Patchen heeft alleen maar zin als de aanpak van de processen op orde is. Dat is de mening van Chris Andrews, vice president product management bij patchspecialist PatchLink. Hij legt uit hoe gespecialiseerde bedrijven kunnen helpen de systemen van gebruikers te beschermen. Het gaat echter veel verder dan het implementeren van een ‘pakketje’; het is een proces.
Welke diensten bieden bedrijven als het uwe aan?
“Belangrijkste is dat we nauw met klanten samenwerken om de juiste strategie te bepalen om de beste aanpak vast te leggen. Een veel gemaakte fout is te denken dat patchbeheer net zo iets is als antivirus dienstverlening. Het is echter niet iets dat je zomaar van een centrale server rukt.”
Hoe moeten bedrijven die taak dan aanvatten?
“Patchbeheer is niet één product; het is een proces dat ingebouwd moet worden in een organisatie. Wij zorgen voor alle noodzakelijke componenten, maar het kan alleen naar behoren werken als de juiste processen goed functioneren.”
Soms ontstaan er nieuwe problemen door het installeren van patches . . .
“De kans dat een van onze patches een netwerk platlegt is nul, als dat wordt bedoeld. Nadat we een patch van een aanbieder binnenkrijgen gaan we die testen op verschillende platformen; vervolgens publiceren we onze bevindingen voor de ondernemingen. Elke klant wordt dan aangemoedigd de patch te testen in zijn eigen omgeving, maar eerst in kleinere configuraties en vervolgens steeds groter. Zolang onze klanten de juiste stappen zetten in de goede volgorde zullen ze niet in de problemen raken.”
Is het patchen van oudere systemen een probleem?
“Wij voeren alle Windows-smaken, zelfs de Windows-versies die Microsoft zelf het liefst zou vergeten. We hebben nog steeds patches voor Windows 95 en NT4 bijvoorbeeld, omdat we daar een hoop aanvragen voor krijgen van onze klanten. Andere besturingssystemen zijn onder meer IBM AIX, Red Hat Linux en Sun Solaris – in feite alles wat er maar toe doet, dat voorzien we van patches.”
Hoe snel kunnen patches dan geïmplementeerd worden door dienstverleners als de uwe?
“Onze staf werkt de klok rond om alle patches de deur uit te krijgen binnen de afgesproken 72 uur, wat ons de kans geeft ze zorgvuldig te testen. In de regel gaat de implementatie echter veel sneller – binnen 36 uur. We leveren uit via een veilige verbinding. Als er een wormaanval loopt, of een dos-aanval (denial of service) kun je het niet als vanzelfsprekend aannemen dat je de patch nog op een andere wijze veilig naar het besmette systeem zult kunnen krijgen.”
Hoe gaat het patchen zich verder ontwikkelen?
“We ontwikkelen ons in de richting van geïntegreerde oplossingen die zich bezighouden met patches en kwetsbaarheden, en die extra faciliteiten bieden als scanner-integratie en zero-day bescherming tegen bedreigingen (op dezelfde dag dus).Spyware is daarnaast het tweede terrein voor groei. Daarbovenop is een van de grootste uitdagingen dit jaar waarschijnlijk het beveiligen van mobiele apparatuur. We hebben al Trojaanse paarden aangetroffen voor mobiele telefoons. Het ligt ook in onze bedoeling ons te richten op het patchen van hardware als routers en switches.
Vertaling René Rippen