Patchbeheer (Patch Management)

Definitie

Patch management is het systematisch identificeren, testen en installeren van software-updates (patches) om bekende beveiligingslekken te dichten. Het is een van de meest effectieve maatregelen om cyberaanvallen te voorkomen.

De meeste succesvolle cyberaanvallen maken gebruik van bekende kwetsbaarheden waarvoor al een patch beschikbaar is. Tijdig patchen is daarom essentieel.

Een goed patch-managementproces bestaat uit: inventarisatie van alle systemen, scannen op openstaande kwetsbaarheden (CVE's), prioritering op basis van CVSS-score, testen van patches in acceptatieomgeving en uitrol naar productie.

NIS2 en ISO 27001 vereisen aantoonbaar patch management.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: