Technisches Webinar: Schwachstellen auf Endgeräten automatisiert schließen und Angriffen vorbeugen

    Patch Manager PlusNach­lässiges Patchen ist regel­mäßig die Ursache, wenn Unter­nehmen Opfer von Cyber­angriffen werden. Da Krimi­nelle immer schneller mit Exploits auf bekannte Schwach­stellen reagieren, bleibt Admins nur wenig Reaktions­zeit. Sie können daher nur mit einem automa­tisierten Patch-Management Schritt halten.*

    PrintNightmare und HAFNIUM, zwei Schwach­stellen mit unerfreulichen Folgen für viele Unter­nehmen, zeigten nicht nur Versäumnisse von Microsoft, sondern auch zahlreicher Anwender auf. Patches für diese kritischen Sicherheits­lücken erschienen sehr spät oder waren unvollständig, so dass etwa PrintNightmare gleich zwei Updates benötigte.

    Admins hatten daher nur wenig Zeit, ihre Systeme abzusichern. Trotz zahlreicher Warnungen und Medien­berichte waren daher viele IT-Abteilungen nicht in der Lage, diese Lücken kurzfristig zu schließen.

    Zusätzliche Heraus­forderungen ergeben sich aktuell dadurch, dass Mitarbeiter verstärkt von zu Hause arbeiten. Werden deren PCs vernachlässigt, etwa weil Firmen über keine Tools für das Remote-Management der Clients einsetzen, dann können diese zum Einfallstor für Malware werden.

    Einstellungen für die automatische Installation von Updates in Patch Manager Plus

    So wichtig ein unverzügliches Patchen des Betriebs­systems ist, so wenig sollte die Bedeutung regelmäßiger Updates für weit verbreitete Software (Adobe Reader, Java, Firefox) unter­schätzt werden. Während WSUS die Updates für Windows verteilt, gibt es für diese Produkte keine Bordmittel, die sich für verwaltete Umgebungen eignen.

    Themen des Webinars

    Das Webinar "IT-Schwachstellen analysieren, beheben und das Netzwerk absichern" zeigt Schritt für Schritt, wie man Endgeräte über ein effizientes Update-Management und weitere Vorkehrungen absichert. Zum Einsatz kommt dabei Patch Manager Plus von ManageEngine, das bis zu 20 PCs und fünf Server kostenlos ist.

    Zur Sprache kommen unter anderem folgende Themen:

    • Patch-Management: Fehlende Updates identifizieren und Patches vorab testen
    • Approval-Management-Prozess: Patches genehmigen und vollautomatisch ausrollen
    • Verteilen von Patches und Updates für Windows-, Linux-, Mac- und Drittanbieter-Software
    • Berichte über den Sicher­heits­zustand der Systeme erstellen
    • Wie Sie sich gegen Zero-Day-Schwachstellen verteidigen können, die nicht mit Patches behoben werden können
    • Wie Sie Schwachstellen priorisieren sollten (CVSS-Scores)
    • Weitere Absicherungs­maßnahmen, die über das Patchen von Schwach­stellen hinaus­gehen (Device Intrusions, Browser Add-Ons etc.)

    Die Online-Veranstaltung fand bereits statt. Sie können die Aufzeichnung hier ansehen »

    *Dies ist ein bezahlter Beitrag der MicroNova AG