Mantener el software actualizado puede no ser la máxima prioridad de un administrador, pero sigue siendo una tarea importante que definitivamente no debe pasarse por alto. También es una tarea tediosa y que requiere mucho tiempo y todos estamos convencidos de que tenemos mejores cosas que hacer. Independientemente de si esto es cierto o no, eso puede hacer que muchos de nosotros busquemos formas de automatizar el proceso.
De esto es precisamente de lo que se tratará esta publicación mientras exploramos los entresijos de la actualización de software, pero, lo que es más importante, revisamos algunas de las mejores herramientas que puede utilizar para ayudar con esta tarea importante pero con demasiada frecuencia descuidada.
Como hacemos a menudo, comenzaremos con algunas consideraciones generales y discutiremos la necesidad de actualizar el software, explorando por qué es más importante de lo que cree. Luego, haremos una breve pausa para analizar las diferencias, si las hay, entre la aplicación de parches y la actualización de software . A continuación, cubriremos los beneficios de usar herramientas de actualización de software antes de echar un vistazo a las características principales que se encuentran comúnmente en ellas. Eso nos llevará al meollo del asunto: nuestras revisiones de cinco de las mejores herramientas que puede utilizar para mantener el software actualizado.
La necesidad de actualizar el software
Hay varias razones por las que uno querría actualizar el software. Algunos argumentarán que tener todas las funciones más recientes del software que utiliza es la razón más importante. Pero aunque aprovechar las últimas y mejores funciones puede parecer tentador, también existe un cierto grado de riesgo asociado. ¿Qué pasa si la actualización rompe algo que solía funcionar? ¿O qué pasa si la nueva versión elimina una función que necesita? ¿Qué sucede si el software es tan diferente que los usuarios deben volver a capacitarse?
La otra razón principal para actualizar el software está relacionada con la seguridad. Las personas y grupos mal intencionados buscan constantemente vulnerabilidades en el software que puedan usar para obtener acceso a sus sistemas y datos. Las actualizaciones y parches de software normalmente abordan y corrigen esas vulnerabilidades, lo que hace que su entorno sea más seguro y reduce el riesgo de ataques.
LECTURA INTERESANTE: Los mejores escáneres IP para MAC
Actualización y parcheo: ¿alguna diferencia?
Parece que actualización de software y parcheo de software son dos términos que a menudo se confunden y se usan indistintamente. Sin embargo, existen algunas diferencias entre actualizar y parchear software, al menos desde nuestro punto de vista. La actualización de software generalmente se refiere a agregar nuevas funciones o nuevas funciones al software. Una actualización normalmente incrementará el número de versión del software. Por ejemplo, pasará de la versión 6.1.5 a la versión 6.7.1.
En cuanto al software de parcheo , este es un proceso que ocurre a menudo entre actualizaciones y su propósito principal es corregir errores o corregir alguna vulnerabilidad de seguridad descubierta. Como regla general, el software parcheado mantiene el mismo número de versión, aunque este no es necesariamente el caso.
Desde una herramienta de actualización de software, los dos términos se pueden usar indistintamente, ya que la mayoría de las herramientas se pueden usar para manejar software de actualización o parcheo. Algunas de las herramientas que estamos a punto de revisar se anuncian como herramientas de administración de parches, mientras que otras son todas ellas mismas herramientas de implementación o actualización.
Los beneficios de utilizar herramientas de actualización de software
Actualizar el software es una tarea tediosa. De hecho, no es el proceso de actualización real lo que plantea el problema, sino todo el proceso de gestión de actualizaciones. Necesita investigar qué actualizaciones y parches están disponibles, evaluar si los necesita, planificar su implementación, etc. Puede convertirse rápidamente en una tarea abrumadora, más aún cuando tiene varias computadoras para actualizar.
Atrás quedaron los días en que las actualizaciones y los parches eran escasos. En aquel entonces, podía omitir fácilmente las actualizaciones de software y esperar la próxima versión principal. Pero con la escena de amenazas moderna, este ya no es el caso y existen razones de peso para instalar todas y cada una de las actualizaciones y parches disponibles.
Las herramientas de administración de parches o implementación de software pueden ayudar a mantener actualizado todo su software. Estas herramientas automatizan múltiples tareas dentro del ciclo de administración de parches, lo que hace que todo el proceso sea mucho más simple. Los mejores incluso buscarán actualizaciones en la web y programarán su implementación con poca o ninguna intervención de su parte.
LEA TAMBIÉN: 8 mejores herramientas y software de descubrimiento de redes
Componentes principales Herramientas de actualización de software
Las herramientas de actualización de software varían mucho en sus conjuntos de funciones. Si bien todos comparten una funcionalidad común y todos tienen el mismo objetivo general: ayudarlo a mantener su software actualizado, algunos están completamente automatizados y manejarán todos los aspectos de las actualizaciones de software y la administración de parches, mientras que otros son simplemente herramientas de implementación, dejándolo con la tarea de localizar, descargar y probar actualizaciones y parches antes de su implementación. Algunas de las características más comunes de las herramientas de actualización de software incluyen las siguientes.
Inventario de software
Un inventario detallado de todo el software instalado y sus actualizaciones y parches actuales se realiza automáticamente en todas las computadoras. Esto puede ayudar a garantizar que todo el software se mantenga actualizado y con todos los parches necesarios.
Comprobación de actualizaciones disponibles
Las herramientas de actualización de software escanearán el sitio web de cada editor en busca de versiones actualizadas y parches disponibles de todo el software instalado. Esta operación generalmente se basa en los resultados del proceso de inventario de software, por lo que solo se consideran las actualizaciones y los parches para el software existente.
Descargar actualizaciones y parches
Una vez que se identifican las actualizaciones y los parches disponibles, ya sea automáticamente o mediante un proceso manual, se pueden descargar automáticamente del sitio web de cada editor. Esto asegura que el uso de Internet se mantenga al mínimo y que los archivos solo se descarguen una vez, incluso cuando se trata de cientos o miles de computadoras.
Programación de la implementación
Ya sea que las actualizaciones y los parches se hayan adquirido de forma manual o automática, este proceso programará su implementación de acuerdo con las políticas de la organización. Por ejemplo, es probable que las máquinas de los usuarios finales se actualicen mejor cuando no están en uso, especialmente si la actualización requiere un reinicio. Y en redes grandes con cientos, si no miles, de máquinas, podría ser aconsejable implementar actualizaciones y parches en lotes más pequeños. Las opciones de programación de las herramientas de actualización de software suelen ser bastante flexibles.
Puesta en escena de la implementación
La actualización del software presenta un cierto riesgo. Esto es particularmente cierto con software crítico como sistemas operativos u otros servicios importantes como correo electrónico o bases de datos. La aplicación de actualizaciones o parches siempre conlleva el riesgo de que algo que solía funcionar deje de funcionar. Por esa razón, a menudo es recomendable pasar por una fase de preparación antes de cualquier implementación a gran escala. Un grupo de máquinas cuidadosamente seleccionadas se puede actualizar y luego probar a fondo antes de que se programe la implementación general.
Retroceder
Pero a pesar de todas las pruebas y todas las etapas que se implementan, habrá situaciones en las que es posible que no tenga más remedio que revertir las actualizaciones o los parches instalados. Las mejores herramientas, por supuesto, tendrán esa funcionalidad incorporada.
DEBE LEER: Las mejores herramientas de detección de intrusiones probadas y revisadas
Uso de las herramientas integradas de los editores de software
Algunos de los editores de software más importantes (se pueden pensar en empresas como Microsoft o Adobe, por ejemplo) incluyen alguna forma de gestión de parches o función de actualización automática incorporada en su software o ofrecen una herramienta de administración de parches patentada. Si bien usarlos puede ser tentador, está lejos de ser perfecto. Para empezar, si administra software de varios proveedores, podría terminar teniendo que lidiar con varios sistemas de administración de parches, cada uno con su curva de aprendizaje.
Las mejores herramientas de actualización de software
Hemos buscado en el mercado las mejores herramientas de actualización de software que pudimos encontrar y nos complace presentar nuestros hallazgos. Algunas de estas herramientas se integrarán con herramientas de los grandes editores de software como WSUS y SCCM de Microsoft. Otros, por otro lado, son totalmente independientes. Algunas herramientas son más adecuadas para entornos más pequeños y otras se ampliarán a instalaciones de casi cualquier tamaño. Echemos un vistazo a las mejores características de cada herramienta.
1. SolarWinds Patch Manager (PRUEBA GRATUITA)
La mayoría de los administradores de red están familiarizados con SolarWinds y sus excelentes productos. Después de todo, la compañía ha estado fabricando algunas de las mejores herramientas de administración de redes y sistemas durante aproximadamente 20 años. Su producto estrella, SolarWinds Network Performance Monitor, es reconocido como una de las mejores herramientas de monitoreo de red SNMP. Y la empresa también es famosa por sus herramientas gratuitas, cada una de las cuales aborda una necesidad específica de los administradores de red. Algunas de estas herramientas incluyen un servidor TFTP gratuito o una calculadora de subred gratuita.
Pero cuando se trata de la gestión de parches, SolarWinds Patch Manager es lo que necesita. Este es otro producto excelente con una lista de características impresionante. Con una interfaz web intuitiva, la herramienta le permitirá ver los últimos parches disponibles, los 10 parches faltantes principales en su entorno y la descripción general del estado de su entorno en función de los parches necesarios que se han implementado.
El motor de informes de SolarWinds Patch Manager es otro punto fuerte del producto. Ofrece informes potentes y fáciles de usar que pueden proporcionar información sobre el estado de los parches. Los informes también se pueden utilizar para demostrar a los auditores que los sistemas están parcheados y son compatibles y ayudar a encontrar aquellos que no lo están.
El Patch Manager SolarWinds ofrece parches centralizada de servidores de Microsoft y aplicaciones de terceros. Como tal, puede usarlo para implementar y administrar aplicaciones de terceros y parches de Microsoft. Esta herramienta puede simplificar su proceso de administración de parches. Se encargará de la investigación, la programación, la implementación y los informes de parches. Usarlo puede ahorrarle mucho tiempo. De hecho, cuantos más servidores y computadoras tenga, más tiempo ahorrará. Todo eso mientras está seguro de que se aplican todos los parches necesarios. ¿Quién podría pedir más?
Y se pone aún mejor. El Pa SolarWinds TCH Gestor trabaja con sus instalaciones de Microsoft SCCM y WSUS, añadiendo a la de estas herramientas. Además, su Asistente para paquetes personalizados le permitirá crear fácilmente paquetes personalizados para cualquier aplicación. Todo eso sin tener que recurrir al uso de SCUP ni a ningún scripting complicado. Estos paquetes personalizados se pueden utilizar para implementar cualquier MSI, MSP o EXE a través de Microsoft WSUS o SCCM. Y estas son solo algunas de las mejores características de la herramienta. Tiene mucho más que ofrecer.
Los precios de SolarWinds Pa tch Manager comienzan en $ 3 690 y varían de acuerdo con la cantidad de nodos que necesita administrar, de 250 a 60 000. Si prefiere probar la herramienta antes de comprometerse con su compra, un total de 30 días gratis La versión de evaluación funcional está disponible para descargar.
Para obtener más información, lea nuestra revisión completa sobre Patch Manager de SolarWinds.
2. Despliegue de PDQ
El siguiente en nuestra lista es una solución de administración de sistemas para el mercado de pequeñas y medianas empresas (SMB) llamada PDQ Deploy . Es posible que lo haya adivinado por su nombre, este es un sistema de implementación de software, no solo una herramienta de actualización o parcheo. Por supuesto, puede usarlo para administrar e implementar actualizaciones y parches, pero hará mucho más. Con esta herramienta, los administradores del sistema pueden instalar silenciosamente casi cualquier aplicación, actualización o parche en varias computadoras con Windows simultáneamente.
PDQ Deploy viene con más de 200 paquetes prediseñados listos para implementar para algunas de las aplicaciones más comunes. También puede crear implementaciones personalizadas de varios pasos que pueden incluir la ejecución de comandos o scripts locales mediante PowerShell, VB o lenguaje por lotes. La herramienta también puede interactuar con Active Directory, Spiceworks y PDQ Inventory, la propia solución de inventario de hardware y software del editor. En cuanto a la gestión de actualizaciones y parches, el sistema descargará, programará e implementará automáticamente actualizaciones y parches.
PDQ Deploy está disponible en dos versiones: una versión gratuita y una versión empresarial . Los dos productos se diferencian principalmente en sus respectivos conjuntos de funciones, y muchas de las funciones más avanzadas solo están disponibles con la versión Enterprise . La gestión de parches y actualizaciones es una de esas funciones avanzadas que requieren la versión Enterprise . Este software se diferencia de sus competidores en que su precio no se basa en la cantidad de nodos administrados, sino en la cantidad de administradores que lo utilizan. Y a $ 500 por administrador, tiene un precio más que razonable. Y al igual que sus competidores, una versión de prueba gratuita está disponible si desea probar el producto.
3. ManageEngine Patch Manager Plus
ManageEngine es otro nombre familiar en el campo de la gestión de redes. La herramienta de actualización de software de la empresa se llama simplemente ManageEngine Patch Manager Plus . ¿Por qué Plus? Simplemente porque la herramienta ofrece más que solo administración de parches. La herramienta es fácil de configurar y usar, y mantendrá actualizados los sistemas Linux, Mac y Windows. Además, esta herramienta puede manejar actualizaciones y parches para más de 250 aplicaciones de terceros, incluidas la mayoría de las más populares.
El ManageEngine Patch Manager Plus puede ayudar a asegurar el cumplimiento de parche, lo que ayuda con cuestiones reglamentarias. También se encuentran disponibles auditorías e informes en tiempo real. Las pruebas son uno de los puntos fuertes del producto y las actualizaciones y los parches se pueden probar y aprobar, o rechazar, según la gravedad y la prioridad. Los grupos de prueba de equipos se pueden configurar fácilmente, lo que permite a los administradores medir el impacto de cualquier parche antes de su implementación a gran escala.
El ManageEngine Patch Manager Plus está disponible en varias ediciones. Existe la edición gratuita que está limitada a 25 dispositivos. A continuación, tiene la Professional Edition a partir de $ 245 y la Enterprise Edition a partir de $ 345. En comparación con la Enterprise Edition , la Professional Edition carece de algunas características, como la capacidad de actualizar las definiciones de virus en las máquinas de destino, la prueba automatizada y la aprobación de parches y la posibilidad de utilizar servidores de distribución.
4. GFI Languard
No es casualidad que el nombre de GFI Languard no parezca revelar que se trata de una herramienta de actualización de software; no es. GFI Software , el editor de la herramienta, afirma que es "la solución de seguridad informática definitiva para empresas". Esta herramienta es claramente mucho más que una herramienta de actualización de software. Analizará las redes en busca de vulnerabilidades, automatizará la aplicación de parches y ayudará a lograr el cumplimiento. Puede considerarlo como un cruce entre actualizaciones de software, administración de parches y escaneo de vulnerabilidades.
Una cosa que distingue a este software de los demás es que no solo es compatible con los sistemas operativos de escritorio y servidor. Funciona igual de bien con Android o iOS. GFI Languard realiza de forma rutinaria unas sesenta mil pruebas de vulnerabilidad y garantiza que todos sus dispositivos se mantengan actualizados con los últimos parches y actualizaciones.
Definitivamente vale la pena mencionar el panel de informes intuitivo de GFI Languard . Y también lo es su gestión de actualizaciones de definiciones de virus que funciona con todos los principales proveedores de antivirus. En cuanto a las capacidades de administración de parches de la herramienta, no solo parcheará los sistemas operativos, sino también los navegadores web y muchas aplicaciones de terceros.
En cuanto a las funciones de evaluación de vulnerabilidades de GFI Languard , estas también van mucho más allá de los escritorios y servidores. Están disponibles para una amplia gama de dispositivos en red, como conmutadores, enrutadores, puntos de acceso e impresoras. Esta herramienta también le permitirá ver algunos problemas de seguridad dentro de sus redes, como unidades USB, teléfonos y tabletas no autorizados.
GFI Languard tiene una estructura de precios bastante compleja. Es un servicio por suscripción y su suscripción debe renovarse anualmente. Los precios se calculan por nodo y el costo por nodo disminuye a medida que se agregan más nodos. Para hacer las cosas aún más complejas, tiene un precio para la suscripción original, uno para cada nodo que agregue durante el período de suscripción, uno para la renovación de la suscripción y otro para las actualizaciones. Para los usuarios que prefieren probar las herramientas antes de comprarlas, hay disponible una versión de prueba gratuita.
5. Kaseya VSA
Aunque nuestra última entrada no es una herramienta de actualización de software per se, sentimos que merecía un lugar en esta lista. En esencia, Kaseya VSA es una plataforma de soporte remoto, pero sobresale en la automatización de varias tareas, como la actualización de software. La herramienta cuenta con un módulo de control remoto que le permite implementar actualizaciones masivas, así como conectarse y administrar de forma remota cualquier dispositivo final. La herramienta también proporciona supervisión de red automatizada con alertas integradas, gestión de parches y auditoría de servicios, lo que la convierte en una solución de gestión y supervisión remota muy completa.
En cuanto a funciones , Kaseya VSA tiene todo lo que esperas. Tiene control remoto, monitoreo de parches y vulnerabilidades, auditoría e inventario, monitoreo de red, protección antivirus, respaldos unificados y gestión de cumplimiento. La herramienta también incluye AssetIQ, un sistema de gestión de documentación contextual creado para facilitar la tarea de los proveedores de servicios gestionados. Puede, por ejemplo, estar estructurado como un guión para que los agentes de la mesa de ayuda trabajen en un incidente y eventualmente dirijan los problemas al personal administrativo.
Y cuando se trata de actualizar software, la herramienta le permitirá configurar políticas para automatizar sus procesos de parcheo. Estos pueden incluir implementación de software, administración de parches y resolución de problemas. Kaseya VSA también incluye visibilidad en tiempo real que le muestra el estado del parche de todo el software que está monitoreando y para controlar qué dispositivos de red están encendidos o apagados. Este producto puede ser bastante útil si decide administrar parches como parte de un esfuerzo de monitoreo remoto más grande y asegurarse de que todos sus dispositivos de red funcionen correctamente, que se estén utilizando de manera adecuada y que su software se mantenga actualizado.
El precio del producto no está disponible, pero se puede obtener fácilmente comunicándose con Kaseya. Además, hay disponibles una versión de demostración y una versión de prueba gratuita de 14 días para que pueda ver por sí mismo cómo se adapta el producto a sus necesidades específicas.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
