Betrieb · Endpoint & Patch
Jede bekannte Lücke ist ein offenes Fenster. Wir halten es kurz.
Zwischen dem Tag, an dem eine Schwachstelle öffentlich wird, und dem Tag, an dem Ihre Geräte aktuell sind, liegt ein Zeitfenster. In diesem Fenster ist ein Angriff am leichtesten. Unsere Aufgabe ist, dieses Fenster klein zu halten und Updates so auszurollen, dass nichts im Betrieb stehen bleibt.
Das Fenster der Anfälligkeit
Vom Moment „Lücke bekannt" bis „Gerät aktuell" verstreicht Zeit. Genau die kürzen wir.
Ein Update löst nicht sofort jedes Problem. Es braucht einen kontrollierten Weg vom verfügbaren Patch bis auf jedes Gerät. Solange dieser Weg offen ist, bleibt ein Rest Risiko. Wir machen den Weg kurz und nachvollziehbar.
Fenster: geschlossen
Schritt 01
Update erkannt
Sobald ein Hersteller ein Sicherheitsupdate veröffentlicht, taucht es in unserer zentralen Verwaltung auf. Sie müssen es nicht selbst im Blick haben.
Schritt 02
Im Pilot geprüft
Bevor ein Update auf alle Geräte geht, läuft es auf einer kleinen Gruppe. So fällt ein fehlerhafter Patch auf, bevor er den ganzen Betrieb trifft.
Schritt 03
Auf der Flotte ausgerollt
Läuft es sauber, kommt der Rest in Wartungsfenstern dazu, oft nachts oder am Wochenende. Neustarts stimmen wir ab, statt mitten im Arbeitstag zu unterbrechen.
Kontrolliert in Stufen
Updates kommen in Wellen, nicht alle auf einmal.
Ein Update auf einen Schlag an jedes Gerät zu schicken, spart einen Tag und riskiert eine Woche. Wir rollen in Stufen aus. Geht in der ersten Gruppe etwas schief, betrifft es wenige und ist schnell zurückgedreht.
Stufe 01 · Pilot
Zuerst wenige Geräte
Das neue Update läuft auf einer kleinen, unkritischen Gruppe. Hier zeigt sich, ob es sauber durchläuft, ohne dass jemand seinen Arbeitstag dafür opfert.
Stufe 02 · Welle 1
Dann die breite Mehrheit
War der Pilot ruhig, folgt der Großteil der Geräte. Auffälligkeiten aus der ersten Gruppe sind zu diesem Zeitpunkt schon erledigt.
Stufe 03 · Flotte
Zuletzt der Rest
Geräte mit besonderen Anforderungen oder festen Zeiten kommen geplant dazu, in Wartungsfenstern. Am Ende ist die ganze Flotte auf demselben Stand.
Diese Stufen gelten für planbare Updates. Bei einer akut ausgenutzten Lücke verkürzen wir den Weg bewusst und spielen schneller ein, in Absprache mit Ihnen. Sicherheit vor Bequemlichkeit, aber nie blind über den ganzen Betrieb hinweg.
Was im Hintergrund läuft. Und was wir nicht versprechen.
Läuft automatisch · rund um die Uhr
- Betriebssystem und gängige Programme werden zentral mit Sicherheitsupdates versorgt.
- Der Stand jedes Geräts ist sichtbar: aktuell, in Arbeit oder offen.
- Updates werden geprüft und gestaffelt eingespielt, auch nachts und am Wochenende.Automatisierte Funktion, kein durchgehender Telefonsupport durch Menschen.
- Was im Monat eingespielt wurde, steht im Bericht, mit dem, was noch offen ist.
Wo die Grenze liegt
- Kein Patch schützt vor einer Lücke, für die es noch keinen Patch gibt. Solche Fälle dämmen wir anders ein, nicht mit einem Update, das es nicht gibt.
- Wir versprechen keine vollständige Sicherheit und keine lückenlose Konformität. Wir verkleinern Risiko, nachvollziehbar.
- Große Versionssprünge und Geräte mit Sonderfällen planen wir getrennt, nicht im laufenden Automatismus.
- Neustarts und Wartungsfenster stimmen wir ab. Kein erzwungener Neustart mitten im Arbeitstag.
Endpoint & Patch greift ineinander mit dem Endpoint-Schutz und dem Backup. Updates schließen bekannte Lücken, der Schutz erkennt Auffälligkeiten, das Backup ist der Rückweg, wenn doch etwas passiert. Jeder Baustein ist auf seiner eigenen Seite mit eigenem Umfang beschrieben.
Ein kurzes Fenster ist die ganze Kunst. Den Rest erledigt der Ablauf.
Im Erstgespräch sehen wir uns an, wie Ihre Geräte heute aktuell gehalten werden und wo das Fenster heute zu lange offen steht. Ohne Verkaufsdruck, ohne Vertrag im ersten Schritt.
B2B · Köln und NRW · persönliche Betreuung