Qui aime patcher les logiciels ? Avec la multitude de logiciels généralement utilisés dans la plupart des entreprises, cela peut rapidement devenir une tâche gigantesque. Premièrement, on interroge périodiquement les éditeurs de logiciels pour les correctifs disponibles. Ensuite, ils doivent être téléchargés. Et avant qu'ils ne soient déployés à grande échelle, ils doivent être testés. Il faut s'assurer que tout nouveau patch n'aura aucun effet secondaire indésirable. Ce n'est qu'alors que les correctifs testés pourront être installés sur les ordinateurs de vos utilisateurs ou sur les serveurs de votre entreprise.
Avec des centaines de correctifs provenant de dizaines de fournisseurs, chacun avec un cycle de publication de correctifs différent (certains le font régulièrement, d'autres ont une approche plus « au besoin »), ne serait-il pas formidable s'il y avait un moyen d'automatiser cela ? Eh bien, il y a. C'est précisément ce que font les systèmes de gestion des correctifs. Et aujourd'hui, nous examinons les meilleurs outils de gestion des correctifs que nous avons pu trouver.
Nous commencerons notre voyage en discutant plus en détail de la gestion des correctifs. En particulier, nous verrons quels sont les avantages des systèmes de gestion des correctifs. Certains seront assez évidents, d'autres pourraient ne pas l'être. Nous parlerons également des différents composants des outils de gestion des correctifs. Comme vous le verrez, il existe de nombreuses options et tous les outils ne les incluent pas nécessairement tous. Et enfin, avec toute la théorie derrière nous, nous examinerons cinq des meilleurs outils de gestion des correctifs que nous ayons pu trouver. Nous ferons de notre mieux pour présenter les meilleures caractéristiques de chaque produit, ce qui les différencie de leurs concurrents et, si possible, leur prix. Bien que nous ne puissions pas vous recommander de baser votre sélection d'outils sur le prix, il s'agit d'un facteur important lorsque l'on considère que certains de ces outils peuvent être assez chers.
Pourquoi utiliser les outils de gestion des correctifs
Il fut un temps où les correctifs logiciels existaient à peine. Vous installiez un logiciel sans vous en soucier jusqu'à ce que vous ayez besoin des fonctionnalités les plus avancées de la prochaine version. Les correctifs pour corriger les bogues étaient très rares. La principale raison en est que les logiciels n'étaient pas aussi complexes, les programmes étaient plus petits et le risque de bogues qui s'infiltraient et dépassant les efforts de débogage de l'éditeur était limité. Cette époque était avant Internet, avant les virus informatiques et avant que quiconque ne réalise que les ordinateurs pouvaient être utilisés - ou devrais-je dire piratés - pour voler des informations précieuses.
Avance rapide jusqu'à aujourd'hui et les progiciels sont d'énormes monstres. Des centaines de développeurs travaillent généralement sur des projets de développement, chacun étant à peine conscient de ce que font ses collègues. La concurrence oblige les éditeurs à publier des produits qui n'ont peut-être pas été complètement débogués, sachant qu'ils peuvent publier des correctifs au fur et à mesure que des bogues sont détectés et corrigés. Et même lorsque le logiciel d'origine est exempt de bogues, les cybercriminels s'efforceront de trouver les failles, les trous et les portes dérobées qui leur permettront d'accéder à vos données. Et lorsqu'ils le font, les éditeurs réagissent en publiant des correctifs qui contrent ces vulnérabilités.
Les outils de gestion des correctifs peuvent vous aider à maintenir tous vos logiciels à jour. En automatisant plusieurs tâches au sein du cycle de gestion des correctifs, ce produit vous permettra d'être assuré que votre logiciel est toujours corrigé.
Composants des outils de gestion des correctifs
Les outils de gestion des correctifs varient considérablement d'un éditeur à l'autre. Bien sûr, ils partagent tous des fonctionnalités communes et ils ont tous le même objectif général : vous aider à maintenir votre logiciel à jour. Certains sont entièrement automatisés et gèrent tous les aspects de la gestion des correctifs, tandis que d'autres ne sont que des outils de déploiement, vous laissant la tâche de localiser, de télécharger et de tester les correctifs avant le déploiement. Voici une liste des fonctionnalités couramment trouvées dans les outils de gestion des correctifs :
Inventaire des logiciels : un inventaire détaillé de tous les logiciels installés et de leurs correctifs actuels est effectué automatiquement sur tous les ordinateurs. Il garantit qu'aucun logiciel non corrigé n'est oublié.
Recherche de correctifs disponibles : les outils de gestion des correctifs analyseront le site Web de chaque éditeur pour rechercher les correctifs disponibles. Cette étape est souvent basée sur les résultats de l'inventaire logiciel et seuls les correctifs pour les logiciels existants sont pris en compte.
Téléchargement des correctifs : une fois les correctifs requis identifiés (automatiquement ou manuellement), ils peuvent être téléchargés automatiquement à partir des sites Web de leurs éditeurs respectifs.
Déploiement planifié des correctifs : que les correctifs aient été acquis manuellement ou automatiquement, ce processus planifiera leur déploiement en fonction des spécifications de l'administrateur. Par exemple, les machines des utilisateurs finaux sont probablement mieux corrigées lorsqu'elles ne sont pas utilisées, en particulier si la correction nécessite un redémarrage. De plus, sur les grands réseaux avec des centaines, voire des milliers, de machines, il peut être conseillé de les patcher par lots plus petits. Les options de planification des bons outils de gestion des correctifs sont généralement assez flexibles.
Mise en place du déploiement : l'application de correctifs au logiciel n'est pas sans risque. Cela est particulièrement vrai lorsque le logiciel est un système d'exploitation. L'application de correctifs comporte toujours le risque que quelque chose qui fonctionnait auparavant ne fonctionne plus. Pour cette raison, il est souvent conseillé de faire une phase de staging avant tout déploiement à grande échelle. Un groupe de machines soigneusement sélectionnées peut être corrigé, puis testé de manière approfondie avant que le déploiement général ne soit planifié.
Restauration du déploiement : malgré tous les tests et toutes les étapes mises en place, il existe des situations où l'on n'a pas d'autre choix que de restaurer les correctifs installés. Les meilleurs outils ont cette fonctionnalité intégrée.
Qu'en est-il des schémas de gestion des correctifs intégrés ?
Certains des plus grands éditeurs de logiciels (Microsoft, par exemple, est l'un d'entre eux) incluent une forme de fonction de gestion des correctifs directement dans leur logiciel ou proposent un outil de gestion des correctifs propriétaire. Bien que les utiliser puisse être tentant, c'est loin d'être parfait. Pour commencer, si vous gérez des logiciels de plusieurs fournisseurs, vous pourriez vous retrouver avec plusieurs systèmes de gestion de correctifs, chacun avec sa courbe d'apprentissage.
Le meilleur logiciel de gestion des correctifs
Nous avons recherché sur le marché le meilleur logiciel de gestion des correctifs que nous ayons pu trouver. En conséquence, nous sommes heureux de vous présenter cinq des meilleurs outils que nous avons pu trouver. Certains de ces outils s'intégreront aux outils des grands éditeurs de logiciels tels que WSUS et SCCM de Microsoft. D'autres, en revanche, sont totalement autonomes. Certains outils sont mieux adaptés aux environnements plus petits et certains s'adapteront à des installations de presque toutes les tailles.
1. Gestionnaire de correctifs SolarWinds (essai GRATUIT)
La plupart des administrateurs réseau connaissent bien SolarWinds et bon nombre de ses excellents produits. Ce n'est pas une surprise, car la société fabrique certains des meilleurs outils de gestion de réseau et de système depuis environ 20 ans. Son produit phare, le SolarWinds Network Performance Monitor est reconnu comme l'un des meilleurs outils de surveillance de réseau SNMP . La société est également connue pour ses outils gratuits répondant aux besoins spécifiques des administrateurs réseau. Certains de ces outils incluent un serveur TFTP gratuit ou un calculateur de sous - réseau gratuit En ce qui concerne la gestion des correctifs, SolarWinds Patch Manager est encore un autre produit avec une liste de fonctionnalités impressionnante.
Doté d'une interface Web intuitive, l'outil vous permettra d'afficher les derniers correctifs disponibles, les 10 principaux correctifs manquants dans votre environnement et l'aperçu général de la santé de votre environnement en fonction des correctifs requis qui ont été déployés. Le moteur de génération de rapports de SolarWinds Patch Manager est une autre force du produit. Il offre des rapports puissants et faciles à utiliser qui peuvent fournir des informations sur l'état des correctifs. Les rapports peuvent également être utilisés pour démontrer aux auditeurs que les systèmes sont corrigés et conformes et aider à trouver ceux qui ne le sont pas.
Le gestionnaire de correctifs SolarWinds propose un correctif centralisé des serveurs Microsoft et des applications tierces. En tant que tel, vous pouvez l'utiliser pour déployer et gérer à la fois des applications tierces et des correctifs Microsoft. Cet outil peut simplifier votre processus de gestion des correctifs. Il gérera la recherche de correctifs, la planification, le déploiement et la création de rapports. Son utilisation peut vous faire gagner beaucoup de temps. En fait, plus vous avez de serveurs et d'ordinateurs, plus vous gagnerez de temps. Tout cela en étant assuré que tous les correctifs nécessaires sont appliqués. Qui pourrait demander plus?
Mais il y a plus ! Le gestionnaire de packages SolarWinds fonctionne avec vos installations Microsoft SCCM et WSUS, s'ajoutant à ces outils. De plus, son assistant de package personnalisé vous permettra de créer facilement des packages personnalisés pour n'importe quelle application. Tout cela sans avoir recours à l'utilisation de SCUP ou de scripts compliqués. Ces packages personnalisés peuvent être utilisés pour déployer n'importe quel MSI, MSP ou EXE via Microsoft WSUS ou SCCM. Et ce ne sont là que quelques-unes des meilleures fonctionnalités des outils. Il a beaucoup plus à offrir.
Les prix du SolarWinds Package Manager commencent à 3 690 $ et varient en fonction du nombre de nœuds que vous devez gérer, de 250 à 60 000. Si vous préférez essayer l'outil avant de vous engager dans son achat, une évaluation entièrement fonctionnelle gratuite de 30 jours version est disponible en téléchargement.
2. Gestionnaire de correctifs ManageEngine Plus
ManageEngine est un autre des noms familiers de la gestion de réseau sur le terrain. L'outil de gestion des correctifs de la société s'appelle à juste titre ManageEngine Patch Manager Plus . Pourquoi Plus ? Tout simplement parce que l'outil offre plus qu'une simple gestion des correctifs. Plutôt simple à configurer et à utiliser, la plate-forme gardera les systèmes Linux, Mac et Windows à jour. De plus, cet outil peut gérer des correctifs pour plus de 250 applications tierces, y compris les plus populaires.
Le Patch Manager Plus ManageEngine peut vous aider à assurer la conformité des correctifs, vous aidant ainsi les questions de réglementation. Des audits et des rapports en temps réel sont également disponibles. Les tests sont l'un des points forts du produit et les correctifs peuvent être testés et approuvés (ou refusés) en fonction de la gravité et de la priorité. Des groupes de test d'ordinateurs peuvent facilement être configurés, permettant aux administrateurs de mesurer les impacts de tout correctif avant son déploiement à grande échelle.
Le Patch Manager ManageEngine plus est disponible en plusieurs éditions. Il y a l'édition gratuite qui est limitée à 25 appareils. Ensuite, vous avez l'édition professionnelle à partir de 245 $ et l'édition entreprise à partir de 345 $. Par rapport à l'édition Entreprise, l'édition Professionnelle manque de quelques fonctionnalités telles que la possibilité de mettre à jour les définitions de virus sur les machines cibles, le test automatisé et l'approbation des correctifs et la possibilité d'utiliser des serveurs de distribution.
3. GFI Languard
Ce n'est pas un hasard si le nom de GFI Languard ne semble pas révéler qu'il s'agit d'un système de gestion des correctifs. GFI Software, qui a publié l'outil, affirme qu'il s'agit de « la solution ultime de sécurité informatique pour les entreprises ». Cet outil est plus qu'un simple système de gestion de correctifs. Il analysera les réseaux à la recherche de vulnérabilités, automatisera les correctifs et assurera la conformité. Vous pouvez le considérer comme un croisement entre la gestion des correctifs et l'analyse des vulnérabilités.
Une chose qui distingue ce logiciel des autres est qu'il ne prend pas uniquement en charge les systèmes d'exploitation de bureau et de serveur. Cela fonctionne aussi bien avec Android ou iOS. GFI Languard effectue régulièrement quelque soixante mille tests de vulnérabilité et s'assure que vos appareils sont tous tenus à jour avec les derniers correctifs et mises à jour.
Le tableau de bord intuitif de reporting de GFI Languard mérite certainement d'être mentionné. Il en va de même pour sa gestion des mises à jour des définitions de virus, qui fonctionne avec tous les principaux fournisseurs d'antivirus. Quant aux capacités de gestion des correctifs de l'outil, il corrigera non seulement les systèmes d'exploitation, mais également les navigateurs Web et de nombreuses applications tierces.
Et en regardant certaines des fonctionnalités d'évaluation des vulnérabilités de GFI Languard , celles-ci vont bien au-delà des postes de travail et des serveurs. Ils sont disponibles pour une large gamme de périphériques en réseau tels que des commutateurs, des routeurs, des points d'accès et des imprimantes. Cet outil vous permettra également d'afficher certains problèmes de sécurité au sein de vos réseaux, tels que les clés USB, les téléphones et les tablettes malveillants.
GFI Languard a une structure tarifaire assez complexe. Il est basé sur un abonnement et l'abonnement doit être renouvelé annuellement. Les prix sont donnés par nœud et le coût par nœud diminue à mesure que l'on ajoute plus de nœuds. Pour rendre les choses encore plus complexes, vous avez un prix pour l'abonnement d'origine, un pour chaque nœud que vous ajoutez pendant la durée de l'abonnement, un pour le renouvellement de l'abonnement et un pour les mises à niveau. Pour les utilisateurs qui préfèrent essayer les outils avant de les acheter, une version d'essai gratuite est disponible.
4. Déploiement PDQ
La prochaine sur notre liste est une solution de gestion de systèmes pour le marché des petites et moyennes entreprises (PME) appelée PDQ Deploy . Vous l'aurez peut-être deviné d'après son nom, il ne s'agit pas d'un véritable système de gestion de correctifs mais plutôt d'un outil de déploiement de logiciels. Bien sûr, vous pouvez l'utiliser pour gérer et déployer des correctifs, mais il fera bien plus. Avec cet outil, les administrateurs système peuvent installer silencieusement presque n'importe quelle application ou correctif sur plusieurs ordinateurs Windows simultanément.
PDQ Deploy est livré avec plus de 200 packages pré-construits prêts à être déployés pour certaines des applications les plus courantes. Vous pouvez également créer des déploiements personnalisés en plusieurs étapes qui peuvent inclure l'exécution de commandes ou de scripts locaux à l'aide de PowerShell, VB ou du langage batch. Cet outil peut s'intégrer à Active Directory, Spiceworks et PDQ Inventory, la propre solution d'inventaire matériel et logiciel de l'éditeur d'outils. En ce qui concerne la gestion des correctifs, le système téléchargera, programmera et déploiera automatiquement les correctifs.
PDQ Deploy est disponible en deux versions. Il existe une version gratuite et une version entreprise. Les deux produits diffèrent principalement par leurs ensembles de fonctionnalités respectifs, la plupart des fonctionnalités les plus avancées étant uniquement disponibles avec la version Enterprise. La gestion des correctifs est l'une de ces fonctionnalités avancées qui nécessitent la version Enterprise. Ce logiciel diffère de ses concurrents en ce sens que son prix n'est pas basé sur le nombre de nœuds gérés mais plutôt sur le nombre d'administrateurs qui l'utilisent. Et à 500 $ par administrateur, son prix est plus que raisonnable. Comme ses concurrents, une version d'essai gratuite est disponible si vous souhaitez essayer le produit.
5. Ninite Pro
Vous avez peut-être entendu parler de Ninite. C'est un outil open source qui peut être utilisé pour créer des installations personnalisées de plusieurs packages logiciels gratuits et/ou open source. C'est un outil assez populaire dans les cercles du logiciel libre. Ninite P ro va un peu plus loin et permet aux professionnels de gérer à distance l'installation et la mise à jour des logiciels sur les ordinateurs Windows.
L' interface utilisateur de Ninite Pro est assez différente de celle des autres produits. Il présente les ordinateurs gérés sous forme de tableau où chaque ligne est un ordinateur et chaque colonne une application. C'est un peu comme une feuille de calcul. Dans chaque cellule, vous pouvez voir quelle version du logiciel est actuellement installée et choisir d'installer, de désinstaller ou de mettre à jour le logiciel correspondant sur cet ordinateur.
Il existe également une fonction de mise à jour automatique qui peut automatiquement mettre à jour vers la dernière version tout logiciel trouvé sur ses ordinateurs gérés. Une autre caractéristique que nous aimons à propos de ce produit est que tout ce que vous devez faire pour ajouter un ordinateur à l'outil est d'installer l'agent Ninite dessus. Il apparaîtra alors automatiquement sur l'interface web de l'outil.
Ninite Pro vous permet d'organiser les ordinateurs à votre guise en leur attribuant une ou plusieurs balises. Il marquera également automatiquement l'ordinateur avec un statut en ligne/hors ligne ou avec la version de Windows (serveur ou poste de travail) qu'ils exécutent. Cela facilite la sélection des machines qui vous intéressent.
Ninite Pro inclut également Ninite Classic. Ce dernier est fondamentalement le même outil mais avec une interface utilisateur différente de celle de la version précédente. La seule raison pour laquelle vous voudriez l'utiliser, c'est si vous le connaissez déjà. Cependant, Ninite Classic dispose également d'une interface de ligne de commande afin que vous puissiez créer des tâches complexes en utilisant votre choix de langage de script.
Ninite Pro est basé sur un abonnement et son prix varie en fonction du nombre de machines que vous gérez. Les 20 premières machines vous coûteront 1,00 $/mois, les 400 machines suivantes vous coûteront 0,50 $/mois et toute machine supplémentaire au-delà de 500 vous coûtera 0,25 $/mois. Un essai gratuit est disponible comme pour la plupart des produits de notre liste.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
