Patching

Das Einspielen von Software-Patches, welche Fehler oder andere Probleme beheben. Patching ist ein zentraler Bestandteil des Vulnerability Managements. Unternehmen verwenden Patch-Management-Systeme (WSUS, SCCM, Ansible, Chef, Puppet), um Updates automatisiert zu verteilen. Eine typische Prozesskette beinhaltet: Inventarisierung aller Systeme und Software, Risikobewertung anhand CVSS-Scores, Testen der Patches in isolierten Testumgebungen (Staging), abgestufte Rollouts in die Produktion und (falls erforderlich) Rollback-Pläne. Kritische Sicherheits-Patches erhalten höchste Priorität (z. B. 0-Day-Fixes), während Feature-Updates in regelmäßigen Intervallen eingespielt werden. Patch-Compliance-Reports dokumentieren den Status und helfen, Audits nachzuweisen. In komplexen Umgebungen (Hochverfügbare Cluster, Industrial Control Systems) erfordern Patches oft Wartungsfenster und enge Koordination, um Ausfallzeiten zu minimieren.