Patching door derden: alles wat u moet weten

Februari 18, 2021
John Emmitt
Patch Management

Het tijdig implementeren van patches is van cruciaal belang voor het handhaven security uw IT-systemen. Door middel van efficiënt patch management kunt u regelmatig softwarepatches implementeren en uw IT-infrastructuur up-to-date houden. Hoewel de meeste oplossingen voor remote monitoring en management (RMM) endpoint over patch management beschikken, is patching door derden een belangrijk onderdeel dat niet over het hoofd mag worden gezien.

Wat is patchen door derden en waarom is het belangrijk? Lees verder om erachter te komen!

Wat zijn toepassingen van derden?

Een applicatie van een derde partij is software die is gemaakt door een company dan de oorspronkelijke fabrikant van het apparaat waarop de applicatie draait of het besturingssysteem (OS) dat deze ondersteunt.

Adobe Acrobat Reader is bijvoorbeeld een app van derden die beschikbaar is voor zowel Microsoft Windows als macOS.

Veelgebruikte toepassingen van derden

Enkele van de meest gebruikte toepassingen van derden zijn Adobe Acrobat Reader DC, Adobe Photoshop, Google Chrome, Google Drive, WinZip, TeamViewer, Evernote, LibreOffice en Cisco Systems Webex Productivity Tools. Elk van deze apps van derden wordt elke dag door bedrijven gebruikt voor hun dagelijkse werkzaamheden.

WinZip is bijvoorbeeld een populaire applicatie van derden die wordt gebruikt voor het comprimeren, delen, versleutelen en back-uppen van bestanden. Adobe Acrobat Reader DC wordt gebruikt om PDF-bestanden te bekijken, te openen, af te drukken, te ondertekenen, te doorzoeken, van aantekeningen te voorzien en te delen. Bedrijven maken ook vaak gebruik van de bestandsopslag- en synchronisatieservice van Google Drive.

Wat is patchen door derden?

Patching door derden of patch management door derden is in wezen het proces waarbij patch-updates worden geïmplementeerd in applicaties van derden die op een of meer van uw eindpunten (bijv. servers, desktops of laptops) zijn geïnstalleerd. Patching door derden pakt bugs of kwetsbaarheden in de software aan die de werking of security ervan beïnvloeden. Het patchen van kwetsbaarheden in software is een cruciaal onderdeel van uw algehele security dat helpt om misbruik door hackers te voorkomen.

Endpoint management tools voeren ook patchbeheer uit voor besturingssystemen zoals Windows, Windows Server en macOS om deze up-to-date te houden en te beschermen tegen cyberaanvallen.

Wat is een applicatiepatch?

Een applicatiepatch is een versie van de software die is ontworpen om een kwetsbaarheid of bug in de applicatie te verhelpen. Zoals hierboven vermeld, kunnen patches functionele bugs of security verhelpen.

Wat is het verschil tussen een patch en een update?

Het is niet ongewoon dat mensen patches verwarren met updates, hoewel ze van elkaar verschillen en elk een uniek doel dienen. Updates zijn bedoeld voor softwareverbetering en zijn gericht op het toevoegen van nieuwe of verbeterde functies en functionaliteiten aan een bestaand programma.

Aan de andere kant zijn patches specifiek ontworpen om security of bugs in de software te verhelpen om de bruikbaarheid/prestaties ervan te verbeteren, het aanvalsoppervlak te minimaliseren (door softwarekwetsbaarheden te verhelpen) en het systeem te beschermen tegen mogelijke cyberaanvallen.

Waarom is patchen door derden belangrijk?

Cyberaanvallen vormen een grote bedreiging voor de productiviteit en duurzaamheid van elke organisatie. Hoewel veel organisaties proactief proberen hun besturingssysteemsoftware te patchen, slagen ze er vaak niet in dezelfde discipline aan de dag te leggen om hun software van derden gepatcht en up-to-date te houden.

Van kleine bedrijven tot grote ondernemingen, alle bedrijven maken in hun dagelijkse activiteiten gebruik van verschillende soorten software van derden. De afgelopen jaren zijn applicaties van derden de belangrijkste aanvalsvector geworden voor verschillende soorten cyberaanvallen, zoals malware. In het Verizon Data Breach Investigations Report 2020 had ongeveer 6 procent van security (geen aanvallen, maar daadwerkelijke inbreuken) betrekking op misbruik van kwetsbaarheden in software. Het is dan ook van cruciaal belang dat bedrijven proactief patches van derden toepassen om het aanvalsoppervlak voor cybercriminelen te minimaliseren.

Gevaren van het verwaarlozen van patches voor toepassingen van derden

De gevolgen van het uitstellen of negeren van patching door derden kan desastreus zijn voor elke organisatie. Er waren meer dan 18.000 openbaar gemaakte softwarekwetsbaarheden in 2020 en meer dan 4.300 daarvan werden als kritiek beoordeeld. Ongepatchte kritieke kwetsbaarheden in applicaties van derden vormen een toegangspoort voor cybercriminelen om het bedrijfsnetwerk binnen te dringen en schade aan te richten in het bedrijf.

Elke keer dat u de patches die door leveranciers worden uitgebracht om security in applicaties te verhelpen niet implementeert, stelt u uw systemen bloot aan mogelijke cyberaanvallen. De beruchte ransomware-aanval Bad Rabbit, die voor het eerst opdook in 2017, was vermomd als een Adobe Flash-installatieprogramma (een app van een derde partij) en verspreidde zich via drive-by downloads op gecompromitteerde websites.

Derde partij applicaties, zoals Mozilla Firefox en Adobe Reader, zijn recentelijk verantwoordelijk gebleken voor een gestage stijging in het aantal kwetsbaarheden dat users blijft treffen.

Door het patch management te automatiseren, kunt u de rampzalige gevolgen van ernstige maar vermijdbare cyberaanvallen voorkomen.

Hoe vaak moet u Patch Management door derden uitvoeren?

In tegenstelling tot Microsoft, dat zich aan een regelmatig schema voor het uitbrengen van patches houdt, volgen de meeste externe leveranciers geen specifieke frequentie voor het uitbrengen van patches. Externe leveranciers brengen meestal security uit wanneer een bug of kwetsbaarheid wordt gedetecteerd en ze deze moeten verhelpen.

De enorme hoeveelheid apps van derden die organisaties dagelijks gebruiken, maakt het bijna onmogelijk om handmatig alle relevante patches bij te houden.

Aangezien patching voor derden (net als OS-patching) cruciaal is om je organisatie veilig te houden, is het alleen maar logisch om dit te automatiseren. Het automatiseren van patching voor derden zorgt ervoor dat patches voor software van derden automatisch worden geïmplementeerd binnen een korte tijd nadat ze zijn uitgebracht. Over het algemeen moet je proberen om patches binnen 15 tot 30 dagen na beschikbaarheid toe te passen. Voor kritieke kwetsbaarheden geldt natuurlijk: hoe sneller, hoe beter.

Geautomatiseerd patchen door derden

Door het proces van het installeren van patches van derden te automatiseren, wordt ervoor gezorgd dat alle patches op tijd en volgens security companyuw companyworden geïmplementeerd. Het behoeft geen betoog dat het automatisch installeren van patches van derden niet alleen helpt om uw IT-infrastructuur veilig en up-to-date te houden, maar u ook het gedoe van het handmatig installeren van patches bespaart.

Er bestaan patch management voor patches van derden die regelmatig software van derden scannen op patchupdates en deze implementeren zodra ze door de leverancier worden vrijgegeven. Nadat de patches zijn geïnstalleerd, documenteert de patch management van derden het proces in de vorm van rapporten en logboeken voor toekomstig gebruik.

Voordelen van geautomatiseerd patchen door derden

Het automatiseren van patching door derden helpt je om bovenop je softwarepatchupdates te blijven en maakt tijd vrij voor je technici om zich te richten op meer strategische en omzetgenererende projecten.

Enkele andere belangrijke voordelen van geautomatiseerde patching door derden zijn:

  • Geautomatiseerd verzamelen en implementeren: Een van de meest aantrekkelijke voordelen is dat het uw technici de omslachtige taak bespaart om handmatig patches te zoeken en te implementeren voor talloze applicaties van derden die u elke dag gebruikt.
  • Geconsolideerd beheer en rapportage: door een geautomatiseerde patch management van een derde partij te implementeren, kunt u alle geïnstalleerde patches op één dashboard bekijken en rapporten documenteren over welke patches zijn geïmplementeerd en welke problemen zijn opgelost.
  • Security naleving handhaven: Door het automatiseren van patches van derden worden patches tijdig en consistent geïnstalleerd, wat niet alleen uw cyberbeveiliging versterkt, maar ook ervoor zorgt dat uw bedrijf voldoet aan de branchevoorschriften.

Geautomatiseerde patches van derden met Kaseya VSA

Kaseya VSA staat in de branche bekend om zijn krachtige mogelijkheden voor het beheer van besturingssystemen en patches van derden. Het enige wat u nodig hebt, is de ingebouwde module Software Management van Kaseya VSA en de optionele licentie voor patches van derden, waarmee u krachtige mogelijkheden voor software-implementatie en patching aan uw IT-activiteiten toevoegt. Bescherm uw eindpunten tegen steeds veranderende cyberdreigingen met Kaseya VSA.

Lees meer over de patchbeheerfuncties van Kaseya VSA.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Wat zijn updateringen en waarom zijn ze belangrijk? 

Het is van cruciaal belang om IT-omgevingen up-to-date te houden met de nieuwste softwarepatches en updates om security, stabiliteit en prestaties te waarborgen. Als eenMeer lezen

Lees blogbericht

Geautomatiseerd patchen: Besteed minder tijd aan patchen en meer tijd aan het strand 

Patching is uw eerste verdedigingslinie tegen de ongebreidelde toename van ransomware-aanvallen. Ondanks het belang ervan, zijn veelMeer lezen

Lees blogbericht

Functies, voordelen en best practices van Patch Management

In 2020 hebben de operators van Ryuk Ransomware Universal Health Services platgelegd door misbruik te maken van de zerologon-kwetsbaarheid om controle te krijgen over het domein.Meer lezen

Lees blogbericht