Quem gosta de aplicar patches em softwares? Com a infinidade de softwares que normalmente são utilizados na maioria das empresas, ele pode rapidamente se transformar em uma tarefa gigantesca. Primeiro, é necessário pesquisar periodicamente os editores de software quanto aos patches disponíveis. Então eles precisam ser baixados. E antes de serem implantados em geral, eles precisam ser testados. É preciso garantir que qualquer novo adesivo não tenha nenhum tipo de efeito colateral adverso. Somente então os patches testados podem ser instalados nos computadores dos usuários ou nos servidores da empresa.
Com centenas de patches de dezenas de fornecedores,cada um com uma diferente - alguns fazem isso regularmente, outros têm uma abordagem mais "conforme necessário" - ciclo de lançamento de patches, não seria ótimo se houvesse uma maneira de automatizar isso? Bem, existe. É exatamente isso que os sistemas de gerenciamento de patches fazem. E hoje, estamos vendo as melhores ferramentas de gerenciamento de patches que encontramos.
Começaremos nossa jornada discutindo patchesgerenciamento em maiores detalhes. Em particular, veremos quais são os benefícios dos sistemas de gerenciamento de patches. Alguns serão bastante óbvios, outros podem não ser. Também falaremos sobre os diferentes componentes das ferramentas de gerenciamento de patches. Como você verá, há muitas opções e todas as ferramentas não necessariamente incluem todas. E, finalmente, com toda a teoria por trás de nós, veremos cinco das melhores ferramentas de gerenciamento de patches que encontramos. Faremos o possível para apresentar os melhores recursos de cada produto, o que os diferencia dos concorrentes e, quando possível, como eles são cobrados. Embora não possamos recomendar que você baseie sua seleção de ferramenta no preço, é um fator importante ao considerar que algumas dessas ferramentas podem ser bastante caras.
Por que usar ferramentas de gerenciamento de patches
Costumava haver um tempo em que os patches de softwaremal existia. Você instalaria um software e não se preocuparia com isso até precisar dos recursos mais avançados da próxima versão. Patches para corrigir bugs eram muito escassos. A principal razão para isso é que o software não era tão complexo, os programas eram menores e o risco de erros surgir e ultrapassar os esforços de depuração do editor era limitado. Desta vez, foi antes da Internet, antes dos vírus de computador e antes que alguém percebesse que os computadores podiam ser usados - ou devo dizer invadidos - para roubar informações valiosas.
Avanço rápido para hoje e pacotes de software sãomonstros enormes. Centenas de desenvolvedores normalmente trabalham em projetos de desenvolvimento, cada um pouco consciente do que seus colegas estão fazendo. A concorrência força os editores a liberar produtos que podem não ter sido completamente depurados, sabendo que podem liberar patches à medida que os erros são encontrados e corrigidos. E mesmo quando o software original está livre de bugs, os cibercriminosos trabalharão muito para encontrar falhas, buracos e backdoors que permitirão acessar seus dados. E quando o fazem, os editores reagem publicando patches que combatem essas vulnerabilidades.
As ferramentas de gerenciamento de patches podem ajudar a manter todosseu software atualizado. Ao automatizar várias tarefas dentro do ciclo de gerenciamento de patches, esse produto permitirá que você tenha certeza de que seu software está sempre atualizado.
Componentes das ferramentas de gerenciamento de patches
As ferramentas de gerenciamento de patches variam muito entreeditores. Obviamente, todos compartilham algumas funcionalidades comuns e todos têm o mesmo objetivo geral: ajudar você a manter seu software atualizado. Alguns são totalmente automatizados e lidam com todos os aspectos do gerenciamento de patches, enquanto outros são apenas ferramentas de implantação, deixando a tarefa de localizar, fazer o download e testar patches antes da implantação. Aqui está uma lista dos recursos comumente encontrados nas ferramentas de gerenciamento de patches:
Inventário de software: Um inventário detalhado de todos os softwares instalados e seus patches atuais é realizado automaticamente em todos os computadores. Ele garante que nenhum software não corrigido seja esquecido.
Verificando os patches disponíveis: As ferramentas de gerenciamento de patches varrerão cadasite para correções disponíveis. Essa etapa geralmente é baseada nos resultados do inventário de software e apenas os patches do software existente são considerados.
Download de patches: Depois que os patches necessários são identificados - automaticamente ou por meio de um processo manual - eles podem ser baixados automaticamente nos sites dos respectivos editores.
Implantação agendada de patches: Se os patches foram adquiridos manualmente ouautomaticamente, esse processo agendará sua implantação de acordo com as especificações do administrador. Por exemplo, é provável que as máquinas do usuário final sejam melhor corrigidas quando não estiverem em uso, especialmente se a correção exigir uma reinicialização. Além disso, em grandes redes com centenas - senão milhares - de máquinas, pode ser aconselhável corrigi-las em lotes menores. As opções de agendamento de boas ferramentas de gerenciamento de patches geralmente são bastante flexíveis.
Teste de implantação: A aplicação de patches não é isenta de riscos. Isto é particularmente verdade quando o software é um sistema operacional. A aplicação de patches sempre traz o risco de que algo que costumava funcionar pare de funcionar. Por esse motivo, é recomendável fazer uma fase de preparação antes de qualquer implantação em larga escala. Um grupo de máquinas cuidadosamente selecionadas pode ser corrigido e testado exaustivamente antes do planejamento geral da implantação.
Reversão de implantação: Apesar de todos os testes e toda a preparação queé instalado, há situações em que não há escolha a não ser reverter os patches instalados. As melhores ferramentas têm essa funcionalidade incorporada diretamente a elas.
E os esquemas internos de gerenciamento de patches?
Alguns dos maiores editores de software - Microsoft,por exemplo, é um deles - inclua algum tipo de recurso de gerenciamento de patches diretamente no software ou eles oferecem uma ferramenta proprietária de gerenciamento de patches. Embora usá-los possa ser tentador, está longe de ser perfeito. Para iniciantes, se você gerencia software de vários fornecedores, pode acabar tendo que lidar com vários sistemas de gerenciamento de patches, cada um com sua curva de aprendizado.
O melhor software de gerenciamento de patches
Pesquisamos no mercado o melhor patchsoftware de gerenciamento que pudemos encontrar. Como resultado, temos o prazer de apresentar cinco das melhores ferramentas que pudemos encontrar. Algumas dessas ferramentas serão integradas às ferramentas dos grandes editores de software como WSUS e SCCM da Microsoft. Outros, por outro lado, são totalmente independentes. Algumas ferramentas são mais adequadas para ambientes menores e outras serão dimensionadas para instalações de praticamente qualquer tamanho.
1. SolarWinds Patch Manager (Teste grátis)
A maioria dos administradores de rede está familiarizada comSolarWinds e muitos de seus excelentes produtos. Isso não surpreende, pois a empresa fabrica algumas das melhores ferramentas de gerenciamento de rede e sistema há cerca de 20 anos. Seu principal produto, o SolarWinds Network Performance Monitor é reconhecido como uma das melhores ferramentas de monitoramento de rede SNMP. A empresa também é conhecida por suas ferramentas gratuitas que atendem a necessidades específicas dos administradores de rede. Algumas dessas ferramentas incluem um servidor TFTP gratuito ou uma calculadora de sub-rede gratuita. Quando se trata de gerenciamento de patches, o SolarWinds Patch Manager é mais um produto com uma impressionante lista de recursos.
Apresentando uma interface web intuitiva, a ferramentapermitirá que você visualize os últimos patches disponíveis, os 10 principais patches ausentes no seu ambiente e a visão geral geral de saúde do seu ambiente, com base nos patches necessários que foram implantados. o SolarWinds Patch ManagerO mecanismo de relatórios do Google é outro ponto forte doprodutos. Ele oferece relatórios fáceis de usar e poderosos, que podem fornecer informações sobre o status dos patches. Os relatórios também podem ser usados para demonstrar aos auditores que os sistemas são corrigidos e compatíveis e ajudam a encontrar aqueles que não são.
o SolarWinds Patch Manager apresenta patch centralizado do Microsoftservidores e aplicativos de terceiros. Como tal, você pode usá-lo para implantar e gerenciar aplicativos de terceiros e patches da Microsoft. Essa ferramenta pode simplificar seu processo de gerenciamento de patches. Ele cuidará da pesquisa, agendamento, implantação e geração de relatórios de patches. Usá-lo pode economizar muito tempo. De fato, quanto mais servidores e computadores você tiver, mais tempo economizará. Tudo isso assegurando que todos os patches necessários sejam aplicados. quem poderia pedir por mais?
Mas tem mais! o Gerenciador de Pacotes SolarWinds funciona com as instalações do Microsoft SCCM e WSUS, adicionando a essas ferramentas. Além disso, sua Assistente de pacote personalizado permitirá criar facilmente pacotes personalizados para qualquerinscrição. Tudo isso sem ter que recorrer ao uso do SCUP ou a qualquer script complicado. Esses pacotes personalizados podem ser usados para implantar qualquer MSI, MSP ou EXE via Microsoft WSUS ou SCCM. E estas são apenas algumas das melhores características das ferramentas. Tem muito mais a oferecer.
Preços para o Gerenciador de Pacotes SolarWinds começam em US $ 3 690 e variam de acordo com onúmero de nós que você precisa gerenciar, de 250 a 60 000. Se você preferir experimentar a ferramenta antes de confirmar sua compra, uma versão de avaliação gratuita por 30 dias e totalmente funcional estará disponível para download.
- TESTE GRATUITO DE 30 DIAS: SolarWinds Patch Manager
- Site oficial de download: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine é outro nome conhecido no gerenciamento de rede de campo. A ferramenta de gerenciamento de patches da empresa é chamada apropriadamente de ManageEngine Patch Manager Plus. Porquê Plus? Simplesmente porque a ferramenta oferece mais do que apenas gerenciamento de patches. Bastante simples de configurar e usar, a plataforma manterá os sistemas Linux, Mac e Windows atualizados. Além disso, esta ferramenta pode lidar com patches para mais de 250 aplicativos de terceiros, incluindo os mais populares.
o ManageEngine Patch Manager Plus pode ajudar a garantir a conformidade do patch,ajudando você com questões regulatórias. Auditorias e relatórios em tempo real também estão disponíveis. O teste é um dos pontos fortes do produto e os patches podem ser testados e aprovados - ou recusados - dependendo da gravidade e da prioridade. Grupos de teste de computadores podem ser facilmente configurados, permitindo que os administradores medam os impactos de qualquer patch antes de sua implantação em larga escala.
o ManageEngine Patch Manager Plus está disponível em várias edições. Existe a edição gratuita, limitada a 25 dispositivos. Em seguida, você tem a Professional Edition a partir de US $ 245 e a Enterprise Edition a partir de US $ 345. Comparado à Enterprise Edition, a Professional Edition carece de alguns recursos, como a capacidade de atualizar as definições de vírus nas máquinas de destino, o teste e aprovação automatizados de patches e a possibilidade de usar servidores de distribuição.
3. GFI Languard
Não é por acaso que GFI LanguardO nome do site não parece revelar que se trata de um sistema de gerenciamento de patches. A GFI Software, que publicou a ferramenta, afirma que é "A melhor solução de segurança de TI para empresas”. Essa ferramenta é mais do que apenas um sistema de gerenciamento de patches. Ele examinará as redes em busca de vulnerabilidades, automatizará as correções e obterá conformidade. Você pode pensar nisso como um cruzamento entre o gerenciamento de patches e a verificação de vulnerabilidades.
Uma coisa que diferencia esse software dos outros é que ele não suporta apenas sistemas operacionais de desktop e servidor. Funciona tão bem com Android ou iOS. GFI Languard realiza rotineiramente cerca de sessenta mil testes de vulnerabilidade e garante que todos os seus dispositivos estejam atualizados com as últimas correções e atualizações.
O painel de relatórios intuitivo do GFI Languard definitivamente vale a pena mencionar. E também o gerenciamento de atualizações de definição de vírus, que funciona com todos os principais fornecedores de antivírus. Quanto às habilidades de gerenciamento de patches da ferramenta, ela corrigirá não apenas os sistemas operacionais, mas também os navegadores da web e muitos aplicativos de terceiros.
E olhando para alguns dos recursos de avaliação de vulnerabilidades do GFI Languard, eles também vão muito além dos desktops eservidores. Eles estão disponíveis para uma ampla variedade de dispositivos em rede, como comutadores, roteadores, pontos de acesso e impressoras. Essa ferramenta também permite exibir alguns problemas de segurança em suas redes, como unidades USB não autorizadas, telefones e tablets.
O GFI Languard tem um preço bastante complexoestrutura. É baseado em assinatura e a assinatura deve ser renovada anualmente. Os preços são fornecidos por nó e o custo por nó diminui à medida que se adiciona mais nós. Para tornar as coisas ainda mais complexas, você tem um preço para a assinatura original, um para cada nó adicionado durante o período da assinatura, um para a renovação da assinatura e outro para atualizações. Para usuários que preferem experimentar as ferramentas antes de comprá-las, está disponível uma versão de avaliação gratuita.
4. PDQ Deploy
O próximo da nossa lista é uma solução de gerenciamento de sistemas para o mercado de pequenas e médias empresas (SMB) chamada PDQ Deploy. Você deve ter adivinhado pelo nome, issonão é um verdadeiro sistema de gerenciamento de patches, mas uma ferramenta de implantação de software. Obviamente, você pode usá-lo para gerenciar e implantar patches, mas ele fará muito mais. Com essa ferramenta, os administradores de sistema podem instalar silenciosamente quase qualquer aplicativo ou patch em vários computadores Windows simultaneamente.
PDQ Deploy vem com mais de 200 prontas para implantar, pré-construídaspacotes para algumas das aplicações mais comuns. Você também pode criar implantações personalizadas com várias etapas, que podem incluir a execução de comandos ou scripts locais usando o PowerShell, VB ou o idioma do lote. Essa ferramenta pode se integrar ao Active Directory, Spiceworks e PDQ Inventory, a solução de inventário de hardware e software do editor da ferramenta. Quanto ao gerenciamento de patches, o sistema irá baixar, agendar e implantar automaticamente patches.
PDQ Deploy está disponível em duas versões. Há uma versão gratuita e uma versão corporativa. Os dois produtos diferem principalmente em seus respectivos conjuntos de recursos, com muitos dos recursos mais avançados disponíveis apenas na versão Enterprise. O gerenciamento de patches é um desses recursos avançados que exigem a versão Enterprise. Esse software difere de seus concorrentes por não ter um preço baseado no número de nós gerenciados, mas no número de administradores que o utilizam. E por US $ 500 por administrador, é mais do que um preço razoável. Como seus concorrentes, uma versão de avaliação gratuita está disponível se você quiser experimentar o produto.
5. Ninite Pro
Você já deve ter ouvido falar de Ninite. É uma ferramenta de código aberto que pode ser usada para criar instalações personalizadas de vários pacotes de software gratuitos e / ou de código aberto. É uma ferramenta bastante popular nos círculos de software livre. Ninite Pro vai um pouco além e permite que os profissionais de TI gerenciem remotamente a instalação e atualização de pacotes de software em computadores Windows.
Ninite ProA interface do usuário é bem diferente do queoutros produtos oferecem. Apresenta os computadores gerenciados em um formato de tabela em que cada linha é um computador e cada coluna um aplicativo. É como uma planilha. Em cada célula, você pode visualizar qual versão do software está atualmente instalada e optar por instalar, desinstalar ou atualizar o software correspondente no computador.
Há também um recurso de atualização automática que podeatualiza automaticamente para a versão mais recente qualquer software encontrado em seus computadores gerenciados. Outro recurso que adoramos sobre este produto é que tudo o que você precisa fazer para adicionar um computador à ferramenta é instalar o agente Ninite nele. Ele aparecerá automaticamente na interface da web da ferramenta.
Ninite Pro permite organizar computadores ao seu gosto,atribuindo a eles uma ou mais tags. Ele também marcará automaticamente o computador com um status online / offline ou com a versão do Windows - servidor ou estação de trabalho - em execução. Isso facilita a seleção apenas das máquinas nas quais você está interessado.
Ninite Pro inclua também Ninite Classic. Esta última é basicamente a mesma ferramenta, embora com uma interface de usuário diferente, a da versão anterior. O único motivo pelo qual você deseja usá-lo é se você já está familiarizado. Contudo, Ninite Classic também possui uma interface de linha de comando para que você possa criar tarefas complexas usando sua linguagem de script.
Ninite Pro é baseado em assinatura e seu preço variade acordo com o número de máquinas que você gerencia. As primeiras 20 máquinas custarão US $ 1,00 / mês, as próximas 400 máquinas custarão US $ 0,50 / mês e qualquer máquina adicional além de 500 custará US $ 0,25 / mês. Um teste gratuito está disponível como na maioria dos produtos de nossa lista.
Comentários