Haben sie Ihr Patch Management im Griff?

Patch Management – Eine Definition

Als ‘Patch’ bezeichnet man ein Stück Software, das zum Zwecke der nachträglichen Problembehebung von veröffentlichten Computer-Programmen und deren Erweiterungen entwickelt wurde. Das Schließen von Sicherheitslücken, die Beseitigung von Programmfehlern oder die Verbesserung der Handhabung sind hier wichtige Aspekte.

‘Patch Management’ bezeichnet den Prozess einer Unternehmensstrategie, über eine konkrete Planung festzulegen, wann wie welche Patches auf welchen Systembestandteilen implementiert werden.

Warum Patch Management?

Die Nutzung von Patch Management in Ihrem Unternehmen bietet Ihnen zwei ganz praktikable, entscheidende Vorteile: Zum einen wird es, durch die zuvor erwähnte Schließung von Sicherheitslücken, potenziellen Angreifern von aussen erschwert, (teils erheblichen) Schaden in Ihrer Produktivumgebung anzurichten.

Zudem bietet Patch Management einen ökonomischen Nutzen: Bei der Vielzahl von genutzten Programmen und Programmversionen macht eine manuelle Verwaltung der zugehörigen Patches aus Zeit- und Kostengründen keinen Sinn.

Hmm… Microsoft-Produkte werden doch automatisch aktualisiert?

Das über Windows zur Verfügung gestellte Patch Management für Microsoft-Produkte (WSUS) deckt leider nur einen kleinen Teil der genutzten Programme ab. Die zumeist missbrauchten Schwachstellen sind beispielsweise nicht bei Produkten von Microsoft, sondern bei Produkten von Adobe (Flash, Adobe Reader) und Oracle (Java) zu finden.

Alles unter einem Dach – IBM Endpoint Security

• Patches sowie sonstige Updates werden im Hintergrund und automatisiert voll ausgerollt
• Über eine weitere Kontrollinstanz werden Updates vom Hersteller verifiziert und erst dann freigegeben
• Patches können für verschiedenste Betriebssysteme und Anwendungen auf einer beliebigen Anzahl von Endgeräten, unabhängig von deren Standort, Verbindungstyp oder Status ausgerollt werden
• Bei Bedarf: Patch-Zyklen im Stundentakt
• Flexible Endgeräte-Überwachung, Berichterstellung in Echtzeit; dadurch stets aktueller Überblick (über eine zentrale Management-Konsole)

 

Falls Sie mehr über das Thema erfahren möchten, hinterlassen Sie einen Kommentar oder rufen Sie unter 06073-60010 durch!

 

Mathias Harreiner arbeitet seit 15 Jahren im Bereich Systemhaus in unserem Unternehmen. Schwerpunkte seiner Arbeit sind die Themengebiete IBM Endpoint Security, IBM Hardware und VMware.

Wie Sie Besprechungszeiten um 50% reduzieren -Kostenlos

Täglich finden Veränderungen bei Unternehmensprozessen statt: Regelungen, Projekt- und Auftragsstatus, Neuigkeiten, Erfolgsmitteilungen und Problemdiskussionen… Allesamt wertvolle und notwendige Informationen, die in einem Unternehmen kommuniziert und publiziert werden müssen.

Aufgrund der verschiedenartigen Natur der einzelnen Informationen werden zur Verbreitung dieser Inhalte unterschiedlichste Kanäle genutzt; über den berühmten Flurfunk bis hin zu gängigen Mitteln wie Rund-Mails oder Besprechungen.

 

Hier zeichnen sich Probleme ab:

Durch die Nutzung unterschiedlichster Informationskanäle, die dadurch entstehenden Informationinseln und die Dezentralisierung der Informationsquellen macht sich beim Mitarbeiter das Gefühl breit, wichtige Unternehmensentscheidungen zu verpassen.

Rund-Mails werden meist als lästig empfunden, die wenigsten nehmen diese überhaupt zur Kenntnis oder gehen effektiv mit deren Abarbeitung um. Dennoch lenken eingehende Mails Mitarbeiter vom Arbeiten ab.

Besprechungen erfahren aufgrund Ihrer Natur mehr Beachtung, müssen im Gegenzug jedoch intensiver vorbereitet werden. Die Belegschaft muss zeitgleich zusammenkommen, häufig sind Besprechungen suboptimal geplant und die Themen sind nicht für alle Anwesenden gleich relevant. Dies führt zu Frustration und dem Empfinden, Zeit zu verschwenden.

 

Milliarden von Menschen Weltweit nutzen Social Media, um täglich zu kommunizieren und kollaborieren. Wir bei Schneider & Wulf nutzen diese Vorteile unternehmensintern nun seit 12 Monaten mit großem Erfolg.

Mit dem kostenlosen Online-Dienst ‘Yammer, the Enterprise Social Network’ haben wir es geschafft, Besprechungen um 50% zu reduzieren. Und das, obwohl wir die volle Leistungsfähigkeit  dieses Mediums noch nicht ausgereizt haben!

Dadurch, dass wir alle nicht näher zeitkritischen Information über Yammer publizieren, können sich Mitarbeiter über aktuelle Neuigkeiten bei Schneider & Wulf zu einem für sie passenden Zeitpunkt zentral informieren und -falls gewünscht- kollaborieren. Zudem pickt sich jeder nur die für ihn relevanten Informationen heraus, der Rest wird überflogen. Zwei Beispiele:

• Techniker publizieren den erfolgreichen Status eines Auftrags über Yammer und erhalten direkt Feedback über die positiven Neuigkeiten – abteilungsübergreifend
• Die Geschäftsführung publiziert Informationen über Zukunftspläne und Änderungen im Unternehmen – ohne die komplette Belegschaft unter einen Besprechungshut zu bekommen

Erkennen Sie den Mehrwert? Dadurch, dass nicht mehr in Abteilungen oder Mitarbeiterpositionen gedacht, sondern das Unternehmen als eine Einheit im Informationsaustausch betrachtet wird, ergeben sich geschäftliche Vorteile unterschiedlichster Art! Stellen Sie sich beispielsweise folgende Gedankenkette vor: Techniker berichtet von Kundenprojekt – Marketing-Mitarbeiter nimmt dies zum Anlass für eine Kundenreferenz – Vertriebsbeauftragter erkennt Potenzial bei branchenähnlichen Kunden und initiiert entsprechende Maßnahmen…

Möglicherweise hätte so etwas auch ohne zentralen Informationskanal funktioniert. Sicher ist, DASS es mit Yammer funktioniert.

 

Aktuell prüfen wir, welche weiterführenden Möglichkeiten die Lösung für uns bieten kann:

• Schaffung eines Kundennetzwerks
• Schaffung eines virtuellen EDV-Helpdesk

Wir halten Sie auf dem Laufenden…

 

Falls Sie mehr über das Thema erfahren möchten, hinterlassen Sie einen Kommentar oder rufen Sie durch! Hier noch zwei interessante weiterführende Links:

https://yammer-inc.box.com/shared/eogku3py4plcv1k7h66n

https://www.yammer.com/solutions

Viel Erfolg beim Yammern!

 

Martin Hausmann arbeitet seit 13 Jahren für die Schneider & Wulf EDV-Beratung und ist seit 3 Jahren verantwortlicher Technikleiter. Als zertifizierter Compliance Manager führt er Security Audits für mittelständische Unternehmen aus.

 

Manuel Büschgens ist im Unternehmen im Marketing tätig. Unter anderem zeichnet er für die Veröffentlichung der Blog-Einträge verantwortlich.

 

 

Geballte Hardware-Power

Im Zuge eines Kundenprojektes haben wir eines der leistungsfähigsten Systeme in der Geschichte von Schneider & Wulf aufgebaut.
Das System basiert auf der IBM BladeCenter Technologie und ist hochredundant ausgelegt.

Nachfolgend ein paar Fakten zu dem BladeCenter System.

• 4 IBM BladeCenter H Chassis
• 27 IBM BladeServer HS22
• 16 IBM Power Module (Netzteile)
• 324 Arbeitsspeichermodule
• 80 10 Gigabit Ethernet Ports

Das System hat insgesamt 2,7 Terabyte Arbeitsspeicher, 324 Intel Xeon Cores mit insgesamt 777 Ghz Rechenkapazität.
Im Netzwerkbereich kommen zudem 8x IBM/BNT Virtual Fabric 10Gb Switch Module zum Einsatz.

 

Sie benötigen keinen Virenschutz!

Als Systemhaus werden wir natürlich regelmäßig mit der Frage nach dem besten Virenschutz konfrontiert. Schaut man sich die Unmengen an verfügbaren Testberichten -online oder in Fachzeitschriften- an, ist als einziges Ergebnis klar, dass nichts klar ist…

Man hat das Gefühl, als definiert jeden Monat ein anderes Produkt das Maß der Dinge. Ich selbst kann Ihnen an Hand meiner Erfahrung aus unzähligen Herstellergesprächen versichern, dass jeder Anbieter mindestens einen Testbericht vorlegen kann, in welchem dessen Produkt allen anderen weit überlegen ist.

Zugegeben: Unterschiede sind vorhanden. Manche Hersteller punkten durch hohen Schutz, andere in der einfachen Handhabung des Produkts, wiederum andere mit Geschwindigkeit. Entscheidend sind diese Messkriterien meiner Erfahrung nach jedoch nicht.

Was tun? Monatlich den Antivirus-Anbieter wechseln ist mit Sicherheit keine Lösung…

Was halten Sie davon: Das Nummer-1-Risiko für den Mittelstand liegt nicht in der Wahl der falschen Schutzmaßnahme. Wirklich wichtig ist der richtige Einsatz der gewählten Maßnahmen.

99,9% der durch Viren, Würmer und Malware entstanden Schäden sind nicht auf die Wahl der falschen Schutzmaßnahme zurückzuführen, sondern darauf, dass notwendige Prozesse zur Sicherstellung dieser Schutzmaßnahme (gegen Schadprogramme) nicht vorhanden waren oder nicht eingehalten wurden.

Deshalb: Sie benötigen keinen Virenschutz! Ihr Unternehmen benötigt ein ganzheitliches Sicherheitskonzept zum Schutz vor Schadprogrammen… Dabei spielt die Wahl der Software nur eine untergeordnete Rolle.

Ein paar Beispiele für die wirklich wichtigen Fragen, die Sie sich stellen sollten:

• Ist die Aktualisierung der -in Ihrem Unternehmen genutzten- Programme und Signaturen sichergestellt?
• Sind Ihre Mitarbeiter für Gefahren sensibilisiert?
• Prüfen Sie Datenträger auf Viren, bevor Sie eingesetzt oder weitergeben werden?
• Kann Ihre IT eingesetzte Virenschutz-Maßnahmen handhaben?
• Was ist zu tun, wenn ein Virus gemeldet wird?
• Sind alle Systeme in Ihrem Unternehmen mit einem Virenschutz ausgestattet?
• Sind Sie sich da sicher?
• Wie häufig wird die Einhaltung dieser Maßnahmen geprüft und protokolliert?

Fragen? Fragen!

Martin Hausmann arbeitet seit 13 Jahren für die Schneider & Wulf EDV-Beratung und ist seit 3 Jahren verantwortlicher Technikleiter. Als zertifizierter Compliance Manager führt er Security Audits für mittelständische Unternehmen aus.

Sicherheits-Check PocketCRM von SuperOffice

Das Produkt PocketCRM von SuperOffice ermöglicht seinem Nutzer via Smartphone den mobilen Zugriff auf hochsensible Daten der SuperOffice-Datenbank. Dieser Zugriff ist von überall in der Welt möglich, beispielsweise im öffentlichen WLAN am Flughafen oder im Hotel.

Ein solches öffentliches WLAN muss generell als unsicher eingestuft werden; deshalb empfiehlt es sich auf keinen Fall, Daten unverschlüsselt zu übertragen.

Genau aus diesem Grund haben wir PocketCRM von SuperOffice nun etwas genauer unter die Lupe genommen und den Datenverker zwischen Smartphone und angesteuertem SuperOffice Server analysiert. Hierzu haben wir uns sogenannter ‘Network Taps’ bedient; mit solcher Hardware kann der Ethernet- und WLAN-Verkehr an ein beliebiges anderes Gerät dupliziert werden.

So kann man den Datenverkehr betrachten, der entsteht, wenn in PocketCRM eine bestimmte Firma und deren Kontaktpersonen aufgerufen werden. Worst Case-Szenario wäre in diesem Fall, wenn die so übertragenen Daten im Klartext mitzulesen wären, denn dies wäre ein Signal dafür, dass keinerlei Verschlüsselung zum Einsatz kommen würde.

In der Tat ist dem nicht so. Zu sehen ist in unserer Software unter anderem folgendes HTTP-Paket:

POST /pocketcrm/ HTTP/1.1
Host: 94.xx.xx.xx:8080
User-Agent: pocketcrm/3.0.1 CFNetwork/548.0.4 Darwin/11.0.0
Content-Length: 812
Pragma: no-cache
Content-Type: application/octet-stream
Cache-Control: no-cache
Connection: close

On@$E3:Emi1D=a`6ZQ$wTZc6!91Yq*
E2;jz1>Rhi[qv_|    DVz&7@]1hJc4@GMn!h=Z6s\,bE$)91F8GK43
^;z-x(IOy}P$x?Mm”&Sw3″A:x1?%,3+ROOq~:I=Z@?J%&#X_3)ZJXk UBF% Vxx+%Wq*”*|1 ]>`%UnRQ%]SR6:/_nf^|    Q=!KE?\dK2`    LA.q-+)E43suZzPs<e909O!APrk/`|o i)vvK0P,FAE.:Y2pX/paoy+dqck; e_{    gi{HW[*w4Dm*(6!%Rls(1]Bawv-KB0RF)WC<dR*Rj]eU=Vc&it!On@t

Erkennbar ist, über welche IP-Adresse und welchen Port kommuniziert wird, welche Software-Version die PocketCRM-Applikation hat und welcher Datentyp übertragen wird.

Zum Schluss ist nur noch eine Menge ‘Datengulasch’ zu sehen, wirre Zahlen, Buchstaben und Sonderzeichen, die keinen Sinn ergeben. Dies sind die eigentlichen Firmen- und Personendaten, in verschlüsselter Form.

SuperOffice setzt bei dieser Verschlüsselung auf ein Produkt der Firma mBricks in Norwegen. Die ‘mBricks Library’ ist dafür zuständig, die Daten zu verarbeiten. mBricks setzt für die Verschlüsselung den AES-Algorithmus mit 128 Bit Schlüssellänge ein. Diese Verschlüsselungsmethode ist als zeitgemäß und sicher einzustufen.

Somit können wir sicher sagen: Test bestanden!

Der Sicherheits-Check wurde von unserem Mitarbeiter Jens Regel durchgeführt.

Mehr zum Thema finden Sie hier.

SevenSender für SuperOffice

Unsere Entwicklungsabteilung -die archimedes GmbH- hat mit dem Tool ‘SevenSender für SuperOffice‘ ein Modul konzipiert, welches den Versand von Werbematerialien wie Flyern, Datenblättern, Preislisten etc. per Mail stark vereinfacht.

Wissen Sie, welche Werbematerialien zu Ihren Produkten die richtigen sind? Eventuell ist die Informationsbroschüre, die Sie vor einem halben Jahr in Ihre Aktentasche gepackt haben, gar nicht mehr aktuell!? Mit SevenSender für SuperOffice bekommen Sie in SuperOffice direkt immer die aktuellsten Dokumente zur Verfügung gestellt, sortiert nach Themengebieten, Kategorien – oder sonstigen, frei definierbaren Unterteilungen. Verwechslung ausgeschlossen!

Wissen Sie, wann Sie welchem Kunden oder Interessenten welche Werbematerialien zugeschickt haben? SevenSender für SuperOffice vermerkt dies entsprechend pro Kunde. So können Sie sich sicher sein, Informationen nicht doppelt zu überreichen. Und gibt es zu einem Produkt neue Werbeunterlagen, wissen Sie direkt, welcher Interessent diese bekommen sollte.

Interesse an SevenSender für SuperOffice? Kontaktieren Sie uns, wir informieren Sie gerne!

Technik Spezial II – Hyper-V

Hyper-V ist seit Windows Server 2008 ein fester Bestandteil des Betriebssystems, es basiert auf einem Windows Server 2008 R2 Enterprise.

Alternativ stellt Microsoft Hyper-V allerdings auch einzeln kostenlos als ‘Hyper-V Server’ zur Verfügung.

Wie nach aktuellem Standard üblich, lässt sich Hyper-V nur auf 64Bit-Hardware mit Virtualisierungs-Unterstützung (AMD-V, Intel VT) installieren, ist dafür bei der unterstützten Hardware aber überhaupt nicht wählerisch.

Die Administration von Hyper-V Server findet lokal auf der Kommandozeile statt. Weiterführende Funktionen wie beispielsweise das Steuern von Gästen erfolgen Remote und graphisch über den kostenfreien Hyper-V Manager oder über System Center Virtual Machine Manager (SCVMM), für dessen Lizenzierung Kosten anfallen.

Die wichtigsten Features im Überblick:

• Native hypervisor-basierte 64-Bit-Virtualisierung
• Möglichkeit zum gleichzeitigen Ausführen von virtuellen 32-Bit- und 64-Bit-Computern
• Virtuelle Uniprozessor- und Multiprozessorcomputer
• Snapshots virtueller Computer, in denen der Status, die Daten und die Hardwarekonfiguration eines ausgeführten virtuellen Computers erfasst werden
• Unterstützung für großen Arbeitsspeicher in virtuellen Computern
• Unterstützung für virtuelle lokale Netzwerke (Virtual Local Area Network, VLAN)
• MMC-Snap-In (Microsoft Management Console)
• Dokumentierte WMI-Schnittstellen (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) für Skripting und Verwaltung

Hyper-V in Windows Server 2008 R2 bietet die folgenden zusätzlichen Funktionen:

• Live-Migration
• Dynamischer Speicher des virtuellen Computers
• Failover Clustering
• Verbesserte Prozessorunterstützung
• Verbesserte Netzwerkunterstützung

Daten. Sicher. Online – SSP Secure Data Space

Die moderne, gesicherte Speicher- und Übertragungsplattform für den Austausch unternehmenskritischer Daten…

So beschreibt SSP Europe selbst Ihr eigenentwickeltes Produkt Secure Data Space, welches wir bei Schneider & Wulf umfangreich getestet haben und mittlerweile auch erfolgreich einsetzen.

Kennen Sie das: Einer Ihrer Kunden, Partner oder externen Mitarbeiter benötigt kurzfristig eine wichtige Datei aus Ihrem lokalen Netzwerk; der Versand auf traditionellem Weg (postalisch auf einer DVD oder einem USB Stick) scheidet deshalb aus.

Die auf den ersten Blick logische Lösung scheint zu sein, ihm die Datei per Mail zuzusenden. Doch in ihr befinden sich geschäftskritische Informationen zu einem Prototypen, welche in keinem Fall unbefugten Dritten zugänglich gemacht werden dürfen. Da der Versand solcher Daten per Mail jedoch nicht besonders sicher ist, ist ein derartiger Austausch für Sie ebenfalls keine Option.

Stellen Sie sich alternativ vor, besagte Datei ist derart groß, dass ein Versand per Mail schlicht unmöglich ist.

Was tun?

Secure Data Space bietet Ihnen in solchen Situationen umfangreiche Möglichkeiten zur Zwischenlagerung geschäftskritischer Daten. Die Kern-Funktionen im Überblick:

• Verschlüsselte Dateiübertragung
• Verschlüsselter Online-Speicher
• Login für Administratoren wie Benutzer mit Benutzername und Passwort
• Sichere https-Plattform
• SSL-verschlüsselter Dateitransfer
• Abgesichert durch Firewall und IPS (Intrusion Prevention System)

Als zusätzlichen Bonus haben Sie die Möglichkeit, das Aussehen der Secure Data Space-Benutzeroberfläche Ihrem Unternehmens-Design anzupassen.

SSP Secure Data Space ist in drei Versionen erhältlich und so auf Ihre Anforderungen skalierbar.

Mehr zum Thema unter ssp.schneider-wulf.de und www.ssp-europe.eu

Technik Spezial – VMware vSphere 5.0

Welche Schlüsselfunktionen bietet die Version vSphere 5.0:

1. Die Version 5.0 gibt es nur noch als ESXi Hypervisor, diese Variante ist um ein vielfaches stabiler als die alte ESX-Variante.
2. Das Feature ‘vSphere High Availability’ wurde komplett neu geschrieben, es ist robuster als das alte HA und einfacher einzurichten.
3. Mit Storage DRS ist es möglich, einen automatischen Lastenausgleich auf Storage-Ebene zu aktivieren. Storage DRS sorgt dafür, dass alle Datenspeicher gleichmäßig ausgelastet sind.
4. vMotion unterstützt nun auch Verbindungen mit erhöhten Latenz-Zeiten. Dies bedeutet, dass vMotion auch mit geringeren Übertragungsraten funktioniert.
5. VMware vCenter benötigt nicht mehr zwingend ein eigenes Microsoft Windows und kann nun über eine Linux basierende Appliance laufen. Die Appliance wird bereits komplett von VMware bereitgestellt.
6. Neue virtuelle Maschinen unterstützen USB 3.0.
7. Das Limit für 2TB Volumes ist nun aufgehoben, Volumes bis zu 64TB können genutzt werden (eine virtuelle Disk darf jedoch nicht größer als 2TB sein).
8. Es gibt jetzt eine Benachrichtigungsfunktion, falls das Konsolidieren eines Snapshot fehlschlägt.
9. Mit dem neuen vSphere Web Client ist es möglich, seine VMware-Umgebung direkt über den Browser zu organisieren.

Sie haben Fragen zum Thema? Rufen Sie uns an oder stellen Sie sie direkt hier im Blog.

Es gibt noch etliche weitere Änderungen. Welche, erörtern wir Ihnen gerne direkt!

IBM Bestseller Award 2011

Unser Unternehmen wurde am gestrigen Abend in Mannheim zum zweiten Mal in der Firmengeschichte in die Riege der IBM Bestseller aufgenommen. Im Rahmen des IBM Kickoff wurde Sven Wulf die Auszeichnung als einer der besten Partner überreicht.

Wir danken IBM für die tolle Zusammenarbeit und freuen uns auf eine erfolgreiche Zukunft, auch für unsere gemeinsamen Kunden!