Novell ZENworks Patch Management

Nachweis der Richtlinieneinhaltung

Sie wissen, dass Sie alle Patches implementiert haben. Aber können Sie das auch beweisen? Novell ZENworks Patch Management unterstützt Sie dabei, Sicherheitsrisiken automatisch, präzise und umfassend abzuschätzen, wodurch die Patch-Compliance im gesamten Unternehmen überwacht und aufrechterhalten wird.

Unternehmen stehen vor der Herausforderung, immer mehr unternehmensspezifische und gesetzliche IT-Auflagen erfüllen zu müssen. Laut einem Bericht der Yankee Group sind zwei Drittel aller Unternehmen gesetzlichen Vorschriften wie dem Sarbanes-Oxley Act, FISMA (Federal Information Security Management Act), HIPAA (Health Insurance Portability and Accountability Act) sowie der EU-Datenschutzdirektive unterworfen. Zur Erfüllung von IT-Auflagen ist eine präzise Patch-Implementierung unabdingbar, denn nur so wird gewährleistet, dass die richtigen Endgeräte stets mit aktuellen Patches versorgt werden.

Im Laufe eines Jahres entstehen bei ungefähr 20 Prozent aller Systeme Sicherheitslücken. Gründe dafür sind die Installation alter Versionen von Komponenten (wie z. B. DLLs) oder Anwendungen sowie Systemausfälle. Ohne präzises Patching kommt es leicht zu einem trügerischen Gefühl von Sicherheit, da Unternehmen annehmen, ihre Systeme seien mit den richtigen Patches ausgestattet und würden gesetzliche Vorschriften erfüllen – auch wenn die Realität oft ganz anders aussieht. Präzises Patching – vor allem hinsichtlich teilweise installierter oder fehlerhafter Patches – ist somit der Faktor, der darüber entscheidet, ob ein Unternehmen einen Audit besteht oder nicht.

Mit Novell ZENworks Patch Management können Sie sicher sein, dass Ihre Systeme stets über die neuesten Patches verfügen sowie IT- und gesetzliche Auflagen erfüllen. ZENworks Patch Management erstellt ein Patch-Fingerabdruckprofil, in dem sämtliche Software, Hardware, Treiber sowie vorhandenen bzw. fehlenden Patches für den jeweiligen Computer gespeichert werden, sodass die dauerhafte Richtlinieneinhaltung für jedes Endgerät gewährleistet ist. Anschließend wird jedes Endgerät kontinuierlich überwacht und bei Bedarf mit aktuellen Patches aktualisiert.

Ein weiterer Aspekt zur Sicherung der Compliance ist die Erstellung einer „Mandatory Baseline“-Richtlinie. Diese legt fest, welche Gegenmaßnahmen automatisch ergriffen werden sollen, wenn ein Endgerät die definierten Patch-Anforderungen nicht erfüllt. Da die meisten Unternehmen gezwungen sind, die Einhaltung von Vorschriften unter Beweis zu stellen, umfasst ZENworks Patch Management 21 Standardberichte, die Veränderungen dokumentieren und Aufschluss über die Erfüllung von internen und externen Audit- und Compliance-Anforderungen geben.

Sprechen Sie noch heute mit uns über den Nachweis der Patch-Compliance mit Novell ZENworks Patch Management +