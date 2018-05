Met patchbeheersoftware halen IT-afdelingen patches binnen, worden ze getest en codewijzigingen uitgerold voor de software die in een zakelijke omgeving draait. De software kan ook kwetsbaarheden in andere applicaties opspren, patches prioriteren en rapporten maken over de patchactiviteiten en scans.

Complexe uitrol

"Het helpt je met alle wijzigingsbeheerissues die gepaard gaan met een patchbeleid", zegt Gartner-analist Terrence Cosgrove. "Het helpt je vasthouden aan onderhoudsplanning en zorgt voor de minste verstoring van bedrijsfprocessen. Daarna krijg je te zien hoe compliant je bent en hoe succesvol de patches zijn geweest."

Patchbeheersoftware is an kritiek belang, omdat een succesvolle uitrol van patches steeds complexer is geworden. Organisaties gebruiken tegenwoordig verschillende besturingssystemen, applicaties en apparaten op verschillende locaties (denk on-prem of in de cloud) wat het volgen van alle benodigde updates een herculestaak maakt als je het met de hand zou doen.

Breed of gericht

Tegelijkertijd zijn aanvallers volop aan de slag met de kwetsbaarheden waarvan ze weten dat organisaties moeite hebben met patchen. Gartner verwacht dat over twee jaar 99 procent van de kwetsbaarheden die bij een aanval worden benut bekend waren bij IT-professionals ten tijde van de hack.

De meeste IT-afdelingen zullen meer dan één tool nodig hebben, zeggen deskundigen, omdat verschillende tools toe te passen zijn op verschillende systemen en apparaten. "Er zijn een paar tools die zo breed mogelijk werken en alles proberen te patchen, maar die zijn vooral voor MKB's. Organisaties met meer dan 1000 werknemers zullen meerdere tools nodig hebben", aldus Cosgrove.

Hij wijst ter illustratie op Microsofts System Center Configuration Manager, een veelgebruikt systeem die prima werkt voor Microsoft-software, maar niet daarbuiten. Vandaar dat de meeste grootzakelijke IT-organisaties patchbeheertools van verschillende leveranciers gebruiken.

Functionaliteiten

Patchbeheertools kun je ook in verschillende vormen gebruiken. Ze zijn er lokaal of in de cloud, appliance-gebaseerd of standalone, of onderdeel van een groter softwarepakket. Cosgrove wijst erop dat sommige tools zelfs onderdeel zijn van pakketen die client en server-levenscyclus beheren om die producten te verbeteren.

De tools geven verschillende mogelijkheden, inclusief functionaliteiten om inventaris van assets op te maken, patches die zijn uitgerold binnen de IT-omgeving categoriseren, het prioriteren van updates, uitrollen en installeren, en rapportagefuncties. Ze integreren vaak met andere belangrijke beheersystemen, zoals asset-beheer, provisioning-programma's en SIEM-producten.

