Paradigm shift – live patching as a core security concern

Wir gehen mit neu auftretenden Bedrohungen immer noch auf dieselbe Weise um wie vor 20 Jahren. Das Patchen von Systemen in Wartungsfenstern, die Monate auseinander liegen, mag zwar den aktuellen Compliance-Anforderungen entsprechen, bietet aber keine angemessene Reaktionszeit auf neue SicherheitslĂŒcken.

Laut der Analyse von Cloudflare wurde log4j bereits Tage vor der Veröffentlichung der Schwachstelle in freier Wildbahn ausgenutzt. Rechnet man noch ein paar Wochen bis zum nĂ€chsten Wartungsfenster fĂŒr die Bereitstellung von Patches hinzu, bleibt Ihr Unternehmen zu lange ungeschĂŒtzt – und Angreifer wissen das zu schĂ€tzen.

Eine kĂŒrzlich durchgefĂŒhrte Studie ergab, dass 55 % der Unternehmen mehr als einen Monat brauchen, um Patches fĂŒr kritische Sicherheitsprobleme bereitzustellen. Jeder Cybersicherheitsexperte weiß, dass dies wahrscheinlich einen Monat zu viel ist.

Und der Hauptgrund fĂŒr die Verzögerung dieser Patching-VorgĂ€nge ist die VerfĂŒgbarkeit. Solange es nicht zu einem Sicherheitsvorfall grĂ¶ĂŸeren Ausmaßes kommt, ziehen die meisten Unternehmen keine alternativen AnsĂ€tze in Betracht. Das ist bedauerlich, denn es gibt moderne und bessere AnsĂ€tze zur Lösung des Problems – die Aufrechterhaltung der VerfĂŒgbarkeit und die gleichzeitige Bereitstellung von Patches fĂŒr die Systeme sofort und nicht erst Wochen spĂ€ter.

Erfahren Sie, wie Live-Patching funktioniert, wie Live-Patches erstellt und verteilt werden, wie sie sich von herkömmlichen Patches unterscheiden und wie wenig es braucht, um zu einem anderen Paradigma in Bezug auf Patching-VorgĂ€nge zu wechseln – mit weniger Aufwand, weniger Risiko und mehr Betriebszeit.

Joao Correia

Joao Correia ist Technical Evangelist bei TuxCare und verfĂŒgt ĂŒber eine langjĂ€hrige Erfahrung in der Systemadministration, wo er gelernt hat, wie man die Interessen von Unternehmen zufrieden stellt und Systeme schĂŒtzt. Er ist Co-Moderator des Enterprise Linux Security Podcasts, in dem er seine Ansichten ĂŒber Sicherheit, Open-Source und IT-Best Practices mitteilt, sowie des TuxCare-Blogs unter tuxcare.com, in dem er ausfĂŒhrlich ĂŒber die Risiken und Vorteile von Open-Source-Lösungen fĂŒr den sicheren IT-Betrieb in Unternehmen berichtet.

This post is also available in: Englisch