¿A quién le gusta el software de parcheo? Con la multitud de software que se utiliza normalmente en la mayoría de las empresas, puede convertirse rápidamente en una tarea gigantesca. En primer lugar, se ha realizado una encuesta periódica a los editores de software en busca de parches disponibles. Entonces deben descargarse. Y antes de que se implementen en general, deben probarse. Hay que asegurarse de que ningún parche nuevo tenga ningún tipo de efecto secundario adverso. Solo entonces se pueden instalar los parches probados en las computadoras de sus usuarios o en los servidores de su empresa.
Con cientos de parches de docenas de proveedores, cada uno con un ciclo de lanzamiento de parches diferente, algunos lo hacen de forma regular, otros tienen un enfoque más "según sea necesario", ¿no sería genial si hubiera una manera de automatizar esto? ? Bueno, lo hay. Esto es precisamente lo que hacen los sistemas de gestión de parches. Y hoy, estamos echando un vistazo a las mejores herramientas de administración de parches que pudimos encontrar.
Comenzaremos nuestro viaje discutiendo la administración de parches en mayor detalle. En particular, veremos cuáles son los beneficios de los sistemas de administración de parches. Algunos serán bastante obvios, otros pueden no serlo. También hablaremos sobre los diferentes componentes de las herramientas de administración de parches. Como verá, hay muchas opciones y no todas las herramientas necesariamente las incluyen todas. Y finalmente, con toda la teoría detrás de nosotros, echaremos un vistazo a cinco de las mejores herramientas de administración de parches que pudimos encontrar. Haremos todo lo posible para presentar las mejores características de cada producto, lo que los diferencia de sus competidores y, cuando sea posible, su precio. Aunque no podemos recomendarle que base su selección de herramienta en el precio, es un factor importante cuando se considera que algunas de estas herramientas pueden ser bastante caras.
Por qué utilizar herramientas de gestión de parches
Solía haber un tiempo en que los parches de software apenas existían. Instalaría un software y no se preocuparía por él hasta que necesitara las funciones más avanzadas de la próxima versión. Los parches para corregir errores eran muy escasos. La razón principal de esto es que el software no era tan complejo, los programas eran más pequeños y el riesgo de que aparecieran errores y superaran los esfuerzos de depuración del editor era limitado. Esta vez fue antes de Internet, antes de los virus informáticos y antes de que nadie se diera cuenta de que las computadoras podían usarse, o debería decir pirateadas, para robar información valiosa.
Avance rápido hasta el día de hoy y los paquetes de software son enormes monstruos. Cientos de desarrolladores suelen trabajar en proyectos de desarrollo, cada uno de ellos apenas consciente de lo que están haciendo sus colegas. La competencia obliga a los editores a lanzar productos que podrían no haber sido depurados a fondo sabiendo que pueden lanzar parches a medida que se encuentran y se corrigen los errores. E incluso cuando el software original esté libre de errores, los ciberdelincuentes trabajarán muy bien para encontrar fallas, agujeros y puertas traseras que les permitan acceder a sus datos. Y cuando lo hacen, los editores reaccionan publicando parches que contrarrestan esas vulnerabilidades.
Las herramientas de administración de parches pueden ayudar a mantener actualizado todo su software. Al automatizar múltiples tareas dentro del ciclo de administración de parches, dicho producto le permitirá estar seguro de que su software siempre está parcheado.
Componentes de las herramientas de administración de parches
Las herramientas de administración de parches varían mucho entre los editores. Por supuesto, todos comparten alguna funcionalidad común y todos tienen el mismo objetivo general: ayudarlo a mantener su software actualizado. Algunos están completamente automatizados y se encargarán de todos los aspectos de la administración de parches, mientras que otros son simplemente herramientas de implementación, dejándolo con la tarea de localizar, descargar y probar los parches antes de la implementación. Aquí hay una lista de características que se encuentran comúnmente en las herramientas de administración de parches:
Inventario de software: un inventario detallado de todo el software instalado y sus parches actuales se realiza automáticamente en todas las computadoras. Garantiza que no se olvide ningún software no parcheado.
Comprobación de parches disponibles: las herramientas de administración de parches escanearán el sitio web de cada editor en busca de parches disponibles. Este paso a menudo se basa en los resultados del inventario de software y solo se consideran los parches para el software existente.
Descarga de parches: una vez que se identifican los parches necesarios, ya sea automáticamente o mediante un proceso manual, se pueden descargar automáticamente de los sitios web de sus respectivos editores.
Implementación programada de parches: ya sea que los parches se hayan adquirido de forma manual o automática, este proceso programará su implementación de acuerdo con las especificaciones del administrador. Por ejemplo, las máquinas de los usuarios finales probablemente se parcheen mejor cuando no están en uso, especialmente si la aplicación de parches requiere un reinicio. Además, en redes grandes con cientos, si no miles, de máquinas, podría ser aconsejable parchearlas en lotes más pequeños. Las opciones de programación de las buenas herramientas de administración de parches suelen ser bastante flexibles.
Puesta en escena de la implementación: el software de aplicación de parches no está exento de riesgos. Esto es particularmente cierto cuando el software es un sistema operativo. La aplicación de parches siempre conlleva el riesgo de que algo que solía funcionar deje de funcionar. Por esa razón, a menudo es recomendable realizar una fase de preparación antes de cualquier implementación a gran escala. Un grupo de máquinas cuidadosamente seleccionadas se puede parchear y luego probar a fondo antes de programar la implementación general.
Reversión de la implementación: a pesar de todas las pruebas y todas las etapas que se implementan, hay situaciones en las que uno no tiene más remedio que revertir los parches instalados. Las mejores herramientas tienen esa funcionalidad incorporada.
¿Qué tal los esquemas de administración de parches integrados?
Algunos de los mayores editores de software (Microsoft, por ejemplo, es uno de ellos) incluyen algún tipo de función de administración de parches directamente en su software o ofrecen una herramienta de administración de parches patentada. Si bien usarlos puede ser tentador, está lejos de ser perfecto. Para empezar, si administra software de varios proveedores, podría terminar teniendo que lidiar con varios sistemas de administración de parches, cada uno con su curva de aprendizaje.
El mejor software de gestión de parches
Hemos buscado en el mercado el mejor software de administración de parches que pudimos encontrar. Como resultado, nos complace presentarle cinco de las mejores herramientas que pudimos encontrar. Algunas de estas herramientas se integrarán con herramientas de los grandes editores de software como WSUS y SCCM de Microsoft. Otros, por otro lado, son totalmente independientes. Algunas herramientas son más adecuadas para entornos más pequeños y otras se ampliarán a instalaciones de casi cualquier tamaño.
1. SolarWinds Patch Manager (prueba GRATUITA)
La mayoría de los administradores de red están familiarizados con SolarWinds y muchos de sus excelentes productos. Esto no es ninguna sorpresa, ya que la compañía ha estado fabricando algunas de las mejores herramientas de administración de redes y sistemas durante aproximadamente 20 años. Su producto estrella, SolarWinds Network Performance Monitor, es reconocido como una de las mejores herramientas de monitoreo de red SNMP . La empresa también es conocida por sus herramientas gratuitas que abordan las necesidades específicas de los administradores de red. Algunas de estas herramientas incluyen un servidor TFTP gratuito o una calculadora de subred gratuita. Cuando se trata de la gestión de parches, SolarWinds Patch Manager es otro producto con una impresionante lista de funciones.
Con una interfaz web intuitiva, la herramienta le permitirá ver los últimos parches disponibles, los 10 parches faltantes principales en su entorno y la descripción general del estado de su entorno en función de los parches necesarios que se han implementado. El motor de informes de SolarWinds Patch Manager es otro punto fuerte del producto. Ofrece informes potentes y fáciles de usar que pueden proporcionar información sobre el estado de los parches. Los informes también se pueden utilizar para demostrar a los auditores que los sistemas están parcheados y son compatibles y ayudar a encontrar aquellos que no lo están.
El Patch Manager SolarWinds ofrece parches centralizada de servidores de Microsoft y aplicaciones de terceros. Como tal, puede usarlo para implementar y administrar aplicaciones de terceros y parches de Microsoft. Esta herramienta puede simplificar su proceso de administración de parches. Se encargará de la investigación, la programación, la implementación y los informes de parches. Usarlo puede ahorrarle mucho tiempo. De hecho, cuantos más servidores y computadoras tenga, más tiempo ahorrará. Todo eso mientras está seguro de que se aplican todos los parches necesarios. ¿Quién podría pedir más?
¡Pero hay más! El Gestor de paquetes de SolarWinds trabaja con sus instalaciones de Microsoft SCCM y WSUS, añadiendo a la de estas herramientas. Además, su Asistente para paquetes personalizados le permitirá crear fácilmente paquetes personalizados para cualquier aplicación. Todo eso sin tener que recurrir al uso de SCUP ni a ningún scripting complicado. Estos paquetes personalizados se pueden utilizar para implementar cualquier MSI, MSP o EXE a través de Microsoft WSUS o SCCM. Y estas son solo algunas de las mejores características de las herramientas. Tiene mucho más que ofrecer.
Los precios del Administrador de paquetes de SolarWinds comienzan en $ 3 690 y varían según la cantidad de nodos que necesita administrar, de 250 a 60000. Si prefiere probar la herramienta antes de comprometerse con su compra, una evaluación gratuita de 30 días completamente funcional la versión está disponible para descargar.
2. ManageEngine Patch Manager Plus
ManageEngine es otro de los nombres familiares en la gestión de redes de campo. La herramienta de administración de parches de la compañía se llama acertadamente ManageEngine Patch Manager Plus . ¿Por qué Plus? Simplemente porque la herramienta ofrece más que solo administración de parches. Bastante simple de configurar y usar, la plataforma mantendrá actualizados los sistemas Linux, Mac y Windows. Además, esta herramienta puede manejar parches para más de 250 aplicaciones de terceros, incluidas las más populares.
El ManageEngine Patch Manager Plus puede ayudar a asegurar el cumplimiento de parche, lo que ayuda con cuestiones reglamentarias. También se encuentran disponibles auditorías e informes en tiempo real. Las pruebas son uno de los puntos fuertes del producto y los parches se pueden probar y aprobar, o rechazar, según la gravedad y la prioridad. Los grupos de prueba de equipos se pueden configurar fácilmente, lo que permite a los administradores medir el impacto de cualquier parche antes de su implementación a gran escala.
El ManageEngine Patch Manager Plus está disponible en varias ediciones. Existe la edición gratuita que está limitada a 25 dispositivos. A continuación, tiene la Professional Edition a partir de $ 245 y la Enterprise Edition a partir de $ 345. En comparación con la Enterprise Edition, la Professional Edition carece de algunas características, como la capacidad de actualizar las definiciones de virus en las máquinas de destino, la prueba automatizada y la aprobación de parches y la posibilidad de utilizar servidores de distribución.
3. GFI Languard
No es casualidad que el nombre de GFI Languard no parezca revelar que se trata de un sistema de administración de parches. GFI Software, que publicó la herramienta, afirma que es "la solución de seguridad informática definitiva para empresas ". Esta herramienta es más que un sistema de administración de parches. Analizará las redes en busca de vulnerabilidades, automatizará la aplicación de parches y logrará el cumplimiento. Puede pensar en ello como un cruce entre la gestión de parches y el análisis de vulnerabilidades.
Una cosa que distingue a este software de los demás es que no solo es compatible con los sistemas operativos de escritorio y servidor. Funciona igual de bien con Android o iOS. GFI Languard realiza de forma rutinaria unas sesenta mil pruebas de vulnerabilidad y garantiza que todos sus dispositivos se mantengan actualizados con los últimos parches y actualizaciones.
Definitivamente vale la pena mencionar el panel de informes intuitivo de GFI Languard . Y también lo es su gestión de actualizaciones de definiciones de virus que funciona con todos los principales proveedores de antivirus. En cuanto a las capacidades de administración de parches de la herramienta, no solo parcheará los sistemas operativos, sino también los navegadores web y muchas aplicaciones de terceros.
Y al observar algunas de las características de evaluación de vulnerabilidades de GFI Languard , estas también van mucho más allá de los escritorios y servidores. Están disponibles para una amplia gama de dispositivos en red, como conmutadores, enrutadores, puntos de acceso e impresoras. Esta herramienta también le permitirá ver algunos problemas de seguridad dentro de sus redes, como unidades USB, teléfonos y tabletas no autorizados.
GFI Languard tiene una estructura de precios bastante compleja. Se basa en una suscripción y la suscripción debe renovarse anualmente. Los precios se dan por nodo y el costo por nodo disminuye a medida que se agregan más nodos. Para hacer las cosas aún más complejas, tiene un precio para la suscripción original, uno para cada nodo que agregue durante el período de suscripción, uno para la renovación de la suscripción y otro para las actualizaciones. Para los usuarios que prefieren probar las herramientas antes de comprarlas, hay disponible una versión de prueba gratuita.
4. Despliegue de PDQ
El siguiente en nuestra lista es una solución de administración de sistemas para el mercado de pequeñas y medianas empresas (SMB) llamada PDQ Deploy . Es posible que lo haya adivinado por su nombre, este no es un verdadero sistema de administración de parches, sino más bien una herramienta de implementación de software. Por supuesto, puede usarlo para administrar e implementar parches, pero hará mucho más. Con esta herramienta, los administradores del sistema pueden instalar silenciosamente casi cualquier aplicación o parche en varias computadoras con Windows simultáneamente.
PDQ Deploy viene con más de 200 paquetes prediseñados listos para implementar para algunas de las aplicaciones más comunes. También puede crear implementaciones personalizadas de varios pasos que pueden incluir la ejecución de comandos o scripts locales mediante PowerShell, VB o lenguaje por lotes. Esta herramienta puede integrarse con Active Directory, Spiceworks y PDQ Inventory, la solución de inventario de hardware y software propia del editor de herramientas. En cuanto a la administración de parches, el sistema descargará, programará e implementará parches automáticamente.
PDQ Deploy está disponible en dos versiones. Hay una versión gratuita y una versión empresarial. Los dos productos se diferencian principalmente en sus respectivos conjuntos de funciones, y muchas de las funciones más avanzadas solo están disponibles con la versión Enterprise. La gestión de parches es una de esas funciones avanzadas que requieren la versión Enterprise. Este software se diferencia de sus competidores en que su precio no se basa en la cantidad de nodos administrados, sino en la cantidad de administradores que lo utilizan. Y a $ 500 por administrador, tiene un precio más que razonable. Al igual que sus competidores, una versión de prueba gratuita está disponible si desea probar el producto.
5. Ninite Pro
Es posible que hayas oído hablar de Ninite. Es una herramienta de código abierto que se puede utilizar para crear instalaciones personalizadas de varios paquetes de software gratuitos y / o de código abierto. Es una herramienta bastante popular en los círculos del software libre. Ninite P ro va algo más allá y permite a los profesionales de TI administrar de forma remota la instalación y actualización de paquetes de software en computadoras con Windows.
La interfaz de usuario de Ninite Pro es bastante diferente de la que ofrecen otros productos. Presenta las computadoras administradas en un formato de tabla donde cada fila es una computadora y cada columna una aplicación. Es como una hoja de cálculo. En cada celda, puede ver qué versión del software está instalada actualmente y elegir instalar, desinstalar o actualizar el software correspondiente en esa computadora.
También hay una función de actualización automática que puede actualizar automáticamente a la última versión cualquier software que encuentre en sus computadoras administradas. Otra característica que nos encanta de este producto es que todo lo que necesita hacer para agregar una computadora a la herramienta es instalar el agente Ninite en ella. A continuación, aparecerá automáticamente en la interfaz web de la herramienta.
Ninite Pro te permite organizar las computadoras a tu gusto asignándoles una o más etiquetas. También etiquetará automáticamente la computadora con un estado en línea / fuera de línea o con la versión de Windows, ya sea servidor o estación de trabajo, que estén ejecutando. Esto facilita la selección de las máquinas que le interesan.
Ninite Pro también incluye Ninite Classic. Esta última es básicamente la misma herramienta aunque con una interfaz de usuario diferente, la de la versión anterior. La única razón por la que querría usarlo es si ya está familiarizado con él. Sin embargo, Ninite Classic también tiene una interfaz de línea de comandos para que pueda crear tareas complejas usando su elección de lenguaje de programación.
Ninite Pro se basa en suscripción y su precio varía según la cantidad de máquinas que administra. Las primeras 20 máquinas le costarán $ 1,00 / mes, las próximas 400 máquinas le costarán $ 0,50 / mes y cualquier máquina adicional más allá de 500 le costará $ 0,25 / mes. Una prueba gratuita está disponible como con la mayoría de los productos de nuestra lista.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
