Identifizieren Sie veraltete und anfällige Anwendungen, die aktualisiert werden müssen. Finden Sie alle betroffenen Endpunkte und starten Sie den Patch-Vorgang über einen einfachen Befehl, der zeitlich geplant und schnell ausgeführt werden kann, um einen Angriff zu verhindern – bei voller Kontrolle über den Deployment-Zeitplan.
Patching
Beheben Sie Sicherheitslücken und halten Sie Ihre Betriebssysteme und Anwendungen auf dem neuesten Stand, um ein hohes Maß an IT-Sicherheit zu gewährleisten.
Halten Sie Ihren Arbeitsbereich sicher und verbessern Sie Ihre Sichtbarkeit über IT-Assets mit einer zentralisierten Update-Engine, die im Single-Agent von HarfangLab enthalten ist.
Schwachstellen patchen, bevor sie ausgenutzt werden können
Definieren Sie automatische Update-Richtlinien nach Endpunkt-Typ oder -Gruppe, um eine konsistente IT-Hygiene und Risikominderung im gesamten Arbeitsbereich sicherzustellen. Stellen Sie sicher, dass Patches ohne Beeinträchtigung der Betriebsstabilität eingespielt werden – mit der Möglichkeit, Endpunkte auszuschließen, die eine manuelle Validierung erfordern.
Patching bezeichnet den Prozess der Behebung bekannter Schwachstellen in Betriebssystemen und Anwendungen.
Unser Agent wird auf jedem Endpunkt bereitgestellt und kann OS- und Anwendungs-Updates direkt starten. Das Patching erfolgt durch die Anwendung offizieller Updates der Software-Hersteller und kann von Administratoren manuell ausgelöst oder automatisch über konfigurierbare Richtlinien gesteuert werden.
Ja. Benutzer können granulare Update-Richtlinien basierend auf Asset-Typ, Kritikalität oder Agent-Gruppen definieren. Drei Update-Strategien stehen zur Verfügung:
- Immer – Updates werden automatisch eingespielt, sobald neue Updates verfügbar sind
- Nur bei Schwachstellen – Updates werden nur eingespielt, wenn eine CVE auf dem Endpunkt erkannt wird
- Nie – Updates bleiben manuell
Patching-Vorgänge folgen denselben Job-Ausführungs- und Fehlerbehandlungsmechanismen wie andere HarfangLab-Jobs. Schlägt ein Patch fehl, wird der Fehler sofort im Job-Status gemeldet, sodass Administratoren ihn direkt über die Konsole untersuchen können.
Patching nutzt den bestehenden HarfangLab-Agent, sodass kein zusätzliches Tool bereitgestellt oder überwacht werden muss – der operative Aufwand bleibt dadurch auf ein Minimum beschränkt.