“Herstart uw pc om updates installeren”.

U kent het wel. Altijd op het verkeerde moment en bijgevolg zo aanlokkelijk om weg te snoozen. Hieronder leert u waarom u dat echter beter niet doet.

Hedendaagse OS, applicaties en systemen bestaan uit reeksen van complexe softwarecodes. Deze worden in grote mate door mensen geschreven, waardoor er onvermijdelijk ook fouten insluipen. Dit vertaalt zich in bugs of kwetsbaarheden.
Dat bugs vervelend zijn hoef ik u niet uit te leggen. Uw applicaties of systemen lopen vast, vertragen of rebooten uit het niets. Kwetsbaarheden op hun beurt zijn dan weer uiterst gevaarlijk. Hackers zoeken in vulnerabilities achterpoortjes om zichzelf toegang te verschaffen tot uw systemen. En zolang u de patches niet toepast vinden ze deze ook. En ze buiten deze maar al te graag uit.

En nét daarom is vulnerability & patch management een absolute must-have!

Daarnaast worden software updates ook uitgebracht om de producten an-sich beter te maken door features, functionaliteiten en andere ondersteuningen toe te voegen. Hierdoor kunt u dus ook zorgen dat uw organisatie geniet van de laatste innovaties.

Waar te starten?

Maar hoe begin je er nu aan? En hoe implementeer je het succesvol in uw bedrijf? De voordelen zijn er duidelijk, maar patchen heeft natuurlijk ook een impact op de systemen. En die impact moet mee afgewogen worden. Hiervoor raden we een meer strategischere aanpak aan. Een gestructureerd proces dat enerzijds focust op de security implicaties & anderzijds ook kosten-efficiënt is.

Enkele belangrijke stappen in dit proces zijn:

(1) Leg een inventaris aan van al je IT-assets & houdt deze up-to-date.
Enorm pittig, maar om jezelf te verzekeren dat je geen kwetsbare systemen in je netwerk hebt, moet je natuurlijk weten wélke systemen en assets je er überhaupt wel in hebt en op welke softwareversie ze draaien. Gebruik hiervoor een asset management oplossing die álle toestellen, weet te vinden in je netwerk. Ken hier ook een prioriteit aan toe binnen uw IT-omgeving. Een server met bedrijfsgevoelige informatie is belangrijker dan een printserver bijvoorbeeld.

(2) Standaardiseer je assets. 
Zorg ervoor dat gelijkaardige toestellen & servers allen op dezelfde softwareversie draaien. Dit maakt het een stuk eenvoudiger en beheersbaarder om vervolgens een update te moeten doorvoeren.

(3) Gebruik een vulnerability- management en scanning oplossing.
Gekende vulnerabilities worden gepubliceerd en worden via een CVE-code (Common Vulnerabilities & Exposures) aangeduid. Een goede vulnerability management tool toont u welke van uw geïnventariseerde assets mogelijks geïmpacteerd zijn en bijgevolg een patch vereisen door de huidige softwareversie te vergelijken met deze CVE-databank.

(4) Classificeer deze risico’s. 
Volgens de toegekende prioriteit van uw assets bepaalt u ook de volgorde waarop deze patches moeten verlopen.

(5) TEST de patches op enkele assets vooraleer u deze over uw volledige omgeving uitrolt om na te gaan of deze geen problemen zal opleveren.

(6) Als de test succesvol was, kunt u de patches over de volledige omgeving uitrollen. Plan dit best buiten de kantooruren in, om de impact voor de gebruikers te beperken. Volg ten slotte ook de status goed op om te zien of het patchen succesvol verlopen is.

Meer weten? Contacteer ons gerust vrijblijvend!