zurück zur Übersicht

Patchen oder nicht. Das ist hier die Frage.

Patchen: Auf das Alte vertrauen oder neue Wege gehen?Weithin ist Patchen das gängige Mittel um sein „Melonenreporting“ (Außen grün, innen rot) entsprechend der Policy Compliant zu gestalten. Das funktioniert auf Basis eines managementorientierten Ansatzes auch super. Allerdings sollte man sich die Frage stellen was der eigentliche Sinn einer Security Organisation ist. Das erfüllen von Vorgaben? Das glückliche Gesicht eines hoch bezahlten Managers? Das Erstellen von Reports mit möglichst viel Grün? Ich denke wir sind uns einig: nichts von alledem. Bei der Security geht es darum, mit möglichst wenig Aufwand den Schutz und damit den Betrieb unserer Systeme zu gewährleisten. Dabei sollte die Kosten- Nutzenrechnung oder auch ROSI (Return on Security Investment) unsere initiale Triebfeder sein, denn was nützt uns eine super abgesicherte Infrastruktur mit tollen Prozessen wenn die Kosten dafür unser Unternehmen in den Bankrott treiben. Das gleiche gilt für die Effizienz unserer Maßnahmen. Wir sollten stets bemüht sein das meiste für unser Geld zu bekommen.

„Das haben wir schon immer so gemacht!“

Das Problem mit der Patcherei ist doch, dass sie mittlerweile Unsummen verschlingt, für alle beteiligten Unannehmlichkeiten bedeutet und aus Security Sicht meist relativ wenig bringt. Patches kommen mit starker zeitlicher Verzögerung (Zeit bis zur Veröffentllichung + Zeit bis zum Rollout), sind nicht immer wirksam (Laut Dragos nur 65%) und auch nicht immer sinnvoll (Patchen von SMB, wenn SMB nicht aktiv ist).

Die eigentliche Frage ist doch, warum Patchen wir überhaupt? Das ist (wie so oft) historisch gewachsen. Als vor ca. 15 Jahren das Thema Security laut wurde, haben die Hersteller angefangen, in ihren bestehenden Prozessen zur Behebung von Bugs in der Software auch die Behebung von Schwachstellen zu integrieren. Da dies das einzig verfügbare Mittel war um irgendetwas bezüglich Security zu tun, haben alle Unternehmen entsprechend damit angefangen und Patchen als Vorgabe in ihren Security Policies verankert. Wie g

esagt, das ist 15 Jahre her. Da gab es noch Windows 2000. Soll das unser heutiger Stand sein? Wohl eher nicht!

Patchen in der heutigen Zeit: Doppelt hält besser?

Entsprechend der Entwicklung und natürlich auch der Erwartung von Experten, hat sich in Bezug auf Lösungen einiges getan. Neueste Endpoint Protection Lösungen (Next Gen. AV) arbeiten mit künstlicher Intelligenz und Algorithmen, die heute keiner mehr so genau versteht. Dabei sind sie super effizient (up to 9

9% Erkennungsrate) bei minimaler Systemlast (unter 10%). Wenn also herkömmliche Angriffe und Zero Days mit höchster Zuverlässigkeit erkannt und verhindert werden, warum sollte ich noch Patchen? Oder bildlich gesprochen, warum sollte ich mich zweimal anschnallen?

Ich spreche hier nicht davon nie wieder zu Patchen. Es geht allein darum, den gesamten Prozess aus Security Sicht zu entschärfen und zu optimieren. Es sollte also mit einer ordentlichen Endpoint Protection ausreichend sein, wieder wie im Sinne des Erfinders, dann zu patchen, wenn neue Featers integriert oder Bugs behoben werden sollen. Wenn damit auch Schwachstellen behoben werden -umso besser. Meinetwegen können wir für WannaCry auch einen Emergency Patch Prozess einführen. Der sollte allerdings klar definiert sein, um endlich damit aufzuhören, Geld und Nerven zu verbrennen!

 


Titelbild: © GettyImages-660328504-EtiAmmos

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer