Paradigm shift – live patching as a core security concern

Wir gehen mit neu auftretenden Bedrohungen immer noch auf dieselbe Weise um wie vor 20 Jahren. Das Patchen von Systemen in Wartungsfenstern, die Monate auseinander liegen, mag zwar den aktuellen Compliance-Anforderungen entsprechen, bietet aber keine angemessene Reaktionszeit auf neue Sicherheitslücken.

Laut der Analyse von Cloudflare wurde log4j bereits Tage vor der Veröffentlichung der Schwachstelle in freier Wildbahn ausgenutzt. Rechnet man noch ein paar Wochen bis zum nächsten Wartungsfenster für die Bereitstellung von Patches hinzu, bleibt Ihr Unternehmen zu lange ungeschützt – und Angreifer wissen das zu schätzen.

Eine kürzlich durchgeführte Studie ergab, dass 55 % der Unternehmen mehr als einen Monat brauchen, um Patches für kritische Sicherheitsprobleme bereitzustellen. Jeder Cybersicherheitsexperte weiß, dass dies wahrscheinlich einen Monat zu viel ist.

Und der Hauptgrund für die Verzögerung dieser Patching-Vorgänge ist die Verfügbarkeit. Solange es nicht zu einem Sicherheitsvorfall größeren Ausmaßes kommt, ziehen die meisten Unternehmen keine alternativen Ansätze in Betracht. Das ist bedauerlich, denn es gibt moderne und bessere Ansätze zur Lösung des Problems – die Aufrechterhaltung der Verfügbarkeit und die gleichzeitige Bereitstellung von Patches für die Systeme sofort und nicht erst Wochen später.

Erfahren Sie, wie Live-Patching funktioniert, wie Live-Patches erstellt und verteilt werden, wie sie sich von herkömmlichen Patches unterscheiden und wie wenig es braucht, um zu einem anderen Paradigma in Bezug auf Patching-Vorgänge zu wechseln – mit weniger Aufwand, weniger Risiko und mehr Betriebszeit.

Joao Correia

Joao Correia ist Technical Evangelist bei TuxCare und verfügt über eine langjährige Erfahrung in der Systemadministration, wo er gelernt hat, wie man die Interessen von Unternehmen zufrieden stellt und Systeme schützt. Er ist Co-Moderator des Enterprise Linux Security Podcasts, in dem er seine Ansichten über Sicherheit, Open-Source und IT-Best Practices mitteilt, sowie des TuxCare-Blogs unter tuxcare.com, in dem er ausführlich über die Risiken und Vorteile von Open-Source-Lösungen für den sicheren IT-Betrieb in Unternehmen berichtet.