Exjobb om automatiserad patch management

Under våren välkomnar vi Magnus Karlsson som kommer att skriva sitt examensarbete hos oss. Magnus läser Nätverksteknik på Mälardalens högskola i Västerås och kommer att undersöka om och hur automatiserad ”Patch Management” kan hjälpa till att förekomma de stora sårbarhetsytor som upptäcks vid PEN-tester. Arbetet ska också undersöka för- och nackdelar med automatisk ”Patch Management” kontra manuell ”Patch Management”.

Magnus beskriver bakgrunden till arbetet:
”Systemadministratörer hos organisationer och företag har arbetsuppgifter som innefattar att  uppdatera applikationer och nätverksutrustning, ett område kallat ”Patch Management”. Dessa arbetsuppgifter är något som i nuläget tar mycket tid av anställda och ansvariga. Penetrationstester (PEN-test) visar vanligen att det finns stora sårbarhetsytor som skulle kunna vara betydligt mindre med effektiv ”patchning”. Detta pekar mot att ”Patch Management” inte är tillräckligt prioriterat, eller att det är nödvändigt att effektivisera arbetsmetoderna. Till problematiken hör att varje gång en uppdatering eller ”patch” släpps ska den helst prövas i en testmiljö innan den  implementeras i produktionsmiljön, vilket är tidskrävande. Uppdateringar släpps dessutom ofta med tätare frekvens än vad som hinns med att implementeras. Allt detta leder till de stora sårbarhetsytorna som upptäcks i samband med PEN-tester. Ett sätt att effektivisera ”Patch Management” är att försöka automatisera dessa processer i största möjliga mån. Det finns tjänster som utlovar automatiserad, maskinlärd ”patchning” genom bland annat Cloud-lösningar, men vid första anblick tycks de fortfarande innefatta viss manuell hantering.”

Välkommen Magnus!