Bericht

Stand der Schwachstellenerkennung und des Patch-Managements in Unternehmen

Demografie von
der Bericht

Einblicke aufgedeckt in
dieser Bericht

Die Mehrheit der Unternehmen (76%) setzt automatisierte Patching-Verfahren ein.

75% der Befragten gaben an, dass sie sich auf manuelle Online-Recherche als eines ihrer Werkzeuge verlassen, um mehr über gefährliche Schwachstellen herauszufinden, womit dies das am häufigsten verwendete Werkzeug ist.

Die meisten Befragten gaben an, dass CentOS selbst oder ein anderer CentOS-Fork ihr vorherrschendes Serverbetriebssystem ist

73% der Befragten gaben an, dass ihre Serverflotten nur ein einziges Betriebssystem verwenden, nur 27% gaben an, dass sie einen Mix von Betriebssystemen in ihren Serverflotten verwenden

  • Tools für das Schwachstellenmanagement sind relativ komplex und weisen in der Regel eine steile Lernkurve auf, während sich die Funktionen und Möglichkeiten von Produkt zu Produkt unterscheiden. Wir haben die Befragten gefragt, welche Funktionen sie in ihrem idealen Schwachstellen-Scanner und Patch-Management-Tool sehen möchten. Die Antworten variierten, zu den Präferenzen gehörten "Protokollierung", "minimale Auswirkung auf Systemressourcen", "phasenweise Rollouts" und "Erkennung von Backported Fixes".

  • Notfall-Wartungsfenster sind wohl der störendste Mechanismus, den Unternehmen nutzen, um auf neu auftretende CVEs zu reagieren, aber es war dennoch die bevorzugte Wahl, wenn es um eine bekannte Sicherheitslücke ging. Daraus lässt sich schließen, dass für über 70% der Befragten die mit einer potenziellen Sicherheitsverletzung verbundenen Risiken schwerer wiegen als Betriebs- und Verfügbarkeitsüberlegungen.

  • Die einzige nicht-disruptive Methode zur Behebung von Schwachstellen, Live-Patching, wurde von fast der Hälfte der Befragten gewählt. Interessanterweise antworteten viele Befragte, dass sie mit Schwachstellen fertig werden, indem sie einfach auf das nächste periodische Wartungsfenster warten. Dies bedeutet wiederum, dass ihre Systeme während der Wartezeit anfällig bleiben.

  • Die meisten Branchen meldeten weniger als zwei Stunden pro Woche, die durch Patching-Verfahren verloren gingen. Zwei Branchen meldeten jedoch überdurchschnittlich hohe Zahlen - Transport und Logistik sowie die Medien- und Kreativbranche meldeten beide deutlich höhere Stundenverluste aufgrund von Patching.

  • Branchenübergreifend nimmt die Dokumentation des Patching-Prozesses im Vergleich zu anderen Patching-bezogenen Aufgaben nicht viel Zeit in Anspruch - tatsächlich nimmt die Dokumentation des Patching-Prozesses am wenigsten Zeit in Anspruch.

  • In einigen Branchen kann das Einholen der Genehmigung für ein Wartungsfenster das zeitaufwändigste Element des Patching-Prozesses sein - in manchen Fällen nimmt es mehr Zeit in Anspruch als das Anwenden, Dokumentieren oder Überwachen des Patches.

Ideales Schwachstellen-Management-Tool Merkmale

Tools für das Schwachstellenmanagement sind relativ komplex und weisen in der Regel eine steile Lernkurve auf, während sich die Funktionen und Möglichkeiten von Produkt zu Produkt unterscheiden. Wir haben die Befragten gefragt, welche Funktionen sie in ihrem idealen Schwachstellen-Scanner und Patch-Management-Tool sehen möchten. Die Antworten variierten, zu den Präferenzen gehörten "Protokollierung", "minimale Auswirkung auf Systemressourcen", "phasenweise Rollouts" und "Erkennung von Backported Fixes".

Wie gehen Sie mit erkannten Schwachstellen um?

Notfall-Wartungsfenster sind wohl der störendste Mechanismus, den Unternehmen nutzen, um auf neu auftretende CVEs zu reagieren, aber es war dennoch die bevorzugte Wahl, wenn es um eine bekannte Sicherheitslücke ging. Daraus lässt sich schließen, dass für über 70% der Befragten die mit einer potenziellen Sicherheitsverletzung verbundenen Risiken schwerer wiegen als Betriebs- und Verfügbarkeitsüberlegungen.

Wie gehen Sie mit erkannten Schwachstellen um?

Die einzige nicht-disruptive Methode zur Behebung von Schwachstellen, Live-Patching, wurde von fast der Hälfte der Befragten gewählt. Interessanterweise antworteten viele Befragte, dass sie mit Schwachstellen fertig werden, indem sie einfach auf das nächste periodische Wartungsfenster warten. Dies bedeutet wiederum, dass ihre Systeme während der Wartezeit anfällig bleiben.

Durchschnittliche Ausfallzeit für Patching pro Woche, pro Branche

Die meisten Branchen meldeten weniger als zwei Stunden pro Woche, die durch Patching-Verfahren verloren gingen. Zwei Branchen meldeten jedoch überdurchschnittlich hohe Zahlen - Transport und Logistik sowie die Medien- und Kreativbranche meldeten beide deutlich höhere Stundenverluste aufgrund von Patching.

Durchschnittliche Ausfallzeit für Patching pro Woche, pro Branche

Branchenübergreifend nimmt die Dokumentation des Patching-Prozesses im Vergleich zu anderen Patching-bezogenen Aufgaben nicht viel Zeit in Anspruch - tatsächlich nimmt die Dokumentation des Patching-Prozesses am wenigsten Zeit in Anspruch.

Durchschnittliche Ausfallzeit für Patching pro Woche, pro Branche

In einigen Branchen kann das Einholen der Genehmigung für ein Wartungsfenster das zeitaufwändigste Element des Patching-Prozesses sein - in manchen Fällen nimmt es mehr Zeit in Anspruch als das Anwenden, Dokumentieren oder Überwachen des Patches.

Die Umfrage läuft noch

Nehmen Sie teil und erhalten Sie die Chance, einen von zehn Certified Kubernetes Administrator zu gewinnen
Zertifizierung von The Linux Foundation

Wie TuxCare Ihnen helfen kann
Organisation

LIVE-PATCHING-DIENSTE

Machen Sie Schluss mit Betriebsunterbrechungen und Nichteinhaltung von Vorschriften, die durch Systemneustarts verursacht werden

END-OF-LIFE LINUX SUPPORT DIENSTLEISTUNGEN

Beseitigung von Sicherheitslücken bei der Nutzung von End-of-Life-Linux

Linux-Support Dienstleistungen

Halten Sie alle Komponenten der Produktions-Linux-Systeme mit Supportleistungen auf Herstellerebene immer auf dem neuesten Stand

Alle TuxCare Dienstleistungen BEINHALTEN INTEGRATIONEN MIT PATCH MANAGEMENT TOOLS, SCHWACHSTELLENSCANNER, EPORTAL SICHERHEITS PATCH SERVER, UND 24 / 7 SUPPORT.

Laden Sie den Bericht herunter

Ihre Vergleichsliste

Vergleichen Sie
ALLE ENTFERNEN
VERGLEICHEN
0