Ons team krijgt zoveel vragen over patching dat we bijna de bots hebben binnengehaald om te antwoorden. Maar omdat de vragen hieronder meer uitleg vereisen, heb ik een paar minuten doorgebracht met Ivanti's interne patch management expert, Chris Goettl, voor enkele antwoorden op vragen over patchen in de cloud, standalone patchen, het valideren van patches, en het patchen van endpoints op afstand.

1. Kan ik in de cloud patchen?

Ja. Dit komt vaak voor als bedrijven in verschillende soorten omgevingen werken tussen on-premise en cloud omgevingen. Als u op een netwerk zit, heeft u waarschijnlijk ook gebruikers op afstand, zeker nu. Deze nieuwe gebruikers op afstand kunnen zowel in een openbare als in een privé-omgeving met werklast te maken krijgen. Het goede nieuws: de producten van Ivanti werken in alle scenario's, ook in Azure, AWS of andere private cloudomgevingen.

Of u nu patcht in de cloud of on-prem, vergeet niet om de tijd die nodig is om te patchen te verkorten. Aangezien 14 dagen de gemiddelde patch-to-exploit ratio is, is het zo dat hoe langer het duurt om te patchen, hoe kwetsbaarder u bent. Chris geeft hier meer uitleg over het belang van vroegtijdig ingrijpen.

Volledige video (75 seconden): Kan ik in de cloud patchen?

2. Heeft Ivanti een stand-alone patching oplossing of moet de klant Microsoft SCCM of WSUS configureren?

In dit geval heeft Ivanti opties voor beide.

Optie 1: In gevallen waarin klanten WSUS of Microsoft SCCM gebruiken, kunnen wij onze volledige externe catalogusplug-in aanbieden of kunt u rechtstreeks in Microsoft SCCM publiceren en de updates van externe partijen naast de Microsoft-updates beheren.

Optie 2: Als alternatief hebben we standalone patch management oplossingen. Onze robuuste Endpoint Manager is een volledige systeembeheeroplossing die Microsoft SCCM vervangt en alles beheert, van configuratie tot provisioning en patching. Of we hebben een product voor beveiligingscontrole, een stand-alone Patch Management oplossing, die het Windows-besturingssysteem, patches van externe partijen en extra platformen zoals Red Hat en andere linux-toepassingen omvat.

Wist u dat gemiddeld de helft van uw actief benutte kwetsbaarheden per jaar afkomstig is van externe partijen? Kijk bij Ivanti als u hulp nodig heeft met die updates van externe partijen.

Volledige video (93 seconden): Stand-alone patching oplossingen

3. Hoe valideren we patches van onze leveranciers?

Ivanti heeft een geweldig team van ontwikkelaars - het Content team - dat patches controleert, test en valideert. Dit team onderzoekt nieuwe leveranciers en breidt onze catalogus regelmatig uit. Ze lokaliseren waar leveranciers hun patches opslaan, downloaden ze, ontleden ze en zoeken uit hoe ze detectie- en implementatiehandelingen moeten uitvoeren. Ons contentteam voert ook tests uit op locatie, zodat systemen probleemloos patches accepteren en applicaties op de juiste manier post-patching kunnen lanceren.

Het Content team is zo kritisch dat ze  deel uitmaakten van ons planningsproces voor rampen. Voordat zo velen van ons op afstand gingen werken, voerde Ivanti een succesvolle stabilisatieoefening uit waarmee een extra controlelaag werd toegevoegd rond de doorlooptijden van het Content team. Op deze manier werd hetzelfde prestatieniveau gewaarborgd, zowel op als buiten het netwerk.

Volledige video (80 seconden): Hoe wij patches valideren

4. Patchen wij endpoints op afstand?

We hebben een hybride model dat ondersteuning biedt voor netwerksystemen en off-netwerksystemen. Ons Endpoint Manager platform, een volledig pakket voor endpointbeheer en -beveiliging, beheert patches op afstand via de Cloud Services Appliance (CSA) gateway. Voor wie op zoek is naar een stand-alone patchoplossing of patching in het datacenter, bieden wij ons product voor beveiligingscontroles aan dat gebruik maakt van een microclouddienst. In beide modellen lopen de netwerken naadloos in elkaar over zonder afhankelijk te zijn van VPN, een van de grootste knelpunten waar we op dit moment mee te maken hebben.

In termen van endpoints op afstand voorspelt Gartner dat tegen 2025 (over vijf jaar) naar schatting maar liefst 41,6 miljard aangesloten apparaten op afstand 79,4 zettabytes (ZB) aan data zullen genereren. Vergeet niet dat uw meest afgelegen endpoints op afstand ook patching nodig hebben!

Volledige video (110 seconden): Patch endpoints op afstand

Als u deze video's over patch-management gezamenlijk op één plaats wilt bekijken voor toekomstige referentie, dan is hier de collectie. Als u andere vragen heeft over hoe u kunt beginnen met patch management, neem dan contact met ons op via [email protected] of sluit u bij ons aan bij de volgende Patch Tuesday webinar.