Wat is Patch management?

Patch management is een proces waarin je controle hebt over de patches en updates die nodig zijn om jouw organisatie veilig te houden. Om dit goed uit te kunnen voeren, is het van belang om alle werkzaamheden duidelijk in kaart te brengen en dit proces uit te schrijven. Enerzijds geeft dit inzicht in welke software je hebt en kun je gecontroleerd en systematisch updates uitvoeren. Daarnaast geeft dit ook informatie om over te rapporteren, naar verschillende managementlagen toe.
Een patch uitvoeren gaat via een vast aantal stappen. Dit begint bij het ophalen van de juiste informatie, bijvoorbeeld bij de softwareleverancier en het analyseren van de werkzaamheden. Vervolgens dient in kaart gebracht te worden wat de gevolgen van de aanpassingen zijn, bijvoorbeeld voor andere systemen. Daarna volgt het inplannen en uitvoeren van de werkzaamheden. Dit proces klinkt veelomvattend, maar is met de juiste tools grotendeels te automatiseren.
Wil je software up to date houden en security risico’s voorkomen? Dan moet het gehele patching proces goed ingericht zijn.

Wat is een patch?

Een patch kun je zien als werkzaamheden aan een stukje code. Het is een herstelreparatie, in de meeste gevallen zonder al te grote gevolgen. Meestal merk je als eindgebruiker geen verschil na een patch, dit is een noemenswaardig verschil ten opzichte van een update. Bij een software update kunnen de gevolgen aanzienlijk zijn voor de eindgebruiker omdat er vaak ook sprake is van een wijziging in de werking van software of de look en feel. Dan worden er bijvoorbeeld nieuwe features toegevoegd of worden er veiligheidsmaatregelen doorgevoerd. Bij een patch wordt een kwetsbaarheid achter de schermen weggenomen zonder dat de functionaliteit hieronder te lijden heeft of de eindgebruiker hier iets van merkt.

Wat gebeurt er als ik een patch of update niet uitvoer?

Patches en updates moeten altijd worden uitgevoerd, maar worden regelmatig vergeten of uitgesteld. Kwaadwillende hebben een patch of update vaak al binnen 48 uur geanalyseerd en voeren direct daarna aanvallen uit. Daarom raden we aan om het patch management proces zoveel mogelijk te automatiseren, zodat er geen kwetsbare plekken ontstaan in de software die je gebruikt. Een kwetsbare plek kun je niet altijd voorkomen, maar mocht deze wel ontstaan dan is het van groot belang om dit te weten en op te lossen voordat iemand met de verkeerde intenties dat doet. Doordat we steeds afhankelijker zijn van software wordt het voortijdig vinden van kwetsbaarheden belangrijker. Zorg dus dat je altijd goed kijkt naar de informatie die de leverancier aanlevert wat betreft kwetsbaarheden in hun software en werk software altijd bij. Dit kan een hoop narigheid voorkomen. 

5

Een update of patch kan gevolgen hebben voor het netwerk.

Twijfel je over de werkzaamheden of gevolgen? 
 
Laat hieronder je gegevens achter en we plannen geheel vrijblijvend een kennismakingsgesprek in.

Waarom wil je patch management automatiseren?

De hoeveelheid software binnen organisaties groeit hard. Naast de grotere systemen, gebruiken we tal van tools en software om ons werk eenvoudiger en efficiënter te maken. Een softwareleverancier is verantwoordelijk voor het leveren van goede en degelijke software, maar de gebruiker is verantwoordelijk voor de juiste installatie en onderhoud. In veel gevallen is dit de IT-afdeling. Dit brengt de IT’ers vaak in een lastige positie, want enerzijds zijn zij verantwoordelijk voor de gehele IT in de organisatie maar  tegelijkertijd hebben ze hier niet altijd de grip op die ze nodig hebben.

Veel organisaties hebben niet goed in beeld welke software er allemaal geïnstalleerd is en hoe deze software bijgehouden wordt, of zou moeten worden. Door dit proces volledig in kaart te brengen kun je niet alleen sneller inventariseren waar werkzaamheden en updates noodzakelijk zijn. Bij een onderbreking of storing heb je ook sneller de oorzaak achterhaald.

Patch management kan ondankbaar werk zijn. Je mag het niet of nauwelijk tijdens kantooruren doen, ziet weinig resultaat en toch ben je er behoorlijk wat tijd aan kwijt. Daardoor verdwijnt het al snel onderaan het takenlijstje, terwijl het wel van groot belang is. 

Als het patchen achterloopt heb je kans op onveilige situaties. Door actief patch management uit te voeren wordt het risico op een datalek geminimaliseerd.

Voordelen op een rij:

  • Beter zicht op software binnen de organisatie;
  • afhankelijkheden zijn goed in kaart gebracht, wat bij een patch of update de kans op downtime verkleint;
  • werkzaamheden en benodigde uren zijn goed in beeld;
  • collega’s die afhankelijk zijn van de software kunnen beter geïnformeerd worden;
  • geen achterstallig onderhoud;
  • verlaagde kans op security- incidenten;
  • proces is goed in beeld en daardoor makkelijker te automatiseren.

Hoe kun je patching automatiseren?

Veel organisaties centraliseren het uitvoeren van patches, maar automatiseren deze werkzaamheden niet. Het gevolg is dat ze deze werkzaamheden bijvoorbeeld eens per maand inplannen en vervolgens handmatig oppakken. Dit is niet de allerleukste klus en vaak ook tijdrovend. Daarnaast, wanneer een update of patch aan het begin van een nieuwe periode beschikbaar komt, blijft deze vervolgens liggen omdat de werkzaamheden pas aan het einde van de maand zijn ingepland. Al die tijd blijft het systeem kwetsbaar. Daarom is het aan te raden om patches uit te voeren zodra deze beschikbaar zijn. 

Met een oplossing zoals Automox kun je dit eenvoudig organiseren. Op het dashboard zie je welke updates of patches gereed staan, inclusief de updates van derden. In het dashboard kun je ervoor kiezen om de patches handmatig uit te voeren of periodiek in te plannen. Je kunt er bijvoorbeeld voor kiezen om updates elke week, elke nacht of wanneer ze beschikbaar zijn uit te voeren. Fijne bijkomstigheid is dat bij het uitrollen het niet uitmaakt met wat voor besturingssysteem je werkt. Automox werkt volledig in de cloud en crossplatform. 

Hoe kun je patching automatiseren?

Veel organisaties centraliseren het uitvoeren van patches, maar automatiseren deze werkzaamheden niet. Het gevolg is dat ze deze werkzaamheden bijvoorbeeld eens per maand inplannen en vervolgens handmatig oppakken. Dit is niet de allerleukste klus en vaak ook tijdrovend. Daarnaast, wanneer een update of patch aan het begin van een nieuwe periode beschikbaar komt, blijft deze vervolgens liggen omdat de werkzaamheden pas aan het einde van de maand zijn ingepland. Al die tijd blijft het systeem kwetsbaar. Daarom is het aan te raden om patches uit te voeren zodra deze beschikbaar zijn. 

Met een oplossing zoals Automox kun je dit eenvoudig organiseren. Op het dashboard zie je welke updates of patches gereed staan, inclusief de updates van derden. In het dashboard kun je ervoor kiezen om de patches handmatig uit te voeren of periodiek in te plannen. Je kunt er bijvoorbeeld voor kiezen om updates elke week, elke nacht of wanneer ze beschikbaar zijn uit te voeren. Fijne bijkomstigheid is dat bij het uitrollen het niet uitmaakt met wat voor besturingssysteem je werkt. Automox werkt volledig in de cloud en crossplatform. 

Laat het patching systeem voor je werken, ook ‘s nachts

Een patch voer je idealiter uit wanneer er zo min mogelijk gebruikers afhankelijk zijn van het systeem. In veel gevallen moet het systeem opnieuw opgestart worden om een patch volledig door te voeren, wanneer er nog gebruikers actief zijn kan dit problemen opleveren. Wanneer een systeem opnieuw opgestart moet worden, kan een eindgebruiker dit vaak uitstellen. In Automox kun je zelf aangeven hoe vaak en hoe lang dit mag, of indien noodzakelijk, de herstart op afstand uitvoeren.

Automatiseer je patches en blijf veilig

Wil je voorkomen dat jouw software kwetsbare plekken krijgt, zorg dan voor goed patchmanagement. Zorg hierbij ervoor dat zichtbaar gemaakt wordt wanneer welke patch gedaan moet worden, maar zorg er ook voor dat dit de controle geeft over de software binnen je bedrijf.

Automox in de praktijk zien?

Bij DTX hebben we passie voor security. We verdiepen ons graag in de juiste oplossingen en mogelijkheden, zodat we onze opdrachtgevers zo goed mogelijk kunnen adviseren. Ben je benieuwd naar de risico’s of kansen binnen jouw organisatie? Of wil je Automox een keer in de praktijk zien? Geen probleem, plan hieronder vrijblijvend een gesprek in en we laten het graag aan je zien.

Jouw organisatie afschermen tegen security risico's?

Direct alle kwetsbare plekken in beeld? Dat kan met een patchmanagement oplossing, we laten graag zien hoe dit werkt. 

Related blogs

Automox vs WSUS

Een robuust programma voor het detecteren van bedreigingen moet tenminste bestaan uit technologie voor het detecteren van dreigingen op het netwerk, servers en werkplekken binnen en buiten de organisatie.

Lees verder ...

DTX.nl gebruikt cookies om inzicht te krijgen in het gebruik van de website en deze zo goed mogelijk te laten werken. Daarnaast maken wij gebruik van Google Analytics om uw gebruik van onze website te analyseren. Wij slaan geen persoonlijke gegevens op. Wanneer u doorgaat met het bezoeken van onze website, gaan wij er van uit dat u hier mee instemt.