Mantenere il software aggiornato potrebbe non essere la priorità assoluta di un amministratore, ma rimane un compito importante che non dovrebbe assolutamente essere trascurato. È anche un compito noioso e dispendioso in termini di tempo e siamo tutti convinti di avere di meglio da fare. Indipendentemente dal fatto che ciò sia vero o meno, questo può lasciare molti di noi alla ricerca di modi per automatizzare il processo.
Questo è esattamente ciò di cui parlerà questo post mentre esploriamo i dettagli dell'aggiornamento del software ma, cosa più importante, esaminiamo alcuni dei migliori strumenti che puoi utilizzare per assistere con questo compito importante ma troppo spesso trascurato.
Come facciamo spesso, inizieremo con alcune considerazioni generali e discuteremo la necessità di aggiornare il software, esplorando perché è più importante di quanto si possa pensare. Faremo quindi una breve pausa mentre discutiamo delle differenze, se presenti, tra l'applicazione di patch e l'aggiornamento del software . Successivamente, tratteremo i vantaggi dell'utilizzo degli strumenti di aggiornamento software prima di dare un'occhiata alle caratteristiche principali che si trovano comunemente in essi. Questo ci porterà al nocciolo della questione: le nostre recensioni di cinque dei migliori strumenti che puoi utilizzare per mantenere aggiornato il software.
La necessità di aggiornare il software
Ci sono diversi motivi per cui si vorrebbe aggiornare il software. Alcuni sosterranno che avere tutte le ultime funzionalità del software che usi è il motivo più importante. Ma mentre sfruttare le funzionalità più recenti e migliori può sembrare allettante, c'è anche un certo grado di rischio ad esso associato. Cosa succede se l'aggiornamento rompe qualcosa che prima funzionava? O cosa succede se la nuova versione rilascia una funzionalità di cui hai bisogno? Cosa succede se il software è così diverso che gli utenti devono essere riqualificati?
L'altro motivo principale per l'aggiornamento del software è legato alla sicurezza. Individui e gruppi malintenzionati sono costantemente alla ricerca di vulnerabilità nel software che possono utilizzare per accedere ai sistemi e ai dati. Gli aggiornamenti e le patch software in genere risolvono e correggono tali vulnerabilità, rendendo così il tuo ambiente più sicuro e riducendo il rischio di attacchi.
LETTURA INTERESSANTE: I migliori scanner IP per MAC
Aggiornamento e patch: qualche differenza?
Sembra che l'aggiornamento del software e le patch del software siano due termini che vengono spesso confusi e usati in modo intercambiabile. Ci sono, tuttavia, alcune differenze tra l'aggiornamento e l'applicazione di patch al software, almeno dal nostro punto di vista. L'aggiornamento del software si riferisce in genere all'aggiunta di nuove funzionalità o nuove funzionalità al software. Un aggiornamento in genere incrementa il numero di versione del software. Ad esempio, passerai dalla versione 6.1.5 alla versione 6.7.1.
Per quanto riguarda il software di patch , questo è un processo che si verifica spesso tra gli aggiornamenti e il suo scopo principale è correggere bug o correggere alcune vulnerabilità di sicurezza scoperte. Come regola generale, il software con patch mantiene lo stesso numero di versione, anche se non è necessariamente così.
Da uno strumento di aggiornamento software, i due termini possono essere utilizzati in modo intercambiabile poiché la maggior parte degli strumenti può essere utilizzata per gestire l'aggiornamento o l'applicazione di patch al software. Alcuni degli strumenti che stiamo per esaminare sono pubblicizzati come strumenti di gestione delle patch, mentre altri sono strumenti di distribuzione o aggiornamento.
I vantaggi dell'utilizzo degli strumenti di aggiornamento software
L'aggiornamento del software è un compito noioso. In effetti, non è l'effettivo processo di aggiornamento che pone problemi, ma piuttosto l'intero processo di gestione degli aggiornamenti. Devi cercare quali aggiornamenti e patch sono disponibili, valutare se ne hai bisogno, pianificare la loro distribuzione, ecc. Può diventare rapidamente un'impresa ardua, ancora di più quando hai un numero di computer da aggiornare.
Sono finiti i giorni in cui gli aggiornamenti e le patch erano scarsi. Allora, potresti facilmente omettere gli aggiornamenti software e attendere la prossima versione principale. Ma con la moderna scena delle minacce, questo non è più il caso e ci sono validi motivi per installare ogni singolo aggiornamento e patch disponibile.
Gli strumenti di gestione delle patch o di distribuzione del software possono aiutare a mantenere aggiornato tutto il software. Questi strumenti automatizzano più attività all'interno del ciclo di gestione delle patch, rendendo l'intero processo molto più semplice. I migliori controlleranno anche gli aggiornamenti sul Web e pianificheranno la loro distribuzione con un intervento minimo o nullo da parte tua.
LEGGI ANCHE: 8 migliori strumenti e software di rilevamento della rete
Componenti principali Strumenti di aggiornamento software
Gli strumenti di aggiornamento software variano notevolmente nei loro set di funzionalità. Sebbene tutti condividano alcune funzionalità comuni e abbiano tutti lo stesso obiettivo generale: aiutarti a mantenere aggiornato il tuo software, alcuni sono completamente automatizzati e gestiranno ogni aspetto degli aggiornamenti software e della gestione delle patch mentre altri sono semplicemente strumenti di distribuzione, lasciandoti con il compito di individuare, scaricare e testare aggiornamenti e patch prima della loro distribuzione. Alcune delle funzionalità più comuni degli strumenti di aggiornamento software includono quanto segue.
Inventario software
Un inventario dettagliato di tutto il software installato e dei relativi aggiornamenti e patch correnti viene eseguito automaticamente su tutti i computer. Questo può aiutare a garantire che tutto il software sia aggiornato e con tutte le patch richieste.
Verifica degli aggiornamenti disponibili
Gli strumenti di aggiornamento software eseguiranno la scansione del sito Web di ciascun editore alla ricerca di versioni aggiornate e patch disponibili di tutto il software installato. Questa operazione si basa in genere sui risultati del processo di inventario del software, in modo che vengano presi in considerazione solo gli aggiornamenti e le patch per il software esistente.
Scarica aggiornamenti e patch
Una volta identificati gli aggiornamenti e le patch disponibili, automaticamente o tramite un processo manuale, possono essere scaricati automaticamente dal sito Web di ciascun editore. Ciò garantisce che l'utilizzo di Internet sia ridotto al minimo e che i file vengano scaricati solo una volta, anche quando si ha a che fare con centinaia o migliaia di computer.
Pianificazione della distribuzione
Sia che gli aggiornamenti e le patch siano stati acquisiti manualmente o automaticamente, questo processo pianificherà la loro distribuzione in base alle politiche dell'organizzazione. Ad esempio, è probabile che le macchine degli utenti finali vengano aggiornate meglio quando non sono in uso, soprattutto se l'aggiornamento richiede un riavvio. E su reti di grandi dimensioni con centinaia, se non migliaia, di macchine, potrebbe essere consigliabile distribuire aggiornamenti e patch in batch più piccoli. Le opzioni di pianificazione degli strumenti di aggiornamento software sono generalmente abbastanza flessibili.
Stadiazione della distribuzione
L'aggiornamento del software comporta un certo rischio. Ciò è particolarmente vero con software critici come sistemi operativi o altri servizi importanti come e-mail o database. L'applicazione di aggiornamenti o patch è sempre accompagnata dal rischio che qualcosa che prima funzionava smetta di funzionare. Per questo motivo, è spesso consigliabile passare attraverso una fase di staging prima di qualsiasi implementazione su larga scala. Un gruppo di macchine accuratamente selezionate può essere aggiornato e quindi testato a fondo prima che venga pianificata la distribuzione generale.
Rollback
Ma nonostante tutti i test e tutte le fasi che vengono messe in atto, ci saranno situazioni in cui potresti non avere altra scelta che ripristinare gli aggiornamenti o le patch installati. I migliori strumenti, ovviamente, avranno quella funzionalità integrata al loro interno.
DA LEGGERE: i migliori strumenti di rilevamento delle intrusioni testati e recensiti
Utilizzo degli strumenti integrati degli editori di software
Alcuni dei più grandi editori di software, ad esempio aziende come Microsoft o Adobe, includono una qualche forma di gestione delle patch o funzionalità di aggiornamento automatico integrate nel loro software oppure offrono uno strumento di gestione delle patch proprietario. Anche se usarli potrebbe essere allettante, è tutt'altro che perfetto. Per cominciare, se gestisci software di più fornitori, potresti finire per dover gestire diversi sistemi di gestione delle patch, ognuno con la sua curva di apprendimento.
I migliori strumenti di aggiornamento software
Abbiamo cercato sul mercato i migliori strumenti di aggiornamento software che siamo riusciti a trovare e siamo lieti di presentare le nostre scoperte. Alcuni di questi strumenti si integreranno con gli strumenti dei grandi editori di software come WSUS e SCCM di Microsoft. Altri, invece, sono totalmente autonomi. Alcuni strumenti sono più adatti per ambienti più piccoli e alcuni si adattano a installazioni di quasi tutte le dimensioni. Diamo un'occhiata alle migliori caratteristiche di ogni strumento.
1. SolarWinds Patch Manager (PROVA GRATUITA)
La maggior parte degli amministratori di rete ha familiarità con SolarWinds e i suoi numerosi prodotti eccellenti. Dopotutto, da circa 20 anni l'azienda realizza alcuni dei migliori strumenti per la gestione di reti e sistemi. Il suo prodotto di punta, SolarWinds Network Performance Monitor è riconosciuto come uno dei migliori strumenti di monitoraggio della rete SNMP. E l'azienda è anche famosa per i suoi strumenti gratuiti, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Alcuni di questi strumenti includono un server TFTP gratuito o un calcolatore di sottorete gratuito.
Ma quando si tratta di gestione delle patch, SolarWinds Patch Manager è ciò di cui hai bisogno. Questo è un altro prodotto eccellente con un impressionante elenco di funzionalità. Dotato di un'interfaccia web intuitiva, lo strumento ti consentirà di visualizzare le ultime patch disponibili, le prime 10 patch mancanti nel tuo ambiente e la panoramica generale dello stato di salute del tuo ambiente in base a quali patch richieste sono state distribuite.
Il motore di reporting di SolarWinds Patch Manager è un altro punto di forza del prodotto. Offre report potenti e facili da usare che possono fornire informazioni sullo stato delle patch. I report possono essere utilizzati anche per dimostrare ai revisori che i sistemi sono corretti e conformi e aiutano a trovare quelli che non lo sono.
Il SolarWinds Patch Manager offre patch centralizzate di server Microsoft e applicazioni di terze parti. In quanto tale, puoi usarlo per distribuire e gestire sia applicazioni di terze parti che patch Microsoft. Questo strumento può semplificare il processo di gestione delle patch. Gestirà la ricerca sulle patch, la pianificazione, l'implementazione e la creazione di report. Usarlo può farti risparmiare un sacco di tempo. Infatti, più server e computer hai, più tempo risparmi. Tutto ciò assicurando l'applicazione di tutte le patch necessarie. Chi potrebbe chiedere di più?
e diventa anche meglio. Il SolarWinds Pa tch manager lavora con i tuoi Microsoft SCCM e WSUS installazioni, aggiungendo al di questi strumenti. Inoltre, la sua Creazione guidata pacchetto personalizzato ti consentirà di creare facilmente pacchetti personalizzati per qualsiasi applicazione. Tutto ciò senza dover ricorrere all'uso di SCUP o a script complicati. Questi pacchetti personalizzati possono essere utilizzati per distribuire qualsiasi MSI, MSP o EXE tramite Microsoft WSUS o SCCM. E queste sono solo alcune delle migliori caratteristiche dello strumento. Ha molto di più da offrire.
I prezzi per SolarWinds Patch Manager partono da $3 690 e variano in base al numero di nodi che devi gestire, da 250 a 60.000. Se preferisci provare lo strumento prima di impegnarti nel suo acquisto, un pacchetto gratuito di 30 giorni completamente- la versione di valutazione funzionale è disponibile per il download.
Per maggiori informazioni, leggi la nostra recensione completa sul Patch Manager di SolarWinds.
2. Distribuzione PDQ
Il prossimo sulla nostra lista è una soluzione di gestione dei sistemi per il mercato delle piccole e medie imprese (PMI) chiamata PDQ Deploy . Potresti averlo indovinato dal suo nome, questo è un sistema di distribuzione del software, non solo uno strumento di aggiornamento o patch. Ovviamente puoi usarlo per gestire e distribuire aggiornamenti e patch, ma farà molto di più. Con questo strumento, gli amministratori di sistema possono installare silenziosamente quasi tutte le applicazioni, gli aggiornamenti o le patch su più computer Windows contemporaneamente.
PDQ Deploy viene fornito con oltre 200 pacchetti predefiniti pronti per la distribuzione per alcune delle applicazioni più comuni. È inoltre possibile creare distribuzioni personalizzate in più passaggi che possono includere l'esecuzione di comandi o script locali utilizzando PowerShell, VB o il linguaggio batch. Lo strumento può anche interagire con Active Directory, Spiceworks e PDQ Inventory, la soluzione di inventario hardware e software dell'editore. Per quanto riguarda la gestione degli aggiornamenti e delle patch, il sistema scaricherà, pianificherà e distribuirà automaticamente aggiornamenti e patch.
PDQ Deploy è disponibile in due versioni: una versione gratuita e una versione Enterprise . I due prodotti differiscono principalmente nei rispettivi set di funzionalità con molte delle funzionalità più avanzate disponibili solo con la versione Enterprise . La gestione di patch e aggiornamenti è una di quelle funzionalità avanzate che richiedono la versione Enterprise . Questo software differisce dai suoi concorrenti in quanto non ha un prezzo basato sul numero di nodi gestiti, ma invece sul numero di amministratori che lo utilizzano. E a $ 500 per amministratore, ha un prezzo più che ragionevole. E come i suoi concorrenti, è disponibile una versione di prova gratuita se vuoi provare il prodotto.
3. ManageEngine Patch Manager Plus
ManageEngine è un altro nome familiare nel campo della gestione della rete. Lo strumento di aggiornamento del software dell'azienda si chiama semplicemente ManageEngine Patch Manager Plus . Perché Plus? Semplicemente perché lo strumento offre più di una semplice gestione delle patch. Lo strumento è semplice da configurare e utilizzare e manterrà aggiornati i sistemi Linux, Mac e Windows. Inoltre, questo strumento può gestire aggiornamenti e patch per oltre 250 applicazioni di terze parti, inclusa la maggior parte di quelle più popolari.
Il ManageEngine Patch Manager Plus può aiutare a garantire la conformità delle patch, è contribuendo in tal modo di questioni di regolamentazione. Sono inoltre disponibili audit e report in tempo reale. Il test è uno dei punti di forza del prodotto e gli aggiornamenti e le patch possono essere testati e approvati, o rifiutati, a seconda della gravità e della priorità. È possibile configurare facilmente gruppi di computer di test, consentendo agli amministratori di misurare l'impatto di qualsiasi patch prima della sua distribuzione su vasta scala.
Il ManageEngine Patch Manager Plus è disponibile in diverse edizioni. C'è l' edizione gratuita che è limitata a 25 dispositivi. Successivamente, hai la Professional Edition a partire da $ 245 e l' Enterprise Edition a partire da $ 345. Rispetto all'Enterprise Edition , la Professional Edition manca di alcune funzionalità come la possibilità di aggiornare le definizioni dei virus sui computer di destinazione, il test e l'approvazione automatizzati delle patch e la possibilità di utilizzare i server di distribuzione.
4. GFI Languard
Non è un caso che il nome di GFI Languard non sembri rivelare che si tratta di uno strumento di aggiornamento software; non è. GFI Software , l'editore dello strumento, afferma che è "La soluzione definitiva per la sicurezza IT per le aziende". Questo strumento è chiaramente molto più di un semplice strumento di aggiornamento software. Scansiona le reti alla ricerca di vulnerabilità, automatizza l'applicazione di patch e aiuta a raggiungere la conformità. Puoi considerarlo come un incrocio tra aggiornamenti software, gestione delle patch e scansione delle vulnerabilità.
Una cosa che distingue questo software dagli altri è che non supporta solo i sistemi operativi desktop e server. Funziona altrettanto bene con Android o iOS. GFI Languard esegue regolarmente circa sessantamila test di vulnerabilità e garantisce che tutti i dispositivi siano aggiornati con le patch e gli aggiornamenti più recenti.
Vale sicuramente la pena menzionare l'intuitivo dashboard di reporting di GFI Languard . E così è la sua gestione degli aggiornamenti delle definizioni dei virus che funziona con tutti i principali fornitori di antivirus. Per quanto riguarda le capacità di gestione delle patch dello strumento, non applicherà solo patch ai sistemi operativi, ma anche ai browser Web e a molte applicazioni di terze parti.
Per quanto riguarda le funzionalità di valutazione della vulnerabilità di GFI Languard , anche queste vanno ben oltre i desktop ei server. Sono disponibili per un'ampia gamma di dispositivi di rete come switch, router, punti di accesso e stampanti. Questo strumento ti consentirà anche di visualizzare alcuni problemi di sicurezza all'interno delle tue reti come unità USB, telefoni e tablet non autorizzati.
GFI Languard ha una struttura dei prezzi piuttosto complessa. È un servizio in abbonamento e il suo abbonamento deve essere rinnovato annualmente. I prezzi sono calcolati per nodo e il costo per nodo diminuisce man mano che si aggiungono più nodi. Per rendere le cose ancora più complesse, hai un prezzo per l'abbonamento originale, uno per ogni nodo che aggiungi durante il periodo di abbonamento, uno per il rinnovo dell'abbonamento e uno per gli aggiornamenti. Per gli utenti che preferiscono provare gli strumenti prima di acquistarli, è disponibile una versione di prova gratuita.
5. Kaseya VSA
Sebbene la nostra ultima voce non sia di per sé uno strumento di aggiornamento software, abbiamo ritenuto che meritasse un posto in questo elenco. Fondamentalmente , Kaseya VSA è una piattaforma di supporto remoto, ma eccelle nell'automazione di varie attività, come l'aggiornamento del software. Lo strumento dispone di un modulo di controllo remoto che consente di implementare aggiornamenti di massa, nonché di connettersi e amministrare in remoto qualsiasi dispositivo finale. Lo strumento fornisce anche il monitoraggio automatizzato della rete con avvisi integrati, gestione delle patch e audit dei servizi, rendendolo una soluzione di monitoraggio e gestione remota molto completa.
Per quanto riguarda le funzionalità, Kaseya VSA ha tutto ciò che ti aspetteresti. Dispone di controllo remoto, monitoraggio di patch e vulnerabilità, audit e inventario, monitoraggio della rete, protezione antivirus, backup unificati e gestione della conformità. Lo strumento include anche AssetIQ, un sistema di gestione della documentazione contestuale realizzato per facilitare il compito dei fornitori di servizi gestiti. Può, ad esempio, essere strutturato come uno script per gli agenti dell'Help Desk per risolvere un incidente ed eventualmente indirizzare i problemi al personale di back-office.
E quando si tratta di aggiornare il software, lo strumento ti consente di impostare criteri per automatizzare i processi di applicazione delle patch. Questi possono includere la distribuzione del software, la gestione delle patch e la risoluzione dei problemi. Kaseya VSA include anche la visibilità in tempo reale che mostra lo stato della patch di tutto il software che stai monitorando e per tenere d'occhio quali dispositivi di rete sono accesi o spenti. Questo prodotto può essere piuttosto utile se scegli di gestire le patch come parte di un più ampio sforzo di monitoraggio remoto e assicurarti che tutti i tuoi dispositivi di rete funzionino correttamente, che vengano utilizzati in modo appropriato e che il loro software sia aggiornato.
Il prezzo del prodotto non è immediatamente disponibile, ma può essere facilmente ottenuto contattando Kaseya. Inoltre, sono disponibili sia una versione demo che una versione di prova gratuita di 14 giorni in modo che tu possa vedere di persona come il prodotto si adatta alle tue esigenze specifiche.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
