vege - Fotolia
Automatisiertes Patch-Management und die Herausforderung IoT
Von der Bestandsaufnahme über die Update-Suche bis hin zu Schwachstellen-Scans: Im Hinblick auf die Gesamtsicherheit müssen IoT-Geräte in die Patch-Strategie integriert werden.
Die meisten Unternehmen setzen in der einen oder anderen Form auf automatisiertes Patch-Management, da dies eine wichtige Säule in jeglicher Sicherheitsstrategie darstellt. Um Betriebssysteme aktuell zu halten, kommen Tools wie Windows Server Update Services (WSUS) zum Einsatz. Spezielle Tools zur Verwaltung von Netzwerkgeräten sorgen dafür, dass diese im gesamten Unternehmen mit stets aktueller und konsistenter Firmware arbeiten. Und wiederum andere Lösungen kümmern sich darum, dass alle Anwendungen die notwendigen Patches erhalten.
Und auch wenn es immer wieder zu schlagzeilenträchtigen Sicherheitsvorfällen kommt, bei denen eigentlich durch Updates schließbare Sicherheitslücken eine Rolle spielen – im Großen und Ganzen haben viele Unternehmen das Patchen ganz gut im Griff.
Das Thema Internet der Dinge (IoT) ändert jedoch die traditionelle Art und Weise beim Umgang mit Updates. Vernetzte Sensoren kommen in unterschiedlichsten Systemen zum Einsatz, von industriellen Produktionsmaschinen, über Klimatechnik bis hin zu Leuchtmitteln. Während IoT so für die Automatisierung und Analyse von Prozessen völlig neue Möglichkeiten eröffnet, bedeutet es für das Patch-Management eine neue Herausforderung. Daher ist es erforderlich auch bei IoT-Geräten über ein automatisiertes Patch-Management nachzudenken.
Patch-Management beginnt mit Inventarisierung
Inzwischen kommen nahezu täglich neue IoT-Geräte in den Unternehmensnetzen hinzu. Wenn Unternehmen ihre Sicherheit und das Patch-Level im Griff behalten wollen, ist eine zuverlässige Bestandsaufnahme dieser Geräte unerlässlich. Ebenso wie in den letzten Jahren die Inventarisierung der traditionellen IT optimiert wurde, gilt es dies nun für IoT-Geräte umzusetzen. Dies erfordert zwangsweise eine Zusammenarbeit unterschiedlicher Fachabteilungen und Geschäftsbereiche.
Oftmals werden die neuen Plattformen von den vorhandenen Management-Tools nicht unterstützt. So gilt es zunächst herauszufinden, welche Geräte im Netzwerk vorhanden sind, und mit welchen Update-Mechanismen diese gegebenenfalls arbeiten. Ohne eine genaue Bestandsaufnahme wird eine automatisierte Patch-Verwaltung für IoT-Geräte nicht funktionieren.
Im besten Fall verfügen einige der vorhandenen IoT-Geräte über automatisierte Update-Mechanismen. Ist dies so, dann gilt es diese häufig nur noch zu aktivieren und zu überwachen, dass sie einwandfrei funktionieren.
Weit häufiger dürfte es notwendig sein, entsprechende Updates mühsam beim Anbieter zu suchen – wenn denn überhaupt welche angeboten werden. Aber auch dies muss berücksichtigt werden, so gilt es etwaige Fundstellen für Updates der Geräte sauber zu erfassen. Darüber hinaus sollte ein Verantwortlicher definiert werden, der für diese Geräte regelmäßig nach kritischen Updates Ausschau hält. Gleichzeitig sollten Unternehmenskunden Druck auf die Anbieter der Geräte ausüben, in dem sie Update-Mechanismen einfordern, die ein automatisiertes Patch-Management ermöglichen. Eine Mailing-Liste, die Sicherheitsverantwortliche über Schwachstellen und Patches informiert, kann hier ein erster Schritt sein.
IoT-Geräte bei Schwachstellen-Scans berücksichtigen
Die Welt der Cybersicherheit ist voller Haken und Ösen. Unternehmen können sich nicht darauf verlassen, dass die IoT-Hersteller ihre Kunden über Schwachstellen und Patches informieren. Es sollte daher sichergestellt werden, dass die IoT-Geräte in die Schwachstellen-Scans mit aufgenommen werden. Viele IoT-Geräte arbeiten mit Betriebssystemen, die Schwachstellen aufweisen, die sonst unentdeckt bleiben. Gar nicht so selten dürfte man so auch manchem Anbieter im Wissen um Sicherheitslücken zeitlich voraus sein.
Das Internet der Dinge stellt neue Herausforderungen an das automatisierte Patch-Management. Aber auch dies lässt sich von Sicherheitsverantwortlichen bewältigen. Es gilt lediglich wachsam zu bleiben, sowohl im Hinblick auf Patches und Schwachstellen als auch auf die IoT-Anbieter selbst.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!