Bericht

Stand der Schwachstellenerkennung und des Patch-Managements in Unternehmen

Wie TuxCare Ihnen helfen kann
Organisation

LIVE-PATCHING-DIENSTE

Machen Sie Schluss mit Betriebsunterbrechungen und Nichteinhaltung von Vorschriften, die durch Systemneustarts verursacht werden

END-OF-LIFE LINUX SUPPORT DIENSTLEISTUNGEN

Beseitigung von Sicherheitslücken bei der Nutzung von End-of-Life-Linux

Linux-Support Dienstleistungen

Halten Sie alle Komponenten der Produktions-Linux-Systeme mit Supportleistungen auf Herstellerebene immer auf dem neuesten Stand

Alle TuxCare Dienstleistungen BEINHALTEN INTEGRATIONEN MIT PATCH MANAGEMENT TOOLS, SCHWACHSTELLENSCANNER, EPORTAL SICHERHEITS PATCH SERVER, UND 24 / 7 SUPPORT.

Einblicke aufgedeckt in
dieser Bericht

Die Mehrheit der Unternehmen (76%) setzt ein automatisches Patch-Management ein, aber nur 46% nutzen die Vorteile des Live-Patching.

75% der Befragten gaben an, dass sie sich auf manuelle Online-Recherche als eines ihrer Werkzeuge verlassen, um mehr über gefährliche Schwachstellen herauszufinden, womit dies das am häufigsten verwendete Werkzeug ist.

28% der Befragten gaben an, dass CentOS selbst (End-of-Life im Dezember 2021) oder ein anderer CentOS-Fork ihr vorherrschendes Server-Betriebssystem ist

  • Tools für das Schwachstellenmanagement sind relativ komplex und weisen in der Regel eine steile Lernkurve auf, während sich die Funktionen und Möglichkeiten von Produkt zu Produkt unterscheiden. Wir haben die Befragten gefragt, welche Funktionen sie in ihrem idealen Schwachstellen-Scanner und Patch-Management-Tool sehen möchten. Die Antworten variierten, zu den Präferenzen gehörten "Protokollierung", "minimale Auswirkung auf Systemressourcen", "phasenweise Rollouts" und "Erkennung von Backported Fixes".

  • Notfall-Wartungsfenster sind wohl der störendste Mechanismus, den Unternehmen nutzen, um auf neu auftretende CVEs zu reagieren, aber es war dennoch die bevorzugte Wahl, wenn es um eine bekannte Sicherheitslücke ging. Daraus lässt sich schließen, dass für über 70% der Befragten die mit einer potenziellen Sicherheitsverletzung verbundenen Risiken schwerer wiegen als Betriebs- und Verfügbarkeitsüberlegungen.

  • Die einzige nicht-disruptive Methode zur Behebung von Schwachstellen, Live-Patching, wurde von fast der Hälfte der Befragten gewählt. Interessanterweise antworteten viele Befragte, dass sie mit Schwachstellen fertig werden, indem sie einfach auf das nächste periodische Wartungsfenster warten. Dies bedeutet wiederum, dass ihre Systeme während der Wartezeit anfällig bleiben.

  • Die meisten Branchen meldeten weniger als zwei Stunden pro Woche, die durch Patching-Verfahren verloren gingen. Zwei Branchen meldeten jedoch überdurchschnittlich hohe Zahlen - Transport und Logistik sowie die Medien- und Kreativbranche meldeten beide deutlich höhere Stundenverluste aufgrund von Patching.

  • In einigen Branchen kann das Einholen der Genehmigung für ein Wartungsfenster das zeitaufwändigste Element des Patching-Prozesses sein - in manchen Fällen nimmt es mehr Zeit in Anspruch als das Anwenden, Dokumentieren oder Überwachen des Patches.

Ideales Schwachstellen-Management-Tool Merkmale

Tools für das Schwachstellenmanagement sind relativ komplex und weisen in der Regel eine steile Lernkurve auf, während sich die Funktionen und Möglichkeiten von Produkt zu Produkt unterscheiden. Wir haben die Befragten gefragt, welche Funktionen sie in ihrem idealen Schwachstellen-Scanner und Patch-Management-Tool sehen möchten. Die Antworten variierten, zu den Präferenzen gehörten "Protokollierung", "minimale Auswirkung auf Systemressourcen", "phasenweise Rollouts" und "Erkennung von Backported Fixes".

Wie gehen Sie mit erkannten Schwachstellen um?

Notfall-Wartungsfenster sind wohl der störendste Mechanismus, den Unternehmen nutzen, um auf neu auftretende CVEs zu reagieren, aber es war dennoch die bevorzugte Wahl, wenn es um eine bekannte Sicherheitslücke ging. Daraus lässt sich schließen, dass für über 70% der Befragten die mit einer potenziellen Sicherheitsverletzung verbundenen Risiken schwerer wiegen als Betriebs- und Verfügbarkeitsüberlegungen.

Wie gehen Sie mit erkannten Schwachstellen um?

Die einzige nicht-disruptive Methode zur Behebung von Schwachstellen, Live-Patching, wurde von fast der Hälfte der Befragten gewählt. Interessanterweise antworteten viele Befragte, dass sie mit Schwachstellen fertig werden, indem sie einfach auf das nächste periodische Wartungsfenster warten. Dies bedeutet wiederum, dass ihre Systeme während der Wartezeit anfällig bleiben.

Durchschnittliche Ausfallzeit für Patching pro Woche, pro Branche

Die meisten Branchen meldeten weniger als zwei Stunden pro Woche, die durch Patching-Verfahren verloren gingen. Zwei Branchen meldeten jedoch überdurchschnittlich hohe Zahlen - Transport und Logistik sowie die Medien- und Kreativbranche meldeten beide deutlich höhere Stundenverluste aufgrund von Patching.

Durchschnittliche Ausfallzeit für Patching pro Woche, pro Branche

In einigen Branchen kann das Einholen der Genehmigung für ein Wartungsfenster das zeitaufwändigste Element des Patching-Prozesses sein - in manchen Fällen nimmt es mehr Zeit in Anspruch als das Anwenden, Dokumentieren oder Überwachen des Patches.

Demografie von
der Bericht

Der Bericht wurde von Januar bis Juni 2021 erstellt und spiegelt eine Mischung aus großen, kleinen und mittleren Unternehmen aus einer Vielzahl von Branchen wider.

Die Umfrage läuft noch

Nehmen Sie teil und erhalten Sie die Chance, einen von zehn Certified Kubernetes Administrator zu gewinnen
Zertifizierung von The Linux Foundation

Ihre Vergleichsliste

Vergleichen Sie
ALLE ENTFERNEN
VERGLEICHEN
0