Patchmanagement is een proces waarin je controle hebt over de patches en updates die benodigd zijn om de organisatie veilig te houden. Enerzijds heb je inzicht in welke software je hebt en voer je gecontroleerd en systematisch updates uit. Daarnaast kun je hier ook over rapporteren over verschillende managementlagen. Met patchmanagement zorg je dat software veilig blijft. Om dit goed uit te kunnen voeren, is het van belang om alle werkzaamheden duidelijk in kaart te brengen en dit proces uit te schrijven.
Een patch uitvoeren gaat via een vast aantal stappen. Dit begint bij het ophalen van de juiste informatie, bijvoorbeeld bij de softwareleverancier, en het analyseren van de werkzaamheden. Vervolgens dient in kaart gebracht te worden wat de gevolgen van de aanpassingen zijn, bijvoorbeeld voor andere systemen. Daarna volgt het inplannen en uitvoeren van de werkzaamheden. Dit proces klinkt veelomvattend, maar is met de juiste tools grotendeels te automatiseren.
Wil je software up-to-date houden en security risico’s voorkomen? Dan moet het gehele patching proces goed ingericht zijn.
Wat is een Patch
Een patch kun je zien als werkzaamheden aan een stukje code. Het is een herstelreparatie, in de meeste gevallen zonder al te grote gevolgen. Meestal merk je als eindgebruiker geen verschil na een patch, dit is een noemenswaardig verschil ten opzichte van een update. Bij een software-update kunnen de gevolgen aanzienlijk zijn voor de eindgebruiker omdat er vaak ook sprake is van een wijziging in de werking van software of de look en feel. Dan worden er bijvoorbeeld nieuwe features toegevoegd, het gebruiksgemak verbeterd of worden er veiligheidsmaatregelen doorgevoerd. Bij een patch wordt een kwetsbaarheid achter de schermen weggenomen zonder dat de functionaliteit hieronder te lijden heeft of de werking voor de eindgebruiker veranderd.
Is het installeren van software-updates nog echt zo belangrijk?
Een punt waar menig organisaties vraagtekens bij heeft. Is het nu echt zo belangrijk? Het antwoord hierop is een volmondig “JA”. In deze paragraaf gaan we dieper in op de noodzaak en waarom je als organisatie hier tijd en energie in moet steken.
Uit onderzoek, uitgevoerd door Ponemon, is gebleken dat van de organisaties die in de afgelopen twee jaar een datalek hebben ervaren. In 57% van de gevallen gebruik is gemaakt van een kwetsbaarheid, waar een patch voor beschikbaar was.
Hetzelfde onderzoekt meldt tevens dat 34% van de organisaties wisten, dat ze kwetsbaar waren, maar geen actie hadden ondernomen. Zorg dat jouw organisatie niet hetzelfde overkomt en start vandaag nog met het opzetten van een gedegen patchmanagement-proces.
Tips voor het installeren van software-updates:
- Installeer je voor het eerst sinds lange tijd software-updates? Hou er dan rekening mee dat dit enige tijd gaat duren en apparaten meerdere keren moeten herstarten. Zolang je dit structureel en consequent aanpakt, zal de overlast steeds minder worden.
- Zorg dat je inzicht krijgt in de geïnstalleerde updates. Op deze manier weet je of je volledig bent of dat er nog apparaten niet correct zijn bijgewerkt. Volledigheid is essentieel, één kwetsbare machine kan voldoende zijn om een heel netwerk over te nemen.
- Zorg dat je een testgroep hebt die een goede dwarsdoorsnede van de organisatie is. Op die manier kun je goed inschatten wat de impact gaat zijn op jouw organisatie.
Een update of een Patch kan gevolgen hebben voor het netwerk
Twijfel je over de werkzaamheden of gevolgen? Laat hieronder je gegevens achter en we plannen geheel vrijblijvend een kennismakingsgesprek in.
Automatiseer je patches en bespaar tijd (en geld)
Hoeveel tijd gaat er in een patch of update zitten? De meeste IT’ers zeggen in eerste instantie dat dit meevalt, want in veel gevallen zijn de werkzaamheden niet gecompliceerd. Een bijkomend nadeel is dat de werkzaamheden daardoor ook weinig uitdaging met zich meebrengen, en dus al snel onderaan het prioriteitenlijstje belanden. Met alle gevolgen van dien.
Bij veel organisaties zijn updates en patches niet goed op orde omdat er geen vaste werkwijze of overzicht is. Vaak wordt de urgentie niet gevoeld en onderschatten organisaties hoeveel tijd ze jaarlijks, of zelfs maandelijks, kwijt zijn aan dit soort werkzaamheden. Daarom brengen we bij organisaties eerst in beeld hoeveel updates en patches er gemiddeld zijn, wat de achterstand is en maken we op basis van deze informatie een businesscase. Daarin laten we zien hoeveel tijd er gemiddeld gemoeid gaat met deze werkzaamheden. Een snelle rekensom leert dan al snel dat een automated patch systeem zichzelf niet alleen terugverdiend, maar ook veel geld kan besparen.
Kosten versus baten bij automated patching
Bij DTX duiken we graag in de techniek, onderzoeken we welke oplossingen goed werken en hoe we dit het beste kunnen inzetten voor onze opdrachtgevers. Eén van de oplossingen die uitblinkt is Automox. Met deze oplossing kun je patches op geautomatiseerde wijze uitvoeren, maar ook alle werkzaamheden daaromheen goed inrichten. Je kunt patches bijvoorbeeld uitvoeren wanneer ze beschikbaar zijn, maar ook periodiek. Je kunt daarnaast het systeem naar wens instellen en bijvoorbeeld regelen hoe vaak een eindgebruiker een update mag uitstellen.
Doordat het systeem volledig cloud-based is zijn alle werkzaamheden op afstand uit te voeren, daarnaast is het crossplatform beschikbaar en kun je zelfs updates van derden installeren. Dit is erg voordelig door de grote hoeveelheid aan tools en software die we tegenwoordig tegenkomen in organisaties en doordat steeds meer collega’s zelf hun devices mogen uitkiezen. Door patches en updates te automatiseren met Automox heb je niet alleen overzicht, maar weet je ook zeker dat alle systemen altijd up-to-date zijn. Ook nu iedereen vanuit huis werkt. Daardoor houd je meer tijd over voor andere werkzaamheden.
‘Wereldwijd zijn er steeds meer organisaties die sneller en efficiënter werken door het beheer van werkplekken en servers naar de cloud te verplaatsen. Daarmee voorkomen ze kwetsbaarheden en kunnen ze configuraties op zowel lokale- als externe sneller en goedkoper dan ooit beheren. Het cloud-native platform van Automox maakt het makkelijker om, ongeacht locatie, risico’s te verminderen. We zijn erg verheugd om samen met DTX onze oplossing naar Nederland en de Benelux te brengen.’
Russel Eddleman, VP of Channel Sales – Automox
Wat levert automated patching op?
Ondertussen hebben we Automox meerdere malen mogen inzetten bij opdrachtgevers en zelf ervaren dat de oplossing al snel rendabel is. Automox wordt goedkoper naarmate je meer systemen toevoegt. Daarnaast betekent dit voor de gemiddelde organisatie dat als je meer dan een uur per jaar aan het handmatig updaten besteedt, Automox voordeliger is. Dit scheelt een hoop werk voor de IT-afdeling, die daardoor meer tijd over heeft voor andere zaken op de backlog.
Recent heeft Sedulo Group een onderzoek uitgevoerd naar de kosten van on-prem patching-oplossingen in vergelijking met cloudgebaseerde platforms en de resultaten spreken voor zich. Wist je bijvoorbeeld dat het beheren van externe teams met on-prem tools 350% meer kost dan cloudgebaseerde patch oplossingen? Patchen in de cloud biedt meer mogelijkheden en is gemakkelijk te schalen in vergelijking met on-premise.
Automated patching implementeren
Ben je benieuwd naar de mogelijkheden van Automox en de meerwaarde binnen jouw organisatie? We laten je graag zien hoe het werkt. Plan hieronder een geheel vrijblijvend een kennismakingsgesprek in en we denken graag met je mee