¿A quién le gusta parchear software? Con la multitud de software que generalmente se usa en la mayoría de las empresas, puede convertirse rápidamente en una tarea gigantesca. Primero, uno encuesta periódicamente a los editores de software para ver los parches disponibles. Entonces necesitan ser descargados. Y antes de que se implementen en general, deben probarse. Hay que asegurarse de que cualquier parche nuevo no tenga ningún tipo de efecto secundario adverso. Solo entonces se pueden instalar los parches probados en las computadoras de sus usuarios o en los servidores de su empresa.
Con cientos de parches de docenas de vendedores,cada uno con un ciclo de lanzamiento de parches diferente, algunos lo hacen de manera regular, otros tienen un enfoque más "según sea necesario", ¿no sería genial si hubiera una manera de automatizar esto? Pues lo hay. Esto es precisamente lo que hacen los sistemas de gestión de parches. Y hoy, echamos un vistazo a las mejores herramientas de administración de parches que pudimos encontrar.
Comenzaremos nuestro viaje discutiendo el parchegestión en mayores detalles. En particular, veremos cuáles son los beneficios de los sistemas de administración de parches. Algunos serán bastante obvios, otros podrían no serlo. También hablaremos sobre los diferentes componentes de las herramientas de administración de parches. Como verá, hay muchas opciones y todas las herramientas no necesariamente las incluyen a todas. Y finalmente, con toda la teoría detrás de nosotros, veremos cinco de las mejores herramientas de administración de parches que pudimos encontrar. Haremos todo lo posible para presentar las mejores características de cada producto, lo que los diferencia de sus competidores y, cuando sea posible, cómo se cotizan. Aunque no podemos recomendarle que base su selección de herramientas en el precio, es un factor importante al considerar que algunas de estas herramientas pueden ser bastante caras.
Por qué usar las herramientas de administración de parches
Solía haber un momento en que los parches de softwareApenas existía. Instalarías una pieza de software y no te preocuparía hasta que necesitaras las funciones más avanzadas de la próxima versión. Los parches para corregir errores eran muy escasos. La razón principal de esto es que el software no era tan complejo, los programas eran más pequeños y el riesgo de que los errores aparecieran y superaran los esfuerzos de depuración del editor era limitado. Esta vez fue antes de Internet, antes de los virus informáticos, y antes de que alguien se diera cuenta de que las computadoras podrían usarse, o debería decir pirateadas, para robar información valiosa.
Avance rápido hasta hoy y los paquetes de software sonenormes monstruos Cientos de desarrolladores suelen trabajar en proyectos de desarrollo, cada uno apenas consciente de lo que están haciendo sus colegas. La competencia obliga a los editores a lanzar productos que podrían no haberse depurado a fondo sabiendo que pueden lanzar parches a medida que se encuentran y corrigen errores. E incluso cuando el software original está libre de errores, los ciberdelincuentes trabajarán muy bien para encontrar fallas, agujeros y puertas traseras que les permitan acceder a sus datos. Y cuando lo hacen, los editores reaccionan publicando parches que contrarrestan esas vulnerabilidades.
Las herramientas de administración de parches pueden ayudar a mantener todoSu software actualizado. Automatizando múltiples tareas dentro del ciclo de administración de parches, este producto le permitirá estar seguro de que su software siempre está parcheado.
Componentes de las herramientas de administración de parches
Las herramientas de administración de parches varían mucho entreeditoriales. Por supuesto, todos comparten una funcionalidad común y todos tienen el mismo objetivo general: ayudarlo a mantener su software actualizado. Algunos están completamente automatizados y manejarán todos los aspectos de la administración de parches, mientras que otros son simplemente herramientas de implementación, dejándolo con la tarea de localizar, descargar y probar parches antes de la implementación. Aquí hay una lista de características que se encuentran comúnmente en las herramientas de administración de parches:
Inventario de software: Un inventario detallado de todo el software instalado y sus parches actuales se realiza automáticamente en todas las computadoras. Asegura que no se olvide ningún software sin parchar.
Comprobación de parches disponibles: Las herramientas de administración de parches escanearán cada editorsitio web para parches disponibles. Este paso a menudo se basa en los resultados del inventario de software y solo se consideran los parches para el software existente.
Descarga de parches: Una vez que se identifican los parches necesarios, ya sea automáticamente o mediante un proceso manual, se pueden descargar automáticamente de los sitios web de sus respectivos editores.
Implementación programada de parches: Si los parches se adquirieron manualmente oautomáticamente, este proceso programará su implementación de acuerdo con las especificaciones del administrador. Por ejemplo, es probable que las máquinas de los usuarios finales tengan mejores parches cuando no están en uso, especialmente si los parches requieren un reinicio. Además, en redes grandes con cientos, si no miles, de máquinas, puede ser recomendable parchearlas en lotes más pequeños. Las opciones de programación de buenas herramientas de administración de parches suelen ser bastante flexibles.
Etapa de implementación: El parcheo de software no está exento de riesgos. Esto es particularmente cierto cuando el software es un sistema operativo. La aplicación de parches siempre conlleva el riesgo de que algo que solía funcionar deja de funcionar. Por esa razón, a menudo es recomendable realizar una fase de preparación antes de cualquier implementación a gran escala. Un grupo de máquinas cuidadosamente seleccionadas se pueden parchear y luego probar a fondo antes de programar la implementación general.
Despliegue de implementación: A pesar de todas las pruebas y toda la puesta en escena queUna vez implementado, hay situaciones en las que uno no tiene más remedio que deshacer los parches instalados. Las mejores herramientas tienen esa funcionalidad integrada.
¿Qué hay de los esquemas de gestión de parches integrados?
Algunos de los mayores editores de software: Microsoft,por ejemplo, es uno de ellos: incluye alguna forma de función de administración de parches directamente en su software u ofrece una herramienta de administración de parches patentada. Si bien su uso puede ser tentador, está lejos de ser perfecto. Para empezar, si administra software de múltiples proveedores, podría terminar teniendo que lidiar con varios sistemas de administración de parches, cada uno con su curva de aprendizaje.
El mejor software de gestión de parches
Hemos buscado en el mercado el mejor parchesoftware de gestión que pudimos encontrar. Como resultado, nos complace presentarle cinco de las mejores herramientas que pudimos encontrar. Algunas de estas herramientas se integrarán con herramientas de los grandes editores de software como WSUS y SCCM de Microsoft. Otros, por otro lado, son totalmente independientes. Algunas herramientas son más adecuadas para entornos más pequeños y otras se adaptarán a instalaciones de casi cualquier tamaño.
1. SolarWinds Patch Manager (Prueba gratis)
La mayoría de los administradores de red están familiarizados conSolarWinds y muchos de sus excelentes productos. Esto no es una sorpresa ya que la compañía ha estado haciendo algunas de las mejores herramientas de administración de redes y sistemas durante aproximadamente 20 años. Su producto estrella, el Monitor de rendimiento de red SolarWinds es reconocido como una de las mejores herramientas de monitoreo de red SNMP. La compañía también es conocida por sus herramientas gratuitas que abordan las necesidades específicas de los administradores de red. Algunas de estas herramientas incluyen un servidor TFTP gratuito o una calculadora de subred gratuita. Cuando se trata de la administración de parches, el SolarWinds Patch Manager Es otro producto con una impresionante lista de características.
Con una interfaz web intuitiva, la herramientale permitirá ver los últimos parches disponibles, los 10 parches faltantes principales en su entorno y la descripción general del estado de su entorno en función de los parches necesarios que se han implementado. los SolarWinds Patch ManagerEl motor de informes es otro punto fuerte delproducto. Ofrece informes fáciles de usar y potentes que pueden proporcionar información sobre el estado de los parches. Los informes también se pueden usar para demostrar a los auditores que los sistemas están parcheados y son compatibles y ayudan a encontrar los que no.
los SolarWinds Patch Manager presenta parches centralizados de Microsoftservidores y aplicaciones de terceros. Como tal, puede usarlo para implementar y administrar aplicaciones de terceros y parches de Microsoft. Esta herramienta puede simplificar su proceso de administración de parches. Se encargará de la investigación de parches, la programación, la implementación y los informes. Usarlo puede ahorrarte mucho tiempo. De hecho, cuantos más servidores y computadoras tenga, más tiempo ahorrará. Todo eso mientras se asegura que se aplican todos los parches necesarios. ¿Quién podría pedir más?
¡Pero hay más! los Administrador de paquetes SolarWinds funciona con sus instalaciones de Microsoft SCCM y WSUS, agregando a estas herramientas. Además, es Asistente de paquete personalizado le permitirá crear fácilmente paquetes personalizados para cualquiersolicitud. Todo eso sin tener que recurrir al uso de SCUP o cualquier script complicado. Estos paquetes personalizados se pueden usar para implementar cualquier MSI, MSP o EXE a través de Microsoft WSUS o SCCM. Y estas son solo algunas de las mejores características de las herramientas. Tiene mucho más que ofrecer.
Precios para el Administrador de paquetes SolarWinds comienza en $ 3 690 y varía según elnúmero de nodos que necesita administrar, de 250 a 60 000. Si prefiere probar la herramienta antes de comprometerse con su compra, está disponible una versión de evaluación gratuita de 30 días totalmente funcional para descargar.
- PRUEBA GRATUITA DE 30 DÍAS: SolarWinds Patch Manager
- Sitio oficial de descarga: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine es otro de los nombres familiares en la gestión de red de campo. La herramienta de administración de parches de la compañía se llama acertadamente ManageEngine Patch Manager Plus. ¿Por qué más? Simplemente porque la herramienta ofrece más que solo administración de parches. Más bien simple de configurar y usar, la plataforma mantendrá actualizados los sistemas Linux, Mac y Windows. Además, esta herramienta puede manejar parches para más de 250 aplicaciones de terceros, incluidas las más populares.
los ManageEngine Patch Manager Plus puede ayudarlo a garantizar el cumplimiento del parche, por lo tantoayudándole con problemas regulatorios. Las auditorías e informes en tiempo real también están disponibles. Las pruebas son uno de los trajes fuertes y los parches del producto se pueden probar y aprobar, o rechazar, según la gravedad y la prioridad. Se pueden configurar fácilmente grupos de prueba de computadoras, lo que permite a los administradores medir los impactos de cualquier parche antes de su implementación a gran escala.
los ManageEngine Patch Manager Plus Está disponible en varias ediciones. Existe la edición gratuita que está limitada a 25 dispositivos. A continuación, tiene la Edición Profesional a partir de $ 245 y la Edición Enterprise a partir de $ 345. En comparación con la Edición Enterprise, la Edición Professional carece de algunas características, como la capacidad de actualizar las definiciones de virus en las máquinas de destino, las pruebas automatizadas y la aprobación de parches, y la posibilidad de usar servidores de distribución.
3. GFI Languard
No es casualidad que GFI LanguardEl nombre no parece revelar que este es un sistema de administración de parches. GFI Software, quien publicó la herramienta, afirma que es "La mejor solución de seguridad de TI para empresas". Esta herramienta es más que un simple sistema de gestión de parches. Analizará las redes en busca de vulnerabilidades, automatizará los parches y logrará el cumplimiento. Puede considerarlo como un cruce entre la gestión de parches y el escaneo de vulnerabilidades.
Una cosa que diferencia a este software de los demás es que no solo admite sistemas operativos de escritorio y servidor. Funciona igual de bien con Android o iOS. GFI Languard realiza rutinariamente unas sesenta mil pruebas de vulnerabilidad y garantiza que todos sus dispositivos estén actualizados con los últimos parches y actualizaciones.
El panel de informes intuitivo de GFI Languard definitivamente vale la pena mencionarlo. Y también lo es su gestión de actualización de definición de virus que funciona con todos los principales proveedores de antivirus. En cuanto a las capacidades de administración de parches de la herramienta, no solo parcheará los sistemas operativos sino también los navegadores web y muchas aplicaciones de terceros.
Y mirando algunas de las características de evaluación de vulnerabilidad de GFI Languard, estos también van mucho más allá de los escritorios yservidores Están disponibles para una amplia gama de dispositivos en red, como conmutadores, enrutadores, puntos de acceso e impresoras. Esta herramienta también le permitirá ver algunos problemas de seguridad dentro de sus redes, como unidades USB, teléfonos y tabletas no autorizados.
GFI Languard tiene un precio bastante complejoestructura. Está basado en suscripción y la suscripción debe renovarse anualmente. Los precios se dan por nodo y el costo por nodo disminuye a medida que uno agrega más nodos. Para hacer las cosas aún más complejas, tiene un precio para la suscripción original, uno para cada nodo que agregue durante el período de suscripción, uno para la renovación de la suscripción y otro para las actualizaciones. Para los usuarios que prefieren probar las herramientas antes de comprarlas, hay disponible una versión de prueba gratuita.
4. Implementación PDQ
El siguiente en nuestra lista es una solución de administración de sistemas para el mercado de pequeñas y medianas empresas (SMB) llamada Implementación PDQ. Lo habrás adivinado por su nombre, estono es un verdadero sistema de administración de parches sino una herramienta de implementación de software. Por supuesto, puede usarlo para administrar e implementar parches, pero hará mucho más. Con esta herramienta, los administradores del sistema pueden instalar silenciosamente casi cualquier aplicación o parche en varias computadoras con Windows simultáneamente.
Implementación PDQ viene con más de 200 listas para implementar, preconstruidaspaquetes para algunas de las aplicaciones más comunes. También puede crear implementaciones personalizadas de varios pasos que pueden incluir la ejecución de comandos o scripts locales utilizando PowerShell, VB o lenguaje por lotes. Esta herramienta puede integrarse con Active Directory, Spiceworks e PDQ Inventory, la solución de inventario de hardware y software propia del editor de la herramienta. En cuanto a la gestión de parches, el sistema descargará, programará e implementará parches automáticamente.
Implementación PDQ Está disponible en dos versiones. Hay una versión gratuita y una versión empresarial. Los dos productos en su mayoría difieren en sus respectivos conjuntos de funciones, y muchas de las funciones más avanzadas solo están disponibles con la versión Enterprise. La administración de parches es una de esas características avanzadas que requieren la versión Enterprise. Este software difiere de sus competidores en que no tiene un precio basado en la cantidad de nodos administrados, sino en la cantidad de administradores que lo utilizan. Y a $ 500 por administrador, tiene un precio más que razonable. Al igual que sus competidores, hay una versión de prueba gratuita disponible si desea probar el producto.
5. Ninite Pro
Es posible que hayas oído hablar de Ninite. Es una herramienta de código abierto que se puede utilizar para crear instalaciones personalizadas de varios paquetes de software gratuitos o de código abierto. Es una herramienta bastante popular en los círculos de software libre. Ninita PAGSro va un poco más allá y permite a los profesionales de TI administrar de manera remota la instalación y actualización de paquetes de software en computadoras con Windows.
Ninite ProLa interfaz de usuario es bastante diferente de lo queOferta de otros productos. Presenta las computadoras administradas en un formato de tabla donde cada fila es una computadora y cada columna una aplicación. Es algo así como una hoja de cálculo. En cada celda, puede ver qué versión del software está instalada actualmente y elegir instalar, desinstalar o actualizar el software correspondiente en esa computadora.
También hay una función de actualización automática que puedeactualice automáticamente a la última versión cualquier software que encuentre en sus computadoras administradas. Otra característica que nos encanta de este producto es que todo lo que necesita hacer para agregar una computadora a la herramienta es instalar el agente Ninite en ella. Luego aparecerá automáticamente en la interfaz web de la herramienta.
Ninite Pro te permite organizar las computadoras a tu gustoasignándoles una o más etiquetas. También etiquetará automáticamente la computadora con un estado en línea / fuera de línea o con la versión de Windows, ya sea servidor o estación de trabajo, que están ejecutando. Esto facilita la selección de las máquinas que le interesan.
Ninite Pro también incluir Ninite Classic. Esta última es básicamente la misma herramienta, aunque con una interfaz de usuario diferente, la de la versión anterior. La única razón por la que desea usarlo es si ya está familiarizado con él. Sin embargo, Ninite Classic también tiene una interfaz de línea de comandos para que pueda crear tareas complejas utilizando el lenguaje de programación que elija.
Ninite Pro está basado en suscripción y su precio varíade acuerdo con la cantidad de máquinas que administra. Las primeras 20 máquinas le costarán $ 1.00 / mes, las siguientes 400 máquinas le costarán $ 0.50 / mes y cualquier máquina adicional más allá de 500 le costará $ 0.25 / mes. Hay disponible una versión de prueba gratuita, como ocurre con la mayoría de los productos de nuestra lista.
Comentarios