Windows Patch Management

Ingediend door redactie op Monday, 15 April 2013

We kunnen kort zijn over het patchen van Windows applicaties en operating systemen. Als u het niet doet loopt u een verhoogde kans op problemen die u uiteindelijk meer gaan kosten. Windows Patch Management is een absolute noodzaak doch vaak nog een sluitstuk op de begroting.

Windows Patch Management moet niet worden gezien als het plakken van pleisters op de gaten. Vaak zijn gebruikers gemakkelijk en weten ook niet precies wat er allemaal gebeurd. Ze drukken op knopjes en dan gebeurd er wat. Windows Patch Management helpt dus ook indirect om de gebruikers bewust te maken van hetgeen ze doen.

De problemen als gevolg van niet patchen worden enigszins ingeperkt door:

  1. Goede en actuele firewall
  2. Goede en actuele virusscanners
  3. Beperking van zelf toevoegen van applicaties
  4. Beperking gebruik Internet (o.a. met Internet en web contentfiltering)
  5. Virus en malware scanning op de mail servers.
  6. Beperking van downloads.
  7. Network Access Control (NAC).

Maar het is slechts een aspect van wachten tot er iets gebeurt. De software (spyware, malware, adware en vriussen) wordt steeds slimmer en agressiever. Windows Patch Management is een aanvulling op de bovengenoemde genoemde maatregelen.

Schade vaak veel groter dat kosten bescherming

De schade van niet patchen is vaak veel groter dan men denkt.

Naast de kosten van herstel zijn er zaken zoals verlies van reputatie, diensten die niet aan klanten geleverd kunnen worden (omzetverlies) en kosten voor inhalen (overuren).

Het proces van Windows Patch Management

Globaal bestaat het proces van patchen uit:

  1. Scannen van de situatie (hoe sta ik ervoor)
  2. Beoordelen van de gevonden zwakheden (en geadviseerde patches)
  3. Testen van de patches (ze kunnen de werking van applicaties beïnvloeden)
  4. Toepassing van de noodzakelijke patches.
  5. Rapportage(s).

Dit proces dient periodiek herhaald te worden. De frequentie hiervan wordt bepaald door het securitybeleid dat een organisatie volgt.

Zonder aanvullende tools is patchen een uitermate tijdrovende bezigheid. Er zijn verschillende tools op de markt beschikbaar.

De entry level versie is bedoeld voor organisaties die niet te veel geld willen uitgeven en echt een basis niveau van patch management willen hebben.

Er zijn ook schaalbare enterprise oplossingen. Zij bieden een oplossing voor een groot aantal omgevingen (niet alleen Windows maar ook Adobe, Firefox en andere applicaties) met uitgebreide rapportage en roll-back mogelijkheden.

Business Case Windows Patch Management - download

Wij hebben voor u een business case waarin Windows Patch Management nader uit de doeken wordt gedaan.

  1. Redenen om niet te patchen
  2. Mogelijke en actuele vormen van onheil.
  3. Overzicht van alternatieven (van entry level tot enterprise)
  4. Kostenoverzicht
  5. Implementatie
  6. Resultaten in 1 dag

Vraag de business case aan en u maakt een grote stap in patch management.

Gerelateerde onderwerpen Windows Patch Management

  1. Network Access Control (NAC) als eerste lijns bescherming / verdediging
  2. Disaster Recovery Planning
  3. Informatiebeveiliging
  4. Netwerkbeveiliging
  5. Risicomanagement

Uw situatie snel in kaart met onze QuickScan Informatiebeveiliging

Wij hebben een QuickScan opgesteld waarmee u in 30 minuten uw situatie in kaart heeft. Neem contact met ons op om deze scan uit te voeren.

Tags: 
Informatiebeveiliging
Patchmanagement