Il software di gestione delle patch può essere un compito noioso, soprattutto se lavori in un'organizzazione più grande con molti software e sistemi operativi. Non solo devi essere sempre a conoscenza delle nuove patch man mano che vengono rilasciate, ma devi anche assicurarti che vengano prontamente inviate a tutti i sistemi che ne hanno bisogno.
Non è insolito che gli amministratori abbiano a che fare con centinaia di pacchetti provenienti da dozzine di editori . Alcuni editori hanno programmi di patch regolari, ma altri lo fanno su base ad hoc. Se non vuoi dedicare la maggior parte del tuo tempo all'applicazione di patch al sistema, hai bisogno di una sorta di strumento di gestione delle patch.
Oggi esaminiamo sei dei migliori software di gestione delle patch .
Inizieremo discutendo in modo più approfondito la necessità di gestire le patch del software. Analizzeremo perché esiste e come può aiutare. Discuteremo anche le diverse funzioni del software di gestione delle patch.
Sebbene la maggior parte dei pacchetti abbia caratteristiche uniche, condividono tutti una base comune. Quindi, quando avremo finito con la parte "teorica", passeremo al nostro argomento principale, i sei migliori software di gestione delle patch.
Per ogni pacchetto, cercheremo di presentare le caratteristiche principali, i fattori di differenziazione e la struttura dei prezzi. Stiamo anche includendo collegamenti alla pagina Web di ciascun pacchetto in modo che tu possa trovare rapidamente maggiori informazioni su di essi.
Software e strumenti per la gestione delle patch
Molti anni fa, si installava un sistema operativo e non ci si preoccupava finché non erano necessarie alcune delle funzionalità più avanzate della versione successiva. Poi hanno aggiornato. Nel mezzo, è stata una navigazione tranquilla. Questo accadeva prima dei tempi di Internet, prima dei virus e di altre minacce e prima che il software fosse così grande da essere distribuito su DVD.
Gestire le patch del software
Al giorno d'oggi, il software è grande e pieno di bug e sembra che i criminali informatici siano ovunque. Analizzano ogni singolo programma cercando di trovare difetti e buchi che possono usare per invadere i nostri sistemi e causare ogni tipo di problema.
In reazione, gli sviluppatori e gli editori di software rilasciano frequenti patch che risolvono alcuni bug o risolvono un difetto di sicurezza scoperto di recente.
L'esigenza
Il software di gestione delle patch ti aiuterà a far fronte a questo compito considerevole. Automatizzando il maggior numero possibile di aspetti del ciclo di gestione delle patch, assicurerai che a tutti i tuoi computer vengano applicate le patch necessarie.
Sebbene gli strumenti di gestione delle patch siano molto diversi l'uno dall'altro, condividono tutti alcune funzionalità comuni. Ad esempio, possono controllare i siti Web di diversi editori per le patch disponibili. Gestiranno anche l'installazione delle patch su ogni computer che ne ha bisogno.
Le funzioni
Spesso dispongono di alcune funzionalità di pianificazione in modo che tu possa assicurarti che la distribuzione delle patch non ostacoli la tua attività. E poiché l'applicazione delle patch a volte rompe qualcosa, un buon software di gestione delle patch offrirà anche una sorta di funzione di rollback per disinstallare le patch installate di recente.
Un'altra funzione che si vede comunemente nel software di gestione delle patch è la capacità di staging. Consente agli amministratori di inviare prima le patch a un numero limitato di computer e di testare i risultati prima di impegnarsi in una distribuzione su larga scala.
Sebbene molti editori di software includano una qualche forma di funzionalità di gestione delle patch nel loro software o offrano la loro gestione delle patch proprietaria, ciò potrebbe non rappresentare una situazione ideale.
Se, ad esempio, gestisci software, inclusi i sistemi operativi, di molti fornitori, dovrai gestire altrettanti sistemi di gestione delle patch. Una soluzione integrata se poi una gradita aggiunta.
6 migliori software di gestione delle patch
Abbiamo cercato sul mercato il miglior software di gestione delle patch e ti stiamo offrendo i sei migliori che abbiamo scoperto.
Alcuni pacchetti si integrano con strumenti di grandi editori di software come WSUS e SCCM di Microsoft, mentre altri sono totalmente autonomi. Alcuni sono più adatti per ambienti più piccoli, mentre altri si adattano abbastanza bene a qualsiasi dimensione della rete.
1. SolarWinds Patch Manager (prova GRATUITA)
SolarWinds probabilmente non ha bisogno di presentazioni, in particolare tra gli amministratori di rete. L'azienda produce da anni alcuni dei migliori strumenti di rete e di gestione dei sistemi. È anche noto per i suoi numerosi strumenti gratuiti come il calcolatore di sottorete SolarWinds . E quando si tratta di gestione delle patch, SolarWinds Patch Manager ha un elenco di funzionalità piuttosto impressionante.
Lo strumento dispone di un'interfaccia web intuitiva in cui è possibile visualizzare le ultime patch disponibili, le prime 10 patch mancanti nel proprio ambiente e la panoramica generale dello stato di salute del proprio ambiente in base a quali patch sono state applicate.
E altrettanto impressionante quanto la sua interfaccia utente è il motore di report di SolarWinds Patch Manager . Ti fornirà report potenti e facili da usare che ti informeranno sullo stato delle patch e dimostreranno ai revisori che i sistemi sono aggiornati e conformi. E può anche aiutare a trovare quelli che non lo sono.
Il SolarWinds Patch Manager offre patch centralizzate di server Microsoft e applicazioni di terze parti. Ti consentirà di distribuire e gestire sia applicazioni di terze parti che patch Microsoft da un punto centrale.
Lo strumento semplificherà notevolmente il processo di gestione delle patch. Gestirà la ricerca delle patch, la pianificazione, l'implementazione e la creazione di report, facendoti risparmiare molto tempo. In effetti, più server e computer hai, più tempo risparmierai assicurandoti che tutte le patch necessarie vengano applicate.
SolarWinds Package Manager funziona con ed estende le tue installazioni Microsoft SCCM e WSUS con aggiornamenti pre-testati e precostruiti che ti consentono di ottenere il massimo da questi strumenti.
La procedura guidata pacchetto personalizzato in SolarWinds Patch Manager è un'altra utile funzionalità che ti darà un modo semplice per creare pacchetti personalizzati per qualsiasi applicazione. Non richiede l'uso di SCUP o script complicati. E questi pacchetti personalizzati possono essere utilizzati per distribuire qualsiasi MSI, MSP o EXE tramite Microsoft WSUS o SCCM.
Queste sono solo alcune delle funzionalità di SolarWinds Patch Manager. C'è molto di più. Il prezzo di questo strumento parte da $ 3690 e varia in base al numero di nodi che devi gestire, da 250 a 60.000. Se preferisci provare lo strumento prima di sborsare una grande quantità di denaro, una valutazione completamente funzionale di 30 giorni versione è disponibile.
2. ManageEngine Patch Manager Plus
Un altro nome familiare nell'arena della gestione della rete, ManageEngine ha recentemente rilasciato un nuovo strumento chiamato Patch Manager Plus. È una piattaforma semplice da usare che può essere utilizzata per mantenere aggiornati i sistemi Linux, Mac e Windows. Il sistema può anche gestire patch per oltre 250 applicazioni di terze parti.
Lo strumento, prima di tutto, garantirà la conformità delle patch, occupandosi di alcune questioni normative. Dispone inoltre di audit e report in tempo reale. Un'altra caratteristica degna di nota è il modo in cui le patch possono essere testate e approvate o rifiutate a seconda della gravità e della priorità. Inoltre, è possibile implementare gruppi di test di computer, consentendo agli amministratori di misurare l'impatto delle patch prima di una distribuzione su vasta scala.
Il ManageEngine Patch Manager Plus è disponibile in diverse versioni. C'è anche un'edizione gratuita che è quasi completa ma è limitata alla gestione di 25 dispositivi. Se lavori in un'organizzazione più piccola e ti interessa solo applicare patch ai server, questo potrebbe essere sufficiente.
C'è anche un'edizione professionale a partire da $ 245 e un'edizione aziendale a partire da $ 345. Entrambi i prezzi sono per un massimo di cinquanta dispositivi e un amministratore e salgono da lì.
L'edizione Professional manca di alcune funzionalità rispetto all'edizione Enterprise come la possibilità di aggiornare le definizioni dei virus, il test e l'approvazione automatici delle patch e la possibilità di utilizzare i server di distribuzione.
3. GFI Languard
GFI Languard, di GFI Software, è molto più di un semplice software di gestione delle patch. Afferma di essere "La soluzione di sicurezza IT definitiva per le aziende". Questo strumento può aiutarti a scansionare le reti alla ricerca di vulnerabilità, automatizzare l'applicazione di patch e ottenere la conformità.
Uno dei fattori di differenziazione di questo software è che non supporta solo i sistemi operativi desktop e server. Funziona altrettanto bene con Android o iOS. GFI Languard conduce circa sessantamila test di vulnerabilità oltre a garantire che i tuoi dispositivi siano tutti aggiornati con le patch e gli aggiornamenti più recenti.
Tra alcune delle migliori caratteristiche di GFI Languard, è sicuramente degno di nota il suo dashboard intuitivo di reporting, e così è la gestione dell'aggiornamento delle definizioni dei virus del prodotto che funziona con tutti i principali fornitori di antivirus. Ma concentriamoci sulle funzionalità di gestione delle patch del prodotto poiché questo è il nostro argomento principale. GFI Languard non applicherà solo patch ai sistemi operativi, ma anche ai browser Web e ad altre applicazioni di terze parti.
Il prodotto vanta un motore di reporting web molto potente per facilità d'uso, reporting centralizzato ed eccellente scalabilità. È possibile utilizzare il software GFI Languard per tenere traccia delle ultime vulnerabilità e degli aggiornamenti mancanti
E se osserviamo alcune delle funzionalità di valutazione della vulnerabilità di GFI Languard, anche questo non si ferma al desktop e al server.
È disponibile per un'ampia gamma di dispositivi di rete come switch, router, punti di accesso e stampanti. Puoi anche usarlo per visualizzare alcuni problemi di sicurezza all'interno della tua rete come unità USB, telefoni e tablet non autorizzati.
La struttura dei prezzi per GFI Languard è piuttosto complessa. Il software è basato su abbonamento e l'abbonamento deve essere rinnovato annualmente. I prezzi sono indicati per nodo e il costo per nodo diminuisce man mano che si aggiungono più nodi. Per rendere le cose ancora più complesse, hai un prezzo per l'abbonamento originale, uno per ogni nodo che aggiungi durante il periodo di abbonamento, uno per il rinnovo dell'abbonamento e uno per gli aggiornamenti. Per gli utenti che preferiscono provare uno strumento prima di acquistarlo, è disponibile una versione di prova gratuita.
4. Distribuzione PDQ
PDQ.com, precedentemente noto come Admin Arsenal, è il creatore di una soluzione di gestione dei sistemi per il mercato delle PMI chiamata PDQ Deploy. Come avrai intuito dal nome, non è un sistema di gestione delle patch di per sé, ma piuttosto uno strumento di distribuzione del software. Ciò significa che può fare molto di più che gestire le patch. Con PDQ Deploy, gli amministratori di sistema possono installare silenziosamente quasi tutte le applicazioni o patch su più computer Windows contemporaneamente.
Lo strumento viene fornito con oltre 200 pacchetti predefiniti per le applicazioni più comuni pronte per la distribuzione. È inoltre possibile creare distribuzioni personalizzate in più passaggi che possono includere l'esecuzione di comandi o script locali utilizzando PowerShell, VB o il linguaggio batch.
Può anche integrarsi con Active Directory, Spiceworks e PDQ Inventory, la soluzione di inventario hardware e software di PDQ. Per quanto riguarda la gestione delle patch, Deploy scaricherà, pianificherà e distribuirà automaticamente le patch.
PDQ Deploy è disponibile in due versioni. C'è la versione gratuita e la versione Enterprise. La differenza principale è nel set di funzionalità del prodotto con molte delle funzionalità più avanzate disponibili solo nella versione Enterprise. La gestione delle patch è una di quelle funzionalità avanzate che richiedono la versione Enterprise. Contrariamente a molti concorrenti che basano il loro prezzo sul numero di nodi gestiti.
Il prezzo di PDQ Deploy si basa sul numero di amministratori che lo utilizzano. E a $ 500 per amministratore, ha un prezzo ragionevole. Come previsto, è disponibile una versione di prova gratuita in modo da poter testare a fondo il prodotto. Nel complesso, ODQ Deloy è una buona scelta per le organizzazioni di piccole e medie dimensioni.
5. Ninite Pro
Potresti aver sentito parlare di Ninite. Lo strumento open source può essere utilizzato per creare un'installazione personalizzata di diversi pacchetti software gratuiti e/o open source. È uno strumento relativamente popolare nei circoli del software libero. Ninite pro fa un passo avanti e consente ai professionisti IT di gestire in remoto l'installazione e l'aggiornamento dei pacchetti software sui computer Windows.
L'interfaccia utente di Ninite Pro è piuttosto unica. Presenta i computer che gestisci sotto forma di tabella in cui ogni riga è un computer e ogni colonna un'applicazione; una specie di foglio di calcolo. In ogni cella è possibile visualizzare quale versione del software è attualmente installata e scegliere di installare, disinstallare o aggiornare il software corrispondente su quel computer.
Il sistema dispone di una funzione di aggiornamento automatico che aggiornerà automaticamente alla versione più recente qualsiasi software trovato sui computer gestiti. Una caratteristica che amiamo di Ninite Pro è che tutto ciò che devi fare per aggiungere un computer allo strumento è installare un agente su di esso. Apparirà quindi automaticamente sull'interfaccia web dello strumento.
Ninite Pro ti permetterà di organizzare i computer a tuo piacimento assegnando loro uno o più tag. Inoltre, contrassegnerà automaticamente il computer con uno stato online/offline o con la versione di Windows, server o workstation, in esecuzione. In questo modo è facile selezionare solo le macchine che ti interessano.
Ninite Pro include anche Ninite Classic che è fondamentalmente lo stesso strumento con un'interfaccia utente diversa, quella della versione precedente. L'unico motivo per cui vorresti usarlo è se lo conosci già.
Tuttavia, Ninite Classic ha anche un'interfaccia a riga di comando in modo da poter creare attività avanzate utilizzando un linguaggio di scripting a tua scelta.
Il prezzo di Ninite Pro è basato su abbonamento e varia in base al numero di macchine che gestisci. Le prime 20 macchine ti costeranno $ 1,00 al mese, le successive 400 macchine ti costeranno $ 0,50 al mese e qualsiasi macchina aggiuntiva ti costerà $ 0,25 al mese. È disponibile una prova gratuita, come previsto con i prodotti di questa categoria.
6. Microsoft SCCM
System Center Configuration Manager, o SCCM, è un software di gestione del sistema pubblicato da Microsoft. Il suo scopo è gestire grandi pool di computer che eseguono sistemi operativi Windows.
È dotato di controllo remoto, gestione delle patch, automazione delle attività, distribuzione del software, inventario hardware e software e gestione della conformità. Come puoi vedere, è molto più di un semplice strumento di gestione delle patch. SCCM è uno strumento così grande che è difficile sapere da dove cominciare. Proviamo a concentrarci sulle funzionalità di gestione delle patch del prodotto. La scheda tecnica di SCCM ti dirà che SCCM identifica quali dispositivi non sono aggiornati e fornisce e installa gli aggiornamenti richiesti.
SCCM utilizza una metafora dei siti gerarchici per le attività di distribuzione e aggiornamento. Il sito di primo livello si sincronizza con Microsoft Update in base a una pianificazione o quando viene attivato manualmente. Gli aggiornamenti vengono quindi sincronizzati con i siti figlio e, una volta completata la sincronizzazione di un sito, viene creato un criterio a livello di sito per fornire ai computer client gli aggiornamenti necessari.
In SCCM è incluso anche un motore di reporting che ti aiuterà a valutare lo stato del tuo pool di computer. Il sistema può segnalare su ogni computer client uno stato dettagliato di ogni aggiornamento disponibile, indicando se è richiesto, non richiesto o installato.
La struttura dei prezzi per SCCM è molto complessa, come ci siamo abituati con Microsoft. È, come la maggior parte degli altri prodotti di livello aziendale di Microsoft, basato su licenze client che devono essere acquistate annualmente.
È meglio ottenere informazioni dettagliate sui prezzi direttamente da un partner Microsoft. Sebbene non sia pubblicizzato, di solito è possibile organizzare una prova gratuita di SCCM.
Incartare
Per quanto complicato e dispendioso in termini di tempo, la gestione delle patch di solito può essere automatizzata, o almeno notevolmente semplificata, grazie al software di gestione delle patch. Qualsiasi software di gestione delle patch che abbiamo appena introdotto è un'opzione eccellente . È difficile consigliare l'uno sull'altro poiché tutti hanno i loro punti di forza e di debolezza.
Come spesso accade, la tua selezione sarà, più di ogni altra cosa, basata sulle tue esatte esigenze.
Con le versioni di prova gratuite disponibili per tutti i nostri primi sei strumenti , potrebbe valere la pena provarne uno o due prima di prendere una decisione definitiva.