Betrieb & Support
Updates, die geplant laufen, nicht nachts unter Druck.
Patch-Management entscheidet sich an Disziplin, nicht an Tempo allein. Wir bringen Updates in feste Klassen und Wartungsfenster, rollen sie automatisiert aus und halten EOL-Termine im Blick, mit dokumentiertem Rollback und einer Historie, die im Audit Bestand hat.
Geplant statt panisch
- Updates im Wartungsfenster, nicht nachts nach einer CVE
- Rollback-Plan steht, bevor etwas angefasst wird
Nichts fällt aus dem Support
- EOL- und EOS-Tracking für Hard- und Software
- Keine bösen Überraschungen beim Support-Ende
Audit-fest
- Nachvollziehbare Update-Historie
- Patch-Disziplin als belegte Praxis
Selbst-Check
Wann Patch-Disziplin zum Thema wird.
Fünf typische Punkte. Trifft einer davon zu, lohnt ein geregelter Patch- und Lifecycle-Prozess, der Updates aus dem Druck nimmt.
- Updates passieren unregelmäßig und meist unter Druck.
- Niemand weiß genau, welche Komponente wann aus dem Support fällt.
- Eine Zero-Day-CVE löst regelmäßig Nacht-Aktionen aus.
- NIS2 oder ISO 27001 verlangen nachweisbare Update-Disziplin.
- Major-Versions-Sprünge sind riskant und werden aufgeschoben.
Update-Klassen
Nicht jedes Update ist gleich dringend.
Wir trennen nach Dringlichkeit und Risiko: Sicherheit schnell, Features geplant, Major-Sprünge getestet. So bleibt der Betrieb ruhig.
Sicherheits-Patches
Schnell und priorisiert eingespielt, sobald eine relevante CVE auftritt, mit kurzem Test vor dem Rollout.
Feature-Updates
Geplant im abgestimmten Wartungsfenster, ohne den laufenden Betrieb zu stören.
Major-Versionen
Mit Test-Lab-Durchlauf und dokumentiertem Rollback-Plan, in Etappen statt Big-Bang.
Weitere Bausteine
Ruhige Updates brauchen Vorbereitung.
Wartungsfenster
Mit Ihnen abgestimmt, planbar statt spontan.
Ansible-Rollout
Versionierte Playbooks in Git, reproduzierbar und nachvollziehbar.
EOL-/EOS-Tracking
Auslaufende Hard- und Software früh sichtbar machen.
Test-Lab
Major-Updates vorab in einer Testumgebung prüfen.
Rollback-Plan
Vor dem Cutover dokumentiert und bestätigt.
Update-Historie
Nachvollziehbar dokumentiert für Audits und Versicherer.
Fleetwatch: jedes Gerät, jede CVE, ein Blick.
Patch-Disziplin braucht ein Lagebild. Mit Fleetwatch, unserer eigenen Plattform, sehen wir für Router, Switches, Firewalls, Server und weitere Hardware den Firmware-Stand gegen verfügbare Updates, die CVE-Lage aus NVD-Daten und das Lifecycle-Ende, alarmiert bei kritischen Updates und mit automatisiertem Patchen über AWX.
Erstmals für eine Teltonika-Router-Flotte umgesetzt, heute herstellerübergreifend einsetzbar.
| Gerät | Typ / Modell | Firmware | FW Status | Einstufung | EOL / Wartung |
|---|---|---|---|---|---|
| edge-rtr-04 | Teltonika RUTX09 | RUTX_R_00.07.23.2 | Update verfügbar | Security · CVE 8.5 | Alive |
| core-fw-01 | OPNsense-Firewall | 25.1.4 | aktuell | ohne Befund | Vertrag · 2027 |
| dist-sw-09 | Access-Switch | S4.14.2 | aktuell | Bugfix | EOL · 31.12.2025 |
| srv-virt-02 | Server / Virtualisierung | 9.4-2 | aktuell | ohne Befund | Wartung aktiv |
Beispielhafte Ansicht. Den Gerätestatus erhebt Fleetwatch automatisiert (Collect) und hält Verlauf, Security-Updates und Bugfixes je Gerät vor.
Geräteinventar mit Hersteller, Modell, Plattform und Seriennummer
Laufende Firmware dokumentiert, zulässige Soll-Versionen definiert
CVE-Zuordnung über NVD-Daten, Einstufung nach Schweregrad
EoL, EoS und Maintenance-Verträge je Gerät im Blick
Automatische Firmware-Empfehlung je Hersteller
Automatisches Patchen über AWX: Backup, Upgrade, Postcheck
Alarmierung bei kritischen Updates, Reports zu betroffenen Geräten
Vorgehen
Vom Druck-Update zum geplanten Prozess.
Bestand & Klassen
Komponenten erfassen und Update-Klassen mit Ihnen festlegen.
Wartungsfenster
Zeiten und Abläufe abstimmen, die zu Ihrem Betrieb passen.
Automatisieren
Rollouts als versionierte Ansible-Playbooks aufbauen.
Testen & Rollback
Major-Updates im Lab prüfen und einen Rollback-Plan bereitstellen.
Ausrollen & dokumentieren
Geplant einspielen und die Update-Historie pflegen.
Bestand & Klassen
Komponenten erfassen und Update-Klassen mit Ihnen festlegen.
Wartungsfenster
Zeiten und Abläufe abstimmen, die zu Ihrem Betrieb passen.
Automatisieren
Rollouts als versionierte Ansible-Playbooks aufbauen.
Testen & Rollback
Major-Updates im Lab prüfen und einen Rollback-Plan bereitstellen.
Ausrollen & dokumentieren
Geplant einspielen und die Update-Historie pflegen.
Technische Bausteine
Womit wir Patch und Lifecycle aufbauen.
Eine Auswahl der Bausteine, die wir zum Beispiel einsetzen.
Automatisierung
Update-Klassen
Lifecycle
Test & Rollback
Nachweis
Reichweite
Aus der Praxis
Anlässe, mit denen Unternehmen zu uns kommen.
Regulatorische Disziplin
NIS2 oder ISO 27001 mit belegtem Patch-Prozess.
Auslaufender Support
Hardware vor dem EOL planvoll ablösen.
Hohe CVE-Frequenz
Firewalls und Web-Server unter Kontrolle halten.
Major-Wechsel
Versions-Sprünge ohne Big-Bang durchführen.
Multi-Standort
Konsistente Updates über mehrere Standorte.
Bevor die nächste CVE die Nacht kostet
Fragen zu Patch & Lifecycle.
Antworten auf typische Fragen zu Sicherheits-Patches, Rollback, EOL-Tracking, Rollout-Automation und Audit-Tauglichkeit.
Patch-Prozess besprechenPriorisiert nach Relevanz der CVE und mit kurzem Test, damit eine kritische Lücke nicht offen bleibt. Feature- und Major-Updates laufen dagegen geplant im abgestimmten Wartungsfenster.
Vor jedem Cutover steht ein dokumentierter Rollback-Plan, der vorab bestätigt ist. Major-Updates gehen zusätzlich durch ein Test-Lab, bevor sie produktiv ausgerollt werden.
Ja. Wir führen EOL- und EOS-Tracking für alle betreuten Komponenten, damit Hard- und Software nicht ungeplant aus dem Support fällt, sondern rechtzeitig abgelöst wird. Bei der Ablösung auslaufender Hardware unterstützt die Server-Auswahl im Datacenter.
Über unsere Eigenentwicklung Fleetwatch: Sie inventarisiert Router, Switches, Firewalls und Server, vergleicht die laufende Firmware mit der zulässigen Version und ordnet CVEs über NVD-Daten zu, eingestuft nach Schweregrad. Bei kritischen Updates alarmiert sie, und das Patchen läuft auf Wunsch automatisiert über AWX, mit Backup und Postcheck.
Mit versionierten Ansible-Playbooks in Git, ergänzt um hersteller-spezifische Werkzeuge, wo sie sinnvoll sind. Windows-Clients verwalten und patchen wir zusätzlich über opsi. So sind Rollouts reproduzierbar und nachvollziehbar.
Ja. Die dokumentierte Update-Historie belegt, dass Patch-Disziplin nicht ein Vorsatz, sondern gelebte Praxis ist, was bei NIS2, ISO 27001 und Versicherern zählt. Wie sich diese Nachweise technisch belegen lassen, zeigt NIS2 & ISO 27001: die technische Basis.
Der nächste Schritt
Klären wir, wie Ihre Updates ruhig laufen.
Wir definieren Wartungsfenster und Update-Klassen, automatisieren die Rollouts und halten EOL-Termine im Blick, mit dokumentiertem Rollback.