PATCH.works

Eine Plattform. Für eine sichere, verlässliche und effiziente Versorgung von geschützten Systemen

Sicherheit und Zuverlässigkeit sind im IT-Bereich unverzichtbar. Grundlegende Maßnahmen sind daher das regelmäßige Einspielen von Updates und Patches. In unkritischen Umgebungen erfolgt dies meist über die direkte Anbindung an das Internet. Umgesetzt wird dies durch die eingesetzten Produkte direkt oder mit Hilfe von PatchManagement-Systemen. Aufwendiger wird die Systempflege im Umfeld von erhöhter Sicherheit oder dezentraler Verwaltung. Hier sind Systeme physisch oder logisch voneinander getrennt und müssen manuell, oft verbunden mit dem Transfer großer Datenmengen, gepflegt werden. Dies erfordert einen erhöhten Zeitaufwand und birgt potenzielle Fehlerquellen. Für diese Ausgangssituation wurde PATCH.works entwickelt.

PATCH.works auf einen Blick

Zwei Basismodule vereinfachen die Organisation komplexer Update- und Patchprozesse. Der Data Collection Service (DCS) sammelt die zu verteilenden Daten. Nachdem dieser Auftrag, bestimmte Daten einzusammeln, umgesetzt wurde, wendet sich der DCS an den Data Distribution Service (DDS). Dabei kann PATCH.works den DDS über eine Firewall, eine DMZ oder über eine implementierte Cross Domain Solution ansprechen. Der Administrator hat jederzeit den Überblick über die zu verteilenden Daten und kann diese an zentraler Stelle freigeben. Beide Dienste befinden sich in virtuellen Umgebungen in den jeweiligen Domänen.

Durch diese Architektur bleibt die Abschottung von zu schützenden Systemen erhalten. Die Prüfung von Hashes und Signaturen durch PATCH.works garantiert die Integrität der zu verteilenden Daten. Unterschiedlich eingestufte, hochkomplexe Systeme können mit PATCH.works aktuell gehalten werden, auch in dezentralen
Umgebungen. Bei Systemen im Hochsicherheitsbereich mit nationalen Anforderungen von VS-NfD bis hin zu GEHEIM, oder zwischen entsprechenden Einstufungen auf NATO oder EU Ebene, kann der DCS sich über eine implementierte Cross Domain Solution, wie das SDoT Security Gateway, an den DDS wenden.

Im Bereich industrieller Netzwerke oder Kritischer Infrastrukturen hilft PATCH.works, den sicheren Betrieb und die dauerhafte Verfügbarkeit von IT | OT sicherzustellen. So werden trotz der Verlagerung von geschlossenen zu offenen Systemen, kritische Bereiche beim Update-Vorgang optimal geschützt.

Somit erleichtert PATCH.works als Teil der Systemarchitektur effiziente Update- und Patchprozesse, welche die jeweiligen Sicherheitsstandards erfüllen. So können Updates aus verschiedenen öffentlichen Quellen gesammelt und ohne Sicherheitskonflikte verteilt werden.

Erstklassige Architektur

Wie funktioniert das? Das Prinzip ist einfach. PATCH.works sucht und sammelt permanent verfügbare Updates von mehreren zuvor genehmigten Anbietern (z. B. Microsoft). Es verteilt diese auf sicheren Wegen an Systeme, die aus Sicherheitsgründen keinen Internetzugang haben. So können auch Systeme mit besonderen
Sicherheitsanforderungen aktuelle Software nutzen, ohne Sicherheitsrisiko oder gegen Sicherheitsregularien zu verstoßen.

2-Schritt-Kontrollsystem

Die Administration der verschiedenen Komponenten des DCS und des DDS arbeitet mit einem 2-Schrittkontrollsystem. Der erste Schritt erfolgt über ein webbasiertes Portal, in dem alle Funktionen gebündelt werden. Im zweiten Schritt erfolgt die Installation eines Updates entweder durch die Genehmigung in einem Update Service,   z. B. WSUS, oder durch manuelle Installation durch den Administrator.

Unterstützte Softwareprodukte

  • Gängige Betriebssysteme, wie Windows, Linux Debian, Red Hat (CentOS) und OpenSUSE
  • Sicherheitssoftware (zum Beispiel Austausch von Virensignaturen für Virenscanner)
  • Gängige Anwendungssoftware (zum Beispiel Adobe Acrobat, Mozilla Firefox, Google Chrome, Safari und Java Runtime)
  • Weitere Microsoft-Produkte
  • Geoinformations- und Wetterdaten
  • Weitere Softwareprodukte auf Anfrage im Projekt
  • CertBw Advisories (IDS / IPS)

Features

Modulare Architektur
Sicherer Datentransfer

SDoT Produktfamilie

  • Logische Netztrennung zu jeder Zeit
  • Hochsichere Architektur
  • bis DEU, NATO und EU GEHEIM zugelassen

zur SDoT Produktfamile

Jetzt testen

POC vereinbaren

Angebot anfordern

Vertrieb kontaktieren

Use-Case besprechen

Spezialist kontaktieren