A chi piace il software di patching? Con la moltitudine di software che è in genere in uso nella maggior parte delle aziende, può rapidamente trasformarsi in un compito gigantesco. Innanzitutto, uno ha periodicamente il polling degli editori di software per le patch disponibili. Quindi devono essere scaricati. E prima di essere implementati in generale, devono essere testati. Bisogna assicurarsi che qualsiasi nuova patch non abbia alcun tipo di effetto collaterale negativo. Solo allora le patch testate possono essere installate sui computer degli utenti o sui server della tua azienda.
Con centinaia di patch di dozzine di fornitori,ognuno con un diverso - alcuni lo fanno su base regolare, altri hanno un approccio più "secondo necessità" - ciclo di rilascio delle patch, non sarebbe bello se ci fosse un modo per automatizzare questo? Bene, c'è. Questo è esattamente ciò che fanno i sistemi di gestione delle patch. E oggi, diamo un'occhiata ai migliori strumenti di gestione delle patch che siamo riusciti a trovare.
Inizieremo il nostro viaggio discutendo della patchgestione in maggiore dettaglio. In particolare, daremo uno sguardo ai vantaggi dei sistemi di gestione delle patch. Alcuni saranno abbastanza ovvi, altri potrebbero non esserlo. Parleremo anche dei diversi componenti degli strumenti di gestione delle patch. Come vedrai, ci sono molte opzioni e tutti gli strumenti non le includono necessariamente tutte. E infine, con tutta la teoria alle spalle, daremo uno sguardo a cinque dei migliori strumenti di gestione delle patch che potremmo trovare. Faremo del nostro meglio per presentare le migliori caratteristiche di ciascun prodotto, ciò che li differenzia dai loro concorrenti e, quando possibile, il loro prezzo. Sebbene non possiamo raccomandare di basare la selezione dello strumento sul prezzo, è un fattore importante se si considera che alcuni di questi strumenti possono essere piuttosto costosi.
Perché usare gli strumenti di gestione delle patch
C'era un tempo in cui le patch del softwareesisteva appena. Avresti installato un software e non ti preoccupare fino a quando non avresti avuto bisogno delle funzionalità più avanzate della prossima versione. Le patch per correggere i bug erano molto scarse. La ragione principale di ciò è che il software non era così complesso, i programmi erano più piccoli e il rischio di bug che si insinuavano e riuscivano a superare gli sforzi di debug del publisher era limitato. Questa volta era prima di Internet, prima dei virus informatici e prima che qualcuno si rendesse conto che i computer potevano essere usati - o dovrei dire hackerato - per rubare informazioni preziose.
Avanti veloce ad oggi e pacchetti software lo sonomostri enormi. Centinaia di sviluppatori lavorano in genere su progetti di sviluppo, ognuno a malapena consapevole di ciò che i loro colleghi stanno facendo. La concorrenza obbliga gli editori a rilasciare prodotti che potrebbero non essere stati sottoposti a debug completo sapendo che possono rilasciare patch man mano che i bug vengono rilevati e corretti. E anche quando il software originale è privo di bug, i cyber-criminali lavoreranno molto bene nella ricerca di guasti, buchi e backdoor che consentiranno loro di accedere ai tuoi dati. E quando lo fanno, gli editori reagiscono pubblicando patch che contrastano tali vulnerabilità.
Gli strumenti di gestione delle patch possono aiutare a mantenere tuttoil tuo software aggiornato. Automatizzando più attività all'interno del ciclo di gestione delle patch, tale prodotto ti garantirà che il tuo software è sempre patchato.
Componenti degli strumenti di gestione delle patch
Gli strumenti di gestione delle patch variano notevolmente traeditori. Naturalmente condividono tutte alcune funzionalità comuni e hanno tutti lo stesso obiettivo generale: aiutarti a mantenere aggiornato il tuo software. Alcuni sono completamente automatizzati e gestiranno tutti gli aspetti della gestione delle patch, mentre altri sono semplicemente strumenti di distribuzione, lasciandoti il compito di individuare, scaricare e testare le patch prima della distribuzione. Ecco un elenco di funzioni che si trovano comunemente negli strumenti di gestione delle patch:
Inventario software: Un inventario dettagliato di tutto il software installato e delle relative patch correnti viene eseguito automaticamente su tutti i computer. Assicura che nessun software senza patch venga dimenticato.
Verifica delle patch disponibili: Gli strumenti di gestione delle patch eseguiranno la scansione di ciascun editoresito Web per le patch disponibili. Questo passaggio si basa spesso sui risultati dell'inventario del software e vengono prese in considerazione solo le patch per il software esistente.
Download patch: Una volta identificate le patch richieste, automaticamente o tramite una procedura manuale, possono essere scaricate automaticamente dai siti Web dei rispettivi editori.
Distribuzione pianificata delle patch: Se le patch sono state acquisite manualmente oautomaticamente, questo processo pianificherà la loro distribuzione in base alle specifiche dell'amministratore. Ad esempio, le macchine degli utenti finali sono probabilmente le migliori da correggere quando non sono in uso, specialmente se le patch richiedono un riavvio. Inoltre, su reti di grandi dimensioni con centinaia, se non migliaia, di macchine, potrebbe essere consigliabile correggerle in lotti più piccoli. Le opzioni di pianificazione di buoni strumenti di gestione delle patch sono generalmente abbastanza flessibili.
Staging di distribuzione: Il software di patching non è privo di rischi. Ciò è particolarmente vero quando il software è un sistema operativo. L'applicazione di patch comporta sempre il rischio che qualcosa che era solito funzionare smetta di funzionare. Per tale motivo, è spesso consigliabile eseguire una fase di gestione temporanea prima di qualsiasi distribuzione su larga scala. Un gruppo di macchine accuratamente selezionate può essere patchato e quindi testato a fondo prima di pianificare una distribuzione generale.
Rollback di distribuzione: Nonostante tutti i test e tutta la messa in scena cheviene messo in atto, ci sono situazioni in cui non si ha altra scelta che ripristinare le patch installate. Gli strumenti migliori hanno quella funzionalità integrata al loro interno.
Che ne dite di schemi di gestione delle patch integrati?
Alcuni dei maggiori editori di software: Microsoft,per esempio, è uno di questi: include una qualche forma di funzionalità di gestione delle patch direttamente nel loro software o offrono uno strumento proprietario di gestione delle patch. Mentre usarli potrebbe essere allettante, è tutt'altro che perfetto. Per i principianti, se gestisci software di più fornitori, potresti finire per dover gestire diversi sistemi di gestione delle patch, ognuno con la sua curva di apprendimento.
Il miglior software di gestione delle patch
Abbiamo cercato sul mercato la migliore patchsoftware di gestione che potremmo trovare. Di conseguenza, siamo lieti di presentarti cinque dei migliori strumenti che siamo riusciti a trovare. Alcuni di questi strumenti si integreranno con strumenti di grandi editori di software come WSUS e SCCM di Microsoft. Altri, d'altra parte, sono totalmente autonomi. Alcuni strumenti sono più adatti per ambienti più piccoli e alcuni si adattano a installazioni di quasi tutte le dimensioni.
1. Gestione patch di SolarWinds (Prova gratuita)
La maggior parte degli amministratori di rete ha familiaritàSolarWinds e molti dei suoi eccellenti prodotti. Ciò non sorprende poiché la società sta realizzando alcuni dei migliori strumenti di gestione della rete e del sistema da circa 20 anni. Il suo prodotto di punta, SolarWinds Network Performance Monitor è riconosciuto come uno dei migliori strumenti di monitoraggio della rete SNMP. La società è anche nota per i suoi strumenti gratuiti per soddisfare le esigenze specifiche degli amministratori di rete. Alcuni di questi strumenti includono un server TFTP gratuito o un calcolatore di sottorete gratuito Quando si tratta di gestione delle patch, il Gestione patch di SolarWinds è ancora un altro prodotto con un impressionante elenco di funzionalità.
Dotato di un'interfaccia web intuitiva, lo strumentoti consentirà di visualizzare le ultime patch disponibili, le prime 10 patch mancanti nel tuo ambiente e la panoramica generale sull'integrità del tuo ambiente in base a quali patch richieste sono state distribuite. Il Gestione patch di SolarWindsIl motore di segnalazione è un altro punto di forza diProdotto. Offre report potenti e facili da usare che possono fornire informazioni sullo stato delle patch. I report possono anche essere utilizzati per dimostrare agli auditor che i sistemi sono patchati e conformi e aiutano a trovare quelli che non lo sono.
Il Gestione patch di SolarWinds presenta patch centralizzate di Microsoftserver e applicazioni di terze parti. Pertanto, è possibile utilizzarlo per distribuire e gestire sia applicazioni di terze parti che patch Microsoft. Questo strumento può semplificare il processo di gestione delle patch. Gestirà la ricerca, la pianificazione, la distribuzione e il reporting delle patch. Usarlo può farti risparmiare un sacco di tempo. In effetti, più server e computer hai, più tempo risparmierai. Tutto ciò, pur assicurando che siano applicate tutte le patch necessarie. Chi potrebbe chiedere di più?
Ma c'è di più! Il Gestione pacchetti SolarWinds funziona con le tue installazioni di Microsoft SCCM e WSUS, aggiungendo a questi strumenti. Inoltre, è Procedura guidata pacchetto personalizzato ti permetterà di creare facilmente pacchetti personalizzati per qualsiasiapplicazione. Tutto ciò senza dover ricorrere all'uso di SCUP o script complicati. Questi pacchetti personalizzati possono essere utilizzati per distribuire MSI, MSP o EXE tramite Microsoft WSUS o SCCM. E queste sono solo alcune delle migliori funzionalità degli strumenti. Ha molto di più da offrire.
Prezzi per il Gestione pacchetti SolarWinds inizia a $ 3 690 e varia in base alnumero di nodi che è necessario gestire, da 250 a 60.000. Se si preferisce provare lo strumento prima di impegnarsi per l'acquisto, è disponibile per il download una versione di valutazione completamente funzionale di 30 giorni gratuita.
- PROVA GRATUITA DI 30 GIORNI: Gestione patch di SolarWinds
- Sito ufficiale di download: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine è un altro dei nomi familiari nella gestione della rete sul campo. Lo strumento di gestione delle patch dell'azienda è giustamente chiamato ManageEngine Patch Manager Plus. Perché Plus? Semplicemente perché lo strumento offre molto più della semplice gestione delle patch. Piuttosto semplice da configurare e utilizzare, la piattaforma manterrà aggiornati i sistemi Linux, Mac e Windows. Inoltre, questo strumento è in grado di gestire patch per oltre 250 applicazioni di terze parti, comprese le più popolari.
Il ManageEngine Patch Manager Plus può aiutarti a garantire la conformità delle patch, quindiaiutandoti con problemi di regolamentazione. Sono inoltre disponibili audit e report in tempo reale. Il test è uno dei punti forti del prodotto e le patch possono essere testate e approvate o rifiutate, a seconda della gravità e della priorità. È possibile configurare facilmente gruppi di test di computer, consentendo agli amministratori di misurare gli impatti di qualsiasi patch prima della sua distribuzione su vasta scala.
Il ManageEngine Patch Manager Plus è disponibile in diverse edizioni. C'è la versione gratuita che è limitata a 25 dispositivi. Successivamente, hai la Professional Edition a partire da $ 245 e la Enterprise Edition a partire da $ 345. Rispetto alla Enterprise Edition, la Professional Edition è priva di alcune funzionalità come la possibilità di aggiornare le definizioni dei virus sui computer di destinazione, i test automatizzati e l'approvazione delle patch e la possibilità di utilizzare i server di distribuzione.
3. GFI Languard
Non è un caso GFI LanguardIl nome non sembra rivelare che si tratta di un sistema di gestione delle patch. GFI Software, che ha pubblicato lo strumento, afferma che è "L'ultima soluzione di sicurezza IT per le aziende”. Questo strumento è molto più di un semplice sistema di gestione delle patch. Scansionerà le reti alla ricerca di vulnerabilità, automatizzerà le patch e raggiungerà la conformità. Puoi considerarlo come un incrocio tra la gestione delle patch e la scansione delle vulnerabilità.
Una cosa che distingue questo software dagli altri è che non supporta solo i sistemi operativi desktop e server. Funziona altrettanto bene con Android o iOS. GFI Languard esegue abitualmente circa sessantamila test di vulnerabilità e assicura che tutti i dispositivi siano aggiornati con le ultime patch e gli aggiornamenti.
La dashboard di reporting intuitiva di GFI Languard merita sicuramente una menzione. E così è la sua gestione degli aggiornamenti delle definizioni dei virus che funziona con tutti i principali fornitori di antivirus. Per quanto riguarda le capacità di gestione delle patch dello strumento, non solo correggerà i sistemi operativi ma anche i browser Web e molte applicazioni di terze parti.
E guardando alcune delle funzionalità di valutazione della vulnerabilità di GFI Languard, anche questi vanno ben oltre i desktop eserver. Sono disponibili per una vasta gamma di dispositivi di rete come switch, router, punti di accesso e stampanti. Questo strumento ti consentirà anche di visualizzare alcuni problemi di sicurezza all'interno delle tue reti come unità USB, telefoni e tablet non autorizzati.
GFI Languard ha un prezzo piuttosto complessostruttura. È basato sull'abbonamento e l'abbonamento deve essere rinnovato ogni anno. I prezzi sono indicati per nodo e il costo per nodo diminuisce quando si aggiungono più nodi. Per rendere le cose ancora più complesse, hai un prezzo per l'abbonamento originale, uno per ogni nodo che aggiungi durante il periodo di abbonamento, uno per il rinnovo dell'abbonamento e uno per gli aggiornamenti. Per gli utenti che preferiscono provare gli strumenti prima di acquistarli, è disponibile una versione di prova gratuita.
4. PDQ Deploy
Il prossimo sulla nostra lista è una soluzione di gestione dei sistemi per il mercato delle piccole e medie imprese (PMI) chiamata PDQ Deploy. Potresti averlo indovinato dal suo nome, questonon è un vero sistema di gestione delle patch ma piuttosto uno strumento di distribuzione del software. Ovviamente, puoi usarlo per gestire e distribuire le patch, ma farà molto di più. Con questo strumento, gli amministratori di sistema possono installare silenziosamente quasi tutte le applicazioni o patch su più computer Windows contemporaneamente.
PDQ Deploy viene fornito con oltre 200 pronti per la distribuzione, pre-costruitipacchetti per alcune delle applicazioni più comuni. È inoltre possibile creare distribuzioni personalizzate in più passaggi che possono includere l'esecuzione di comandi o script locali tramite PowerShell, VB o linguaggio batch. Questo strumento può essere integrato con Active Directory, Spiceworks e PDQ Inventory, la soluzione di inventario hardware e software del produttore dello strumento. Per quanto riguarda la gestione delle patch, il sistema scaricherà, pianificherà e distribuirà automaticamente le patch.
PDQ Deploy è disponibile in due versioni. Esistono una versione gratuita e una versione Enterprise. I due prodotti si differenziano principalmente nei rispettivi set di funzionalità con molte delle funzionalità più avanzate disponibili solo con la versione Enterprise. La gestione delle patch è una di quelle funzionalità avanzate che richiedono la versione Enterprise. Questo software differisce dai suoi concorrenti in quanto non ha un prezzo basato sul numero di nodi gestiti ma invece sul numero di amministratori che lo utilizzano. E a $ 500 per amministratore, ha un prezzo più che ragionevole. Come i suoi concorrenti, è disponibile una versione di prova gratuita se si desidera provare il prodotto.
5. Ninite Pro
Potresti aver sentito parlare di Ninite. È uno strumento open source che può essere utilizzato per creare installazioni personalizzate di numerosi pacchetti software gratuiti e / o open source. È uno strumento abbastanza popolare nei circoli del software libero. Ninite Pro va un po 'oltre e consente ai professionisti IT di gestire in remoto l'installazione e l'aggiornamento dei pacchetti software su computer Windows.
Ninite ProL'interfaccia utente è abbastanza diversa da cosaaltri prodotti offrono. Presenta i computer gestiti in un formato tabella in cui ogni riga è un computer e ogni colonna un'applicazione. È un po 'come un foglio di calcolo. In ciascuna cella è possibile visualizzare la versione del software attualmente installata e scegliere di installare, disinstallare o aggiornare il software corrispondente su quel computer.
C'è anche una funzione di aggiornamento automatico che puòaggiorna automaticamente all'ultima versione qualsiasi software che trova sui suoi computer gestiti. Un'altra caratteristica che amiamo di questo prodotto è che tutto ciò che devi fare per aggiungere un computer allo strumento è installare l'agente Ninite su di esso. Apparirà quindi automaticamente sull'interfaccia web dello strumento.
Ninite Pro ti consente di organizzare i computer a tuo piacimentoassegnando loro uno o più tag. Contrassegnerà automaticamente anche i computer con uno stato online / offline o con la versione di Windows (server o workstation) in esecuzione. Ciò semplifica la selezione delle sole macchine a cui sei interessato.
Ninite Pro includere anche Ninite Classic. Quest'ultimo è sostanzialmente lo stesso strumento sebbene con un'interfaccia utente diversa, quella della versione precedente. L'unico motivo per cui vorresti usarlo è se lo conosci già. Però, Ninite Classic ha anche un'interfaccia a riga di comando in modo da poter creare attività complesse usando il linguaggio di scripting scelto.
Ninite Pro è basato su abbonamento e il suo prezzo variain base al numero di macchine che gestisci. Le prime 20 macchine ti costeranno $ 1,00 / mese, le successive 400 macchine ti costeranno $ 0,50 / mese e ogni macchina aggiuntiva oltre le 500 ti costerà $ 0,25 / mese. È disponibile una versione di prova gratuita così come lo è con la maggior parte dei prodotti nella nostra lista.
Commenti