Patch Management är processen att identifiera, testa och installera uppdateringar (patchar) för mjukvara, operativsystem och firmware i en organisation. Syftet är att åtgärda kända säkerhetssårbarheter (CVE:er) och förbättra stabilitet.
Varför är Patch Management kritiskt?
Opatchade system är en av de vanligaste attackvektorerna. Ransomware-attacker utnyttjar ofta kända sårbarheter som det finns patchar för. Under NIS2 och ISO 27001 krävs dokumenterad patchhantering.
Best practices
Automatisering: Använd Intune, WSUS eller tredjepartsverktyg för schemalagd utrullning.