Paradigm shift – live patching as a core security concern

Wir gehen mit neu auftretenden Bedrohungen immer noch auf dieselbe Weise um wie vor 20 Jahren. Das Patchen von Systemen in Wartungsfenstern, die Monate auseinander liegen, mag zwar den aktuellen Compliance-Anforderungen entsprechen, bietet aber keine angemessene Reaktionszeit auf neue Sicherheitsl├╝cken.

Laut der Analyse von Cloudflare wurde log4j bereits Tage vor der Ver├Âffentlichung der Schwachstelle in freier Wildbahn ausgenutzt. Rechnet man noch ein paar Wochen bis zum n├Ąchsten Wartungsfenster f├╝r die Bereitstellung von Patches hinzu, bleibt Ihr Unternehmen zu lange ungesch├╝tzt – und Angreifer wissen das zu sch├Ątzen.

Eine k├╝rzlich durchgef├╝hrte Studie ergab, dass 55 % der Unternehmen mehr als einen Monat brauchen, um Patches f├╝r kritische Sicherheitsprobleme bereitzustellen. Jeder Cybersicherheitsexperte wei├č, dass dies wahrscheinlich einen Monat zu viel ist.

Und der Hauptgrund f├╝r die Verz├Âgerung dieser Patching-Vorg├Ąnge ist die Verf├╝gbarkeit. Solange es nicht zu einem Sicherheitsvorfall gr├Â├čeren Ausma├čes kommt, ziehen die meisten Unternehmen keine alternativen Ans├Ątze in Betracht. Das ist bedauerlich, denn es gibt moderne und bessere Ans├Ątze zur L├Âsung des Problems – die Aufrechterhaltung der Verf├╝gbarkeit und die gleichzeitige Bereitstellung von Patches f├╝r die Systeme sofort und nicht erst Wochen sp├Ąter.

Erfahren Sie, wie Live-Patching funktioniert, wie Live-Patches erstellt und verteilt werden, wie sie sich von herk├Âmmlichen Patches unterscheiden und wie wenig es braucht, um zu einem anderen Paradigma in Bezug auf Patching-Vorg├Ąnge zu wechseln – mit weniger Aufwand, weniger Risiko und mehr Betriebszeit.

Joao Correia

Joao Correia ist Technical Evangelist bei TuxCare und verf├╝gt ├╝ber eine langj├Ąhrige Erfahrung in der Systemadministration, wo er gelernt hat, wie man die Interessen von Unternehmen zufrieden stellt und Systeme sch├╝tzt. Er ist Co-Moderator des Enterprise Linux Security Podcasts, in dem er seine Ansichten ├╝ber Sicherheit, Open-Source und IT-Best Practices mitteilt, sowie des TuxCare-Blogs unter tuxcare.com, in dem er ausf├╝hrlich ├╝ber die Risiken und Vorteile von Open-Source-L├Âsungen f├╝r den sicheren IT-Betrieb in Unternehmen berichtet.