Zuviele Updates und Patches: Admins überfordert
Die gewaltige Menge der Patches und Updates für Security-Produkte überfordert die IT-Manager. Dies ist das Ergebnis einer aktuellen Untersuchung von Activis, einem Sicherheitsprovider in Deutschland. Durch das kaum zu bewältigende Arbeitsaufkommen sieht die Studie steigende Gefahren für die unternehmensweite Netzwerksicherheit. Immerhin sei der absolute Großteil aller Netzwerkangriffe nur wegen ungepatchten bekannten Schwachstellen oder falschen Konfigurationen möglich, und damit längst vermeidbar.
Die Security-Manager eines Unternehmens, dessen IT-Infrastruktur beispielsweise aus acht Firewalls und neun Servern besteht, mussten allein in den letzten neun Monaten 1.315 Updates einspielen. Dies entspricht etwa fünf Updates pro Arbeitstag, fand man heraus. Diese Rechnung stützt sich auf die Gesamtzahl der Updates und Patches, die während des Untersuchungszeitraumes von den wichtigsten Software- und Sicherheitsanbietern veröffentlicht wurden.
Zusätzlich hatten die Administratoren laut Activis täglich mehr als 500.000 Logfiles auszuwerten. Eine Firewall generiert täglich zwischen 200.000 und 300.000 Log-Einträge und 20 Alerts, ein Netzwerk-Sensor 20-50, ein Server-Sensor bis zu 20 Konsolen-Alarme pro Tag, die vom Administrator gesichtet werden sollten, ergab die Studie.
Die meisten Softwareanbieter empfehlen, jeden neuen Patch umgehend zu installieren. Peter Klaftenegger, Service Delivery Manager von Activis, rät den Unternehmen dagegen, "Updates derjenigen Systeme zu priorisieren, die nach außen gerichtet sind - Webseiten und -portale".
Die gewaltige Menge der Patches und Updates für Security-Produkte überfordert die IT-Manager. Dies ist das Ergebnis einer aktuellen Untersuchung von Activis, einem Sicherheitsprovider in Deutschland. Durch das kaum zu bewältigende Arbeitsaufkommen sieht die Studie steigende Gefahren für die unternehmensweite Netzwerksicherheit. Immerhin sei der absolute Großteil aller Netzwerkangriffe nur wegen ungepatchten bekannten Schwachstellen oder falschen Konfigurationen möglich, und damit längst vermeidbar.
Die Security-Manager eines Unternehmens, dessen IT-Infrastruktur beispielsweise aus acht Firewalls und neun Servern besteht, mussten allein in den letzten neun Monaten 1.315 Updates einspielen. Dies entspricht etwa fünf Updates pro Arbeitstag, fand man heraus. Diese Rechnung stützt sich auf die Gesamtzahl der Updates und Patches, die während des Untersuchungszeitraumes von den wichtigsten Software- und Sicherheitsanbietern veröffentlicht wurden.
Zusätzlich hatten die Administratoren laut Activis täglich mehr als 500.000 Logfiles auszuwerten. Eine Firewall generiert täglich zwischen 200.000 und 300.000 Log-Einträge und 20 Alerts, ein Netzwerk-Sensor 20-50, ein Server-Sensor bis zu 20 Konsolen-Alarme pro Tag, die vom Administrator gesichtet werden sollten, ergab die Studie.
Die meisten Softwareanbieter empfehlen, jeden neuen Patch umgehend zu installieren. Peter Klaftenegger, Service Delivery Manager von Activis, rät den Unternehmen dagegen, "Updates derjenigen Systeme zu priorisieren, die nach außen gerichtet sind - Webseiten und -portale".
