnern gründlich getestet, damit eine problemlose Patchbereitstellung möglich ist. Natürlich sollten Unternehmen sämtliche Patches trotzdem in ihrer eigenen Testumgebung testen, bevor sie die Patches in ihrer Produktionsumgebung bereitstellen. Obwohl die IT-Infrastrukturen, Administrationsphilosophien und die charakteristische Mischung von Computern, Systemen und Anwendungen von einem Unternehmen zum anderen erheblich variieren, kann LANDesk Patch Manager ganz einfach an die spezifischen Patchmanagementprozesse angepasst werden, die ein Unternehmen einsetzen will oder muss. Das typische Szenario für die Sicherheit in heterogenen Umgebungen umfasst das regelmäßige Scannen von allen Endgeräten und deren Anwendungen, die Bewertung der potenziellen Anfälligkeiten, die Priorisierung, wie und was gepatcht wird, das Testen der Patches vor der Bereitstellung, die Bereitstellung in einem Pilottest und anschließend in der Produktivumgebung sowie die Verifizierung der erfolgreichen Patchbereitstellung. LANDesk Patch Manager 6

7 optimiert und vereinfacht alle Aspekte dieser verschiedenen Phasen sowohl für Microsoft-Systeme und -Anwendungen als auch für Systeme und Anwendungen anderer Hersteller. Patchmanagement-Herausforderung Nr. 2 Sicherstellen, dass mobile Geräte stets ordnungsgemäß gepatcht sind Die Unregelmäßigkeit, mit der viele mobile Benutzer eine Verbindung zum Unternehmensnetzwerk herstellen, stellt Unternehmen und deren IT-Administratoren vor erhebliche Probleme. Wie können die IT-Administratoren den Überblick über den Patch- und Anfälligkeitsstatus ihrer mobilen Endgeräte behalten? Wie können sie sicherstellen, dass kritische Updates und Patches zeitgerecht installiert werden? Wie können sie das Abweichen von der Compliance innerhalb ihrer mobilen Belegschaft stoppen? LANDesk Patch Manager kann in Verbindung mit der LANDesk Cloud Service Appliance einfache Antworten auf alle diese schwierigen Fragen liefern. Ob sich die mobiler Benutzer am anderen Ende der Straße, im ganzen Land verteilt oder am anderen Ende der Welt befinden mit der LANDesk Cloud Services Appliance können Administratoren die mobilen Endgeräte sicher verwalten, ohne ein Loch in die Unternehmensfirewall zu schlagen und ohne dass hierzu ein VPN-Zugang oder eine Standleitung erworben oder unterhalten werden muss. Die Appliance vermittelt eine Secure Socket-Layer (SSL)-Verbindung zwischen dem verwalteten mobilen Endgerät und dem LANDesk Backend-Coreserver des Unternehmens. Der Coreserver stellt ein Zertifikat aus, mit dem ein Tunnel gesichert und eine vertrauenswürdige Beziehung etabliert wird. Unter Einsatz einer Technologie zur automatischen Verbindungserkennung (Auto-Sensing) kann der Management- Agent auf dem mobilen Endgerät erkennen, wann eine Internetverbindung besteht und sich dann gegenüber dem Coreserver authentifizieren und ein Clientzertifikat erhalten. Mit dieser Authentifizierung wird der Management-Agent autorisiert, über die Appliance mit den Verwaltungsdiensten auf dem Coreserver zu kommunizieren. Ähnlich wie beim VPN-Tunneling kann das mobile Endgerät so nur auf den Coreserver zugreifen, nicht aber auf das Unternehmensnetzwerk. Sobald die Verbindung hergestellt ist, kann das mobile Endgerät die neuesten Sicherheitsdefinitionen transparent und automatisch abrufen, nach neuen potenziellen Anfälligkeiten suchen und alle eventuell benötigten Patches und Updates installieren. Wenn die Verbindung oder der Download unterbrochen wird, kann der Download beim nächsten Herstellen einer Verbindung dank der Checkpoint Restart Funktion von LANDesk genau dort fortgesetzt werden, wo er unterbrochen wurde. Außerdem kann der auf dem mobilen Gerät befindliche LANDesk Agent die Inventardatenbank auf dem LANDesk Coreserver automatisch aktualisieren, so dass die IT-Administratoren das mobilen Endgerät weiterhin problemlos verfolgen und verwalten können. Administratoren haben die Flexibilität, das Agentenverhalten der verschiedenen mobilen Geräte zu konfigurieren, d. h. sie können bestimmen, wann diese eine Verbindung herstellen und welche Verwaltungs- und Patchtasks der Agent auf dem mobilen Endgerät ausführt. Wenn ein Administrator Richtlinienänderungen beim Agentenverhalten eines Endgerätes vornimmt, ruft der Agent diese neuen Richtlinien beim nächsten Herstellen einer Verbindung ab und hält diese zukünftig ein. Patchmanagement-Herausforderung Nr. 3 Vereinfachung und Verbesserung der Patchmanagement-Prozesse Das Patchmanagement ist eine sehr prozessorientierte Aktivität. Unglücklicherweise müssen sich Unternehmen bei vielen Patchmanagement-Lösungen auf eine Reihe von manuellen Prozessen verlassen, deren Einsatz und Verwaltung schwierig sind. LANDesk Patch Manager besitzt eine integrierte Prozessmanagement-Engine, die Prozesse und Aktivitäten des Patchmanagements automatisiert und rationalisiert. Der automatisierte Prozess könnte sich beispielsweise so einfach gestalten, dass bei Verfügbarkeit eines neuen Patches ein Ereignis getriggert wird, das den Agenten eines Endgerätes über den neuen Patch benachrichtigt. Der Agent seinerseits zieht dann unterschiedliche Kriterien innerhalb einer Richtlinie heran, die den Agenten anweisen, den Patch automatisch bereitzustellen oder einen anderen Vorgang durchzuführen. Administratoren können 7

8 5. Während der Pilottestphase scannt LANDesk Patch Manager auf allen Endgeräten innerhalb des Unternehmens nach der Anfälligkeit und beginnt in Vorbereitung auf eine eventuelle Bereitstellung damit, den Patch oder Fix im Cache aller anfälligen Endgeräte vorab bereitzustellen. 6. Nach einer vorgegebenen Zeitspanne wird automatisch eine Feedback-Anforderung an die Mitglieder der Pilotgruppe gesendet und sie werden gefragt, ob infolge des Fixes irgendwelche Probleme aufgetreten sind. auch Alarme einrichten, die bei Erkennung einer bestimmen Anfälligkeit oder eines bestimmten Schweregrads per angezeigt werden. Aufgrund der Integration in LANDesk Process Manager können Unternehmen mit LANDesk Patch Manager sehr komplexe Prozesse durchgängig implementieren und optimieren, um das Patchmanagement zu vereinfachen und zu verbessern. LANDesk Process Manager erfüllt die Aufgabe eines integrierten Business-Process- und Workflow-Verwaltungssystems, das die intelligente Koordinierung über sämtliche IT-Verwaltungs- und -Sicherheitsfunktionen hinweg leistet. Die Integration von Softwareprozessen mit menschlichen Prozessen ermöglicht die umfassende unternehmensweite Definition und Steuerung aller miteinander in Wechselbeziehung stehenden Prozesse. In einem Patchmanagement-Szenarium könnten beispielsweise die folgenden Workflow-Schritte von LANDesk Process Manager initiiert und gesteuert werden, wenn der LANDesk Coreserver eine neue Anfälligkeitsdefinition von der von LANDesk gehosteten Sicherheitsdatenbank empfängt: 1. Ein IT-Administrator wird per von der neu heruntergeladenen Anfälligkeit in Kenntnis gesetzt. 2. Ein spezifiziertes IT-Team empfängt eine mit der Anweisung, den Patch für die Anfälligkeit umgehend einem Testlauf zu unterziehen. 3. Nach einer festgelegten Zeitspanne sendet Process Manager eine Feedback-Anforderung an das Team und fragt den Teststatus ab. Das Team könnte auf diese Anfrage hin eine Verlängerung der Testzeit anfordern, oder melden, dass der Test fehlgeschlagen ist oder dass der Test erfolgreich war. 4. Bei einer positiven Antwort wird der IT-Administrator entsprechend benachrichtigt und LANDesk Process Manager interagiert mit LANDesk Patch Manager, der dann nach dieser Anfälligkeit scannt und sie innerhalb einer Pilotgruppe von Geräten repariert. 7. Bei positiver Rückmeldung wird eine an den IT-Administrator gesendet, in der er gebeten wird, die unternehmensweite automatische Korrektur der Anfälligkeit zu genehmigen. 8. Bei Genehmigung interagiert LANDesk Process Manager mit LANDesk Patch Manager, der sofort die automatische Korrektur der Anfälligkeit über das gesamte Unternehmen hinweg vornimmt. Zusätzlich zur Integration in LANDesk Patch Manager, LANDesk Management Suite und LANDesk Security Suite, bietet LANDesk Process Manager eine serviceorientierte Architektur (SOA), die eine einfache Integration in Anwendungen von Drittanbietern und kundenspezifische Anwendungen, Datenbanken, externe Datenquellen und - Plattformen ermöglicht. Außerdem lassen sich auf diese Weise Geschäftsprozesse mit genau jenen Tools miteinander verknüpfen und automatisieren, mit denen die Anwender bereits vertraut sind und ihre Arbeit erledigen: Differenzierungsmerkmale gegenüber der Konkurrenz LANDesk Patch Manager unterscheidet sich durch folgende Wertversprechen von den Patchmanagement-Lösungen der Konkurrenz: Ein zentrales, gemeinsames Interface Mit einer integrierten Verwaltungskonsole und einem einzigen Client-Agenten bietet LANDesk eine einheitliche Plattform für das IT-Management, das Sicherheitsmanagement und das Prozessmanagement. Unternehmen können mit dieser Lösung ihre Endgeräte in einer Weise verwalten und schützen, die zu einer Verstärkung der Sicherheit insgesamt, einer Optimierung der Betriebsabläufe, einer Kostenreduzierung, höheren Service- Levels und einem größeren geschäftlichen Erfolg beiträgt. 8

9 Patchen über mehrere Plattformen hinweg Mit LANDesk Patch Manager können Unternehmen ein zentrales Multifunktionstool zur Verwaltung von Patches und Sicherheitsdefinitionen für ihre Windows- und Microsoft- Anwendungen einsetzen sowie für Anwendungen und Betriebssysteme anderer Anbieter wie Apple, Adobe, Java und mehr. Sicheres und einfachen Patchen aller mobilen Geräte LANDesk Patch Manager stellt sicher, dass alle mobilen Endgeräte stets auf einfache, sichere und automatisierte Weise gepatcht und verwaltet werden können, ohne dass hierzu teure VPNs oder Standleitungen erforderlich sind. Kontrolle bringen. LANDesk Patch Manager ist als Stand- Alone-Produkt erhältlich, als Add-On-Produkt zur LANDesk Management Suite und Bestandteil der LANDesk Security Suite. Nähere Informationen zu LANDesk Patch Manager und anderen führenden Technologien von LANDesk finden Sie auf unserer Website oder wenden Sie sich per unter an uns. Intelligentes Patchmanagement LANDesk Patch Manager beschränkt sich nicht allein auf eine registrierungsbasierte Untersuchung sondern fragt darüber hinaus das Dateisystem ab, um die Anfälligkeit von Endgeräten zu bestimmen und zu entscheiden, ob bestimmte Geräte wirklich gepatcht werden müssen. So können die kritischen Fixes und Updates schneller auf jene Endgeräte übertragen werden, die diese Patches tatsächlich benötigen. LANDesk Patch Manager erkennt darüber hinaus Abhängigkeiten von Patches und stellt sicher, dass die Patches in der richtigen Reihenfolge bereitgestellt werden. Schlanke Infrastruktur LANDesk Patch Manager nutzt eine Vielzahl von Technologien, um die Anforderungen an die Serverhardware und die Bandbreite, die bei anderen Patchlösungen recht umfangreich sein können, möglichst gering zu halten. Zu den Technologien dieser schlanken Infrastruktur zählen unter anderem bevorzugte Server, Peerdownload, Targeted-Multicast, parallel ablaufende Patchprozesse, Bandbreitendrosselung und Checkpoint Restart. Patchmanagement unter Kontrolle gebracht LANDesk Patch Manager sorgt für die automatisierte Gewährleistung der grundlegenden Sicherheit, Stabilität und Leistungsfähigkeit von Anwendungen und Betriebssystemen in heterogenen IT-Umgebungen. Administratoren können ihre IT-Systeme proaktiv über eine einzige Konsole anzeigen, verwalten, aktualisieren und schützen. Unternehmen können Patches auf einfache Weise und automatisiert recherchieren, bewerten, testen und im gesamten Unternehmen ausrollen. Die Lösung ermöglicht die Reparatur von Tausenden von Systemen mit einem Task und ohne dabei das Unternehmensnetzwerk zu beeinträchtigen. Mit LANDesk Patch Manager können Unternehmen selbst schwierigste und sehr komplexe Patchmanagement- Herausforderungen meistern und auf einfache Weise unter 9