Patch-Management

Patch-Management umfasst den gesamten Lebenszyklus von der Veröffentlichung einer Schwachstelle bis zur verifizierten Behebung – über Betriebssysteme, Firmware, Anwendungen, Container und Abhängigkeiten hinweg. Reife Programme priorisieren Patches anhand von Exploitability-Daten (CVSS, EPSS, KEV), Geschäftskritikalität und kompensierenden Kontrollen und rollen sie in gestaffelten Ringen aus, um das Betriebsrisiko zu begrenzen. Automatisierung, Change-Windows, Rollback-Pläne und SLAs nach Schweregrad sind essenziell. Patching ist der hebelstärkste Schutz gegen opportunistische Angriffe; ungepatchte, im Internet erreichbare Systeme bleiben die häufigste Ursache massenhafter Ausnutzung.