logo ntadmins

Patch-Management neu gedacht: Ring Deployment senkt Risiken

28. April 2025
Ivanti Ring Development Patch State
Quelle: Ivanti

Mit Hilfe von Bereitstellungsringen (Deployment Rings) bekommen IT-Administratoren einen zuverlässigen Ansatz für das Testen und Ausrollen von Patches.

IT-Teams stehen vor der Herausforderung, regelmäßige Wartungs-Patches zu verwalten, wöchentliche Prioritäts-Updates – etwa für Browser – zeitnah umzusetzen und gleichzeitig auf Zero-Day-Bedrohungen zu reagieren. Je länger die Schwachstellen nicht behoben werden, desto größer ist das Risiko eines Angriffs. Daher benötigen Unternehmen kontinuierliche Patch-Management-Lösungen, die gezielt auf schnell auftretende, kritische Bedrohungen reagieren.

Das Ring Deployment von Ivanti ermöglicht es IT-Teams, monatliche Wartungs-Patches gestaffelt und kontrolliert auszurollen, um Beeinträchtigungen produktiver Systeme zu minimieren. Es hilft IT-Teams, SLAs einzuhalten und von einem kontrollierten, effizienten und zuverlässigen Patch-Management-Prozess zu profitieren.

Ferner bietet Neurons for Patch Management – unterstützt durch Ivantis Vulnerability Risk Rating (VRR) – Klarheit darüber, welche Schwachstellen gepatcht werden müssen (oder nicht). Im Unterschied zum Common Vulnerability Scoring System (CVSS) fließen in die Bewertungen nicht nur der Schweregrad einer Schwachstelle ein, sondern auch deren tatsächliche oder wahrscheinliche Ausnutzung. Der dynamische Score passt sich dabei dem aktuellen Bedrohungskontext an – und ermöglicht so eine präzise Risikobewertung im jeweiligen Systemumfeld.

Zu den generellen Vorteilen der Lösung zählen:

  • Entlastung der IT-Teams: Der Prozess der Priorisierung, Installation und Prüfung von Sicherheits-Patches belastet IT-Teams. Der strukturierte Ansatz von Ring Deployment gewährleistet die Vorhersagbarkeit von Patch-Rollouts und ermöglicht es IT-Teams, ihre Patch-Management-Prozesse zu skalieren und die Workload zu rationalisieren, ohne die Sicherheit oder Effizienz zu beeinträchtigen.
  • Gezielte Reaktion auf schnell auftretende, kritische Bedrohungen: Da Ring Deployment standardmäßig einsatzbereit und anpassbar ist, ermöglicht es großflächige, aber kontrollierte Rollouts mit automatisierter Patch-Behebung – und versetzt User in die Lage, schnell auf Schwachstellen zu reagieren und ihre Sicherheitslage nachhaltig zu verbessern.
  • Datenbasierte Entscheidungen: Echtzeit-Statusanzeigen und Einblicke in jede Phase des Deployments verschaffen den Usern Transparenz und Kontrolle – sodass sie fundierte Entscheidungen treffen und potenzielle Probleme proaktiv angehen können.
  • Minimierung der Störungen für die User: Durch das Testen und Validieren von Patches in kleineren, kontrollierten Gruppen vor der breiten Verteilung stellt das gestaffelte Deployment-Modell sicher, dass Updates wie vorgesehen funktionieren – ohne die Benutzererfahrung zu beeinträchtigen.

Chris Goettl ist Vice President of Product Management, Endpoint Security bei Ivanti.

Ivanti

Lesen Sie auch

hacker nt Pixa CliffHang

Cyber Resilience Act fordert Produktanpassungen

Zscaler CTEM automatische Erkennung von Versorgungslücken

Asset Exposure Management erlaubt schnelles Reduzieren von Cyber-Risiken

hexagon GerdAltmann

Diese Aufgaben warten auf Datenbankadministratoren