A chi piace il software di patch? Con la moltitudine di software tipicamente in uso nella maggior parte delle aziende, può trasformarsi rapidamente in un'attività gigantesca. In primo luogo, uno ha periodicamente sondaggi gli editori di software per le patch disponibili. Quindi devono essere scaricati. E prima di essere distribuiti in generale, devono essere testati. Bisogna assicurarsi che qualsiasi nuovo cerotto non abbia alcun tipo di effetto collaterale negativo. Solo allora le patch testate possono essere installate sui computer dei tuoi utenti o sui server della tua azienda.
Con centinaia di patch di dozzine di fornitori, ognuna con un ciclo di rilascio delle patch diverso—alcuni lo fanno regolarmente, altri hanno un approccio più "secondo necessità", non sarebbe fantastico se ci fosse un modo per automatizzare questo ? Bene, c'è. Questo è esattamente ciò che fanno i sistemi di gestione delle patch. E oggi diamo un'occhiata ai migliori strumenti di gestione delle patch che siamo riusciti a trovare.
Inizieremo il nostro viaggio discutendo la gestione delle patch in maggiori dettagli. In particolare, daremo un'occhiata a quali sono i vantaggi dei sistemi di gestione delle patch. Alcuni saranno abbastanza ovvi, altri potrebbero non esserlo. Parleremo anche dei diversi componenti degli strumenti di gestione delle patch. Come vedrai, ci sono molte opzioni e tutti gli strumenti non le includono necessariamente tutte. E infine, con tutta la teoria alle spalle, daremo un'occhiata a cinque dei migliori strumenti di gestione delle patch che siamo riusciti a trovare. Faremo del nostro meglio per presentare le migliori caratteristiche di ciascun prodotto, cosa lo differenzia dai suoi concorrenti e, quando possibile, il loro prezzo. Sebbene non possiamo consigliare di basare la selezione dello strumento sul prezzo, è un fattore importante se si considera che alcuni di questi strumenti possono essere piuttosto costosi.
Perché utilizzare gli strumenti di gestione delle patch?
C'era un tempo in cui le patch software esistevano a malapena. Installeresti un pezzo di software e non ti preoccuperai finché non avrai bisogno delle funzionalità più avanzate della prossima versione. Le patch per correggere i bug erano molto scarse. La ragione principale di ciò è che il software non era così complesso, i programmi erano più piccoli e il rischio che i bug si insinuassero e superassero gli sforzi di debug dell'editore era limitato. Questa volta è stato prima di Internet, prima dei virus informatici e prima che qualcuno si rendesse conto che i computer potevano essere usati, o dovrei dire hackerati, per rubare informazioni preziose.
Avanti veloce fino ad oggi e i pacchetti software sono enormi mostri. Centinaia di sviluppatori in genere lavorano su progetti di sviluppo, ciascuno a malapena consapevole di ciò che stanno facendo i propri colleghi. La concorrenza costringe gli editori a rilasciare prodotti che potrebbero non essere stati completamente sottoposti a debug, sapendo che possono rilasciare patch man mano che i bug vengono rilevati e risolti. E anche quando il software originale è privo di bug, i criminali informatici lavoreranno molto per trovare difetti, buchi e backdoor che consentiranno loro di accedere ai tuoi dati. E quando lo fanno, gli editori reagiscono pubblicando patch che contrastano tali vulnerabilità.
Gli strumenti di gestione delle patch possono aiutarti a mantenere aggiornato tutto il tuo software. Automatizzando più attività all'interno del ciclo di gestione delle patch, tale prodotto ti consentirà di essere certo che il tuo software sia sempre aggiornato.
Componenti degli strumenti di gestione delle patch
Gli strumenti di gestione delle patch variano notevolmente tra gli editori. Naturalmente, tutti condividono alcune funzionalità comuni e hanno tutti lo stesso obiettivo generale: aiutarti a mantenere aggiornato il tuo software. Alcuni sono completamente automatizzati e gestiranno ogni aspetto della gestione delle patch, mentre altri sono semplicemente strumenti di distribuzione, lasciando all'utente il compito di individuare, scaricare e testare le patch prima della distribuzione. Ecco un elenco di funzionalità che si trovano comunemente negli strumenti di gestione delle patch:
Inventario software: un inventario dettagliato di tutto il software installato e delle relative patch correnti viene eseguito automaticamente su tutti i computer. Assicura che nessun software senza patch venga dimenticato.
Verifica delle patch disponibili: gli strumenti di gestione delle patch eseguiranno la scansione del sito Web di ciascun editore alla ricerca di patch disponibili. Questo passaggio è spesso basato sui risultati dell'inventario software e vengono considerate solo le patch per il software esistente.
Download delle patch: una volta identificate le patch richieste, automaticamente o tramite un processo manuale, possono essere scaricate automaticamente dai siti Web dei rispettivi editori.
Distribuzione pianificata delle patch: indipendentemente dal fatto che le patch siano state acquisite manualmente o automaticamente, questo processo pianificherà la loro distribuzione in base alle specifiche dell'amministratore. Ad esempio, è probabile che le macchine degli utenti finali siano meglio riparate quando non sono in uso, specialmente se l'applicazione delle patch richiede un riavvio. Inoltre, su reti di grandi dimensioni con centinaia, se non migliaia, di macchine, potrebbe essere consigliabile applicarle in batch più piccoli. Le opzioni di pianificazione di buoni strumenti di gestione delle patch sono generalmente abbastanza flessibili.
Stadiazione della distribuzione: l'applicazione di patch al software non è esente da rischi. Ciò è particolarmente vero quando il software è un sistema operativo. L'applicazione di patch comporta sempre il rischio che qualcosa che prima funzionava smetta di funzionare. Per questo motivo, è spesso consigliabile eseguire una fase di staging prima di qualsiasi distribuzione su larga scala. È possibile applicare patch a un gruppo di macchine accuratamente selezionate e quindi testarle a fondo prima di pianificare la distribuzione generale.
Rollback della distribuzione: nonostante tutti i test e tutte le fasi di messa in atto, ci sono situazioni in cui non si ha altra scelta che ripristinare le patch installate. I migliori strumenti hanno questa funzionalità incorporata.
Che ne dici degli schemi di gestione delle patch integrati?
Alcuni dei più grandi editori di software, ad esempio Microsoft, è uno di questi, includono una qualche forma di funzionalità di gestione delle patch direttamente nel loro software o offrono uno strumento di gestione delle patch proprietario. Anche se usarli potrebbe essere allettante, è tutt'altro che perfetto. Per cominciare, se gestisci software di più fornitori, potresti finire per dover gestire diversi sistemi di gestione delle patch, ognuno con la sua curva di apprendimento.
Il miglior software di gestione delle patch
Abbiamo cercato sul mercato il miglior software di gestione delle patch che potessimo trovare. Di conseguenza, siamo lieti di presentarvi cinque dei migliori strumenti che siamo riusciti a trovare. Alcuni di questi strumenti si integreranno con gli strumenti dei grandi editori di software come WSUS e SCCM di Microsoft. Altri, invece, sono totalmente autonomi. Alcuni strumenti sono più adatti per ambienti più piccoli e alcuni si adattano a installazioni di quasi tutte le dimensioni.
1. SolarWinds Patch Manager (prova GRATUITA)
La maggior parte degli amministratori di rete ha familiarità con SolarWinds e molti dei suoi eccellenti prodotti. Questa non è una sorpresa poiché l'azienda produce alcuni dei migliori strumenti di rete e di gestione dei sistemi da circa 20 anni. Il suo prodotto di punta, SolarWinds Network Performance Monitor è riconosciuto come uno dei migliori strumenti di monitoraggio della rete SNMP . L'azienda è anche nota per i suoi strumenti gratuiti che rispondono alle esigenze specifiche degli amministratori di rete. Alcuni di questi strumenti includono un server TFTP gratuito o un calcolatore di sottorete gratuito Quando si tratta di gestione delle patch, SolarWinds Patch Manager è un altro prodotto con un impressionante elenco di funzionalità.
Dotato di un'interfaccia web intuitiva, lo strumento ti consentirà di visualizzare le ultime patch disponibili, le prime 10 patch mancanti nel tuo ambiente e la panoramica generale dello stato di salute del tuo ambiente in base a quali patch richieste sono state distribuite. Il motore di reporting di SolarWinds Patch Manager è un altro punto di forza del prodotto. Offre report potenti e facili da usare che possono fornire informazioni sullo stato delle patch. I report possono essere utilizzati anche per dimostrare ai revisori che i sistemi sono corretti e conformi e aiutano a trovare quelli che non lo sono.
Il SolarWinds Patch Manager offre patch centralizzate di server Microsoft e applicazioni di terze parti. In quanto tale, puoi usarlo per distribuire e gestire sia applicazioni di terze parti che patch Microsoft. Questo strumento può semplificare il processo di gestione delle patch. Gestirà la ricerca sulle patch, la pianificazione, l'implementazione e la creazione di report. Usarlo può farti risparmiare un sacco di tempo. Infatti, più server e computer hai, più tempo risparmi. Tutto ciò assicurando l'applicazione di tutte le patch necessarie. Chi potrebbe chiedere di più?
Ma c'è di più! Il Package Manager SolarWinds funziona con Microsoft SCCM e WSUS installazioni, aggiungendo al di questi strumenti. Inoltre, la sua Creazione guidata pacchetto personalizzato ti consentirà di creare facilmente pacchetti personalizzati per qualsiasi applicazione. Tutto ciò senza dover ricorrere all'uso di SCUP o a script complicati. Questi pacchetti personalizzati possono essere utilizzati per distribuire qualsiasi MSI, MSP o EXE tramite Microsoft WSUS o SCCM. E queste sono solo alcune delle migliori caratteristiche degli strumenti. Ha molto di più da offrire.
I prezzi per SolarWinds Package Manager partono da $3 690 e variano in base al numero di nodi che devi gestire, da 250 a 60.000. Se preferisci provare lo strumento prima di impegnarti nel suo acquisto, una valutazione gratuita di 30 giorni completamente funzionante versione è disponibile per il download.
2. ManageEngine Patch Manager Plus
ManageEngine è un altro dei nomi familiari nella gestione della rete sul campo. Lo strumento di gestione delle patch dell'azienda è giustamente chiamato ManageEngine Patch Manager Plus . Perché Plus? Semplicemente perché lo strumento offre più di una semplice gestione delle patch. Piuttosto semplice da configurare e utilizzare, la piattaforma manterrà aggiornati i sistemi Linux, Mac e Windows. Inoltre, questo strumento può gestire patch per oltre 250 applicazioni di terze parti, incluse le più popolari.
Il ManageEngine Patch Manager Plus può aiutare a garantire la conformità delle patch, è contribuendo in tal modo di questioni di regolamentazione. Sono inoltre disponibili audit e report in tempo reale. Il test è uno dei punti di forza del prodotto e le patch possono essere testate e approvate, o rifiutate, a seconda della gravità e della priorità. È possibile configurare facilmente gruppi di computer di test, consentendo agli amministratori di misurare l'impatto di qualsiasi patch prima della sua distribuzione su vasta scala.
Il ManageEngine Patch Manager Plus è disponibile in diverse edizioni. C'è l'edizione gratuita che è limitata a 25 dispositivi. Successivamente, hai la Professional Edition a partire da $ 245 e l'Enterprise Edition a partire da $ 345. Rispetto all'Enterprise Edition, la Professional Edition manca di alcune funzionalità come la possibilità di aggiornare le definizioni dei virus sui computer di destinazione, il test e l'approvazione automatizzati delle patch e la possibilità di utilizzare i server di distribuzione.
3. GFI Languard
Non è un caso che il nome di GFI Languard non sembri rivelare che si tratta di un sistema di gestione delle patch. GFI Software, che ha pubblicato lo strumento, afferma che è " La soluzione di sicurezza IT definitiva per le aziende ". Questo strumento è più di un semplice sistema di gestione delle patch. Eseguirà la scansione delle reti alla ricerca di vulnerabilità, automatizzerà l'applicazione di patch e otterrà la conformità. Puoi pensarlo come un incrocio tra la gestione delle patch e la scansione delle vulnerabilità.
Una cosa che distingue questo software dagli altri è che non supporta solo i sistemi operativi desktop e server. Funziona altrettanto bene con Android o iOS. GFI Languard esegue regolarmente circa sessantamila test di vulnerabilità e garantisce che tutti i dispositivi siano aggiornati con le patch e gli aggiornamenti più recenti.
Vale sicuramente la pena menzionare l'intuitivo dashboard di reporting di GFI Languard . E così è la sua gestione degli aggiornamenti delle definizioni dei virus che funziona con tutti i principali fornitori di antivirus. Per quanto riguarda le capacità di gestione delle patch dello strumento, non applicherà solo patch ai sistemi operativi, ma anche ai browser Web e a molte applicazioni di terze parti.
E guardando ad alcune delle funzionalità di valutazione della vulnerabilità di GFI Languard , anche queste vanno ben oltre i desktop ei server. Sono disponibili per un'ampia gamma di dispositivi di rete come switch, router, punti di accesso e stampanti. Questo strumento ti consentirà anche di visualizzare alcuni problemi di sicurezza all'interno delle tue reti come unità USB, telefoni e tablet non autorizzati.
GFI Languard ha una struttura dei prezzi piuttosto complessa. È basato su abbonamento e l'abbonamento deve essere rinnovato annualmente. I prezzi sono indicati per nodo e il costo per nodo diminuisce man mano che si aggiungono più nodi. Per rendere le cose ancora più complesse, hai un prezzo per l'abbonamento originale, uno per ogni nodo che aggiungi durante il periodo di abbonamento, uno per il rinnovo dell'abbonamento e uno per gli aggiornamenti. Per gli utenti che preferiscono provare gli strumenti prima di acquistarli, è disponibile una versione di prova gratuita.
4. Distribuzione PDQ
Il prossimo sulla nostra lista è una soluzione di gestione dei sistemi per il mercato delle piccole e medie imprese (PMI) chiamata PDQ Deploy . Potresti averlo intuito dal suo nome, questo non è un vero sistema di gestione delle patch ma piuttosto uno strumento di distribuzione del software. Ovviamente puoi usarlo per gestire e distribuire le patch, ma farà molto di più. Con questo strumento, gli amministratori di sistema possono installare silenziosamente quasi tutte le applicazioni o patch su più computer Windows contemporaneamente.
PDQ Deploy viene fornito con oltre 200 pacchetti predefiniti pronti per la distribuzione per alcune delle applicazioni più comuni. È inoltre possibile creare distribuzioni personalizzate in più passaggi che possono includere l'esecuzione di comandi o script locali utilizzando PowerShell, VB o il linguaggio batch. Questo strumento può integrarsi con Active Directory, Spiceworks e PDQ Inventory, la soluzione di inventario hardware e software dell'editore dello strumento. Per quanto riguarda la gestione delle patch, il sistema scaricherà, pianificherà e distribuirà automaticamente le patch.
PDQ Deploy è disponibile in due versioni. Esistono una versione gratuita e una versione Enterprise. I due prodotti differiscono principalmente nei rispettivi set di funzionalità con molte delle funzionalità più avanzate disponibili solo con la versione Enterprise. La gestione delle patch è una di quelle funzionalità avanzate che richiedono la versione Enterprise. Questo software differisce dai suoi concorrenti in quanto non ha un prezzo basato sul numero di nodi gestiti, ma invece sul numero di amministratori che lo utilizzano. E a $ 500 per amministratore, ha un prezzo più che ragionevole. Come i suoi concorrenti, è disponibile una versione di prova gratuita se vuoi provare il prodotto.
5. Ninite Pro
Potresti aver sentito parlare di Ninite. È uno strumento open source che può essere utilizzato per creare installazioni personalizzate di diversi pacchetti software gratuiti e/o open source. È uno strumento piuttosto popolare nei circoli del software libero. Ninite P ro va un po 'oltre e consente ai professionisti IT di gestire in remoto l'installazione e l'aggiornamento dei pacchetti software sui computer Windows.
L' interfaccia utente di Ninite Pro è molto diversa da quella offerta da altri prodotti. Presenta i computer gestiti in un formato tabella in cui ogni riga è un computer e ogni colonna un'applicazione. È una specie di foglio di calcolo. In ogni cella è possibile visualizzare quale versione del software è attualmente installata e scegliere di installare, disinstallare o aggiornare il software corrispondente su quel computer.
C'è anche una funzione di aggiornamento automatico che può aggiornare automaticamente all'ultima versione qualsiasi software che trova sui suoi computer gestiti. Un'altra caratteristica che amiamo di questo prodotto è che tutto ciò che devi fare per aggiungere un computer allo strumento è installare l'agente Ninite su di esso. Apparirà quindi automaticamente sull'interfaccia web dello strumento.
Ninite Pro ti consente di organizzare i computer a tuo piacimento assegnando loro uno o più tag. Inoltre, contrassegnerà automaticamente il computer con uno stato online/offline o con la versione di Windows, server o workstation, in esecuzione. In questo modo è facile selezionare solo le macchine che ti interessano.
Ninite Pro include anche Ninite Classic. Quest'ultimo è sostanzialmente lo stesso strumento seppur con un'interfaccia utente diversa, quella della versione precedente. L'unico motivo per cui vorresti usarlo è se lo conosci già. Tuttavia, Ninite Classic ha anche un'interfaccia a riga di comando in modo da poter creare attività complesse utilizzando il linguaggio di scripting che preferisci.
Ninite Pro è basato su abbonamento e il suo prezzo varia in base al numero di macchine che gestisci. Le prime 20 macchine ti costeranno $ 1,00 al mese, le successive 400 macchine ti costeranno $ 0,50 al mese e qualsiasi macchina aggiuntiva oltre le 500 ti costerà $ 0,25 al mese. Una prova gratuita è disponibile come con la maggior parte dei prodotti nel nostro elenco.