Der Begriff Patch-Management bezeichnet die gezielte Steuerung und Überwachung so genannter Patches, mit denen Sicherheitslücken in Software-Anwendungen geschlossen werden. Vor allem Sicherheits-Patches sollten umgehend im Netzwerk verteilt werden. Dabei ist das Patch Management ein mehrstufiger Prozess, bei dem das Unternehmensnetzwerk kontinuierlich mit aktuellen Sicherheits-Updates versorgt wird. Was aber nicht immer ganz einfach ist, denn in den meisten Unternehmen besteht die IT Infrastruktur aus einer Mischung älterer, wie auch aktueller Technologien. So verrichten zum Teil verschiedene Betriebssysteme auf verschiedenen Endpoints und Servern ihren Dienst. Und auf diesen Plattformen laufen wiederum oft hunderte von geschäftskritischen Anwendungen.
Die Kernaufgabe des Patch Management ist das Schließen von Sicherheitslücken in Betriebssystemen und Anwendungen. Gleichzeitig werden durch das Ausrollen von Patches und Updates oft auch Stabilitätsprobleme behoben, die Performance verbessert und neue Funktionen bereitgestellt. Das Patch Management dient außerdem dazu, die Zeit zum Ausrollen der Patches so kurz wie möglich zu halten und die Patches vorab auf ihre Kompatibilität zu prüfen. Das heißt: Die Patches werden zuvor in einer Testumgebung installiert und erst danach auf das komplette Netzwerk ausgerollt. Sollte es trotz erfolgreicher Testphase beim Verteilen von Patches zu Problemen mit anderen Netzwerkfunktionen kommen, muss der Systemadministrator die Möglichkeit haben, einen Patch auch zentral wieder zurückzuziehen. Ein effektives, unternehmensübergreifendes Patch-Management zählt übrigens oft auch zum Standard-Angebot von IT-Dienstleistern.