Las mejores herramientas y software de administración de parches para 2020

¿A quién le gusta el software de parcheo? Con la multitud de software que se utiliza normalmente en la mayoría de las empresas, puede convertirse rápidamente en una tarea gigantesca. En primer lugar, se ha realizado una encuesta periódica a los editores de software en busca de parches disponibles. Luego, deben descargarse. Y antes de que se implementen en general, deben probarse. Hay que asegurarse de que ningún parche nuevo tenga ningún tipo de efecto secundario adverso. Solo entonces se pueden instalar los parches probados en las computadoras de sus usuarios o en los servidores de su empresa.

Con cientos de parches de docenas de proveedores, cada uno con un diferente: algunos lo hacen de forma regular, otros tener un enfoque más "según sea necesario": ciclo de lanzamiento de parches, ¿no sería genial si hubiera una forma de automatizar ¿esta? Bueno, lo hay. Esto es precisamente lo que hacen los sistemas de gestión de parches. Y hoy, estamos analizando las mejores herramientas de administración de parches que pudimos encontrar.

Comenzaremos nuestro viaje discutiendo la administración de parches en mayor detalle. En particular, veremos cuáles son los beneficios de los sistemas de administración de parches. Algunos serán bastante obvios, otros pueden no serlo. También hablaremos sobre los diferentes componentes de las herramientas de administración de parches. Como verá, hay muchas opciones y no todas las herramientas necesariamente las incluyen todas. Y finalmente, con toda la teoría detrás de nosotros, echaremos un vistazo a cinco de las mejores herramientas de administración de parches que pudimos encontrar. Haremos todo lo posible para presentar las mejores características de cada producto, lo que los diferencia de sus competidores y, cuando sea posible, su precio. Aunque no podemos recomendarle que base su selección de herramienta en el precio, es un factor importante cuando se considera que algunas de estas herramientas pueden ser bastante caras.

Por qué utilizar herramientas de gestión de parches

Solía ​​haber un tiempo en que los parches de software apenas existían. Instalaría una pieza de software y no se preocuparía por ella hasta que necesitara las funciones más avanzadas de la próxima versión. Los parches para corregir errores eran muy escasos. La razón principal de esto es que el software no era tan complejo, los programas eran más pequeños y el riesgo de que aparecieran errores y superaran los esfuerzos de depuración del editor era limitado. Esta vez fue antes de Internet, antes de los virus informáticos, y antes de que nadie se diera cuenta de que las computadoras podían usarse, o debería decir pirateadas, para robar información valiosa.

Avance rápido hasta el día de hoy y los paquetes de software son enormes monstruos. Cientos de desarrolladores suelen trabajar en proyectos de desarrollo, cada uno apenas consciente de lo que están haciendo sus colegas. La competencia obliga a los editores a lanzar productos que podrían no haber sido depurados a fondo sabiendo que pueden lanzar parches a medida que se encuentran y se corrigen los errores. E incluso cuando el software original esté libre de errores, los ciberdelincuentes trabajarán muy bien para encontrar fallas, agujeros y puertas traseras que les permitan acceder a sus datos. Y cuando lo hacen, los editores reaccionan publicando parches que contrarrestan esas vulnerabilidades.

Las herramientas de administración de parches pueden ayudarlo a mantener actualizado todo su software. Al automatizar múltiples tareas dentro del ciclo de administración de parches, dicho producto le permitirá estar seguro de que su software siempre está parcheado.

Componentes de las herramientas de administración de parches

Las herramientas de administración de parches varían mucho entre los editores. Por supuesto, todos comparten alguna funcionalidad común y todos tienen el mismo objetivo general: ayudarlo a mantener su software actualizado. Algunos están completamente automatizados y manejarán todos los aspectos de la administración de parches, mientras que otros son simplemente herramientas de implementación, dejándolo con la tarea de localizar, descargar y probar parches antes despliegue. A continuación, se incluye una lista de funciones que se encuentran comúnmente en las herramientas de administración de parches:

Inventario de software: Un inventario detallado de todo el software instalado y sus parches actuales se realiza automáticamente en todas las computadoras. Garantiza que no se olvide ningún software no parcheado.

Comprobando parches disponibles: Las herramientas de administración de parches escanearán el sitio web de cada editor en busca de parches disponibles. Este paso a menudo se basa en los resultados del inventario de software y solo se consideran los parches para el software existente.

Descarga de parches: Una vez que se identifican los parches necesarios, ya sea de forma automática o mediante un proceso manual, se pueden descargar automáticamente de los sitios web de sus respectivos editores.

Implementación programada de parches: Ya sea que los parches se hayan adquirido de forma manual o automática, este proceso programará su implementación de acuerdo con las especificaciones del administrador. Por ejemplo, es probable que se aplique un parche a las máquinas de los usuarios finales cuando no están en uso, especialmente si el parche requiere un reinicio. Además, en redes grandes con cientos, si no miles, de máquinas, podría ser aconsejable parchearlas en lotes más pequeños. Las opciones de programación de las buenas herramientas de administración de parches suelen ser bastante flexibles.

Puesta en escena de la implementación: El parcheo de software no está exento de riesgos. Esto es particularmente cierto cuando el software es un sistema operativo. La aplicación de parches siempre conlleva el riesgo de que algo que solía funcionar deje de funcionar. Por esa razón, a menudo es recomendable realizar una fase de preparación antes de cualquier implementación a gran escala. Se puede parchear un grupo de máquinas cuidadosamente seleccionadas y luego probarlas a fondo antes de programar la implementación general.

Reversión de la implementación: A pesar de todas las pruebas y todas las etapas que se implementan, hay situaciones en las que uno no tiene más remedio que revertir los parches instalados. Las mejores herramientas tienen esa funcionalidad incorporada.

¿Qué hay de los esquemas de administración de parches integrados?

Algunos de los mayores editores de software (Microsoft, por ejemplo, es uno de ellos) incluyen algún tipo de función de administración de parches directamente en su software o ofrecen una administración de parches patentada herramienta. Si bien usarlos puede ser tentador, está lejos de ser perfecto. Para empezar, si administra software de varios proveedores, podría terminar teniendo que lidiar con varios sistemas de administración de parches, cada uno con su curva de aprendizaje.

El mejor software de gestión de parches

Hemos buscado en el mercado el mejor software de administración de parches que pudimos encontrar. Como resultado, nos complace presentarle cinco de las mejores herramientas que pudimos encontrar. Algunas de estas herramientas se integrarán con herramientas de los grandes editores de software como WSUS y SCCM de Microsoft. Otros, por otro lado, son totalmente independientes. Algunas herramientas son más adecuadas para entornos más pequeños y algunas se ampliarán a instalaciones de casi cualquier tamaño.

La mayoría de los administradores de red están familiarizados con SolarWinds y muchos de sus excelentes productos. Esto no es ninguna sorpresa, ya que la compañía ha estado fabricando algunas de las mejores herramientas de administración de redes y sistemas durante aproximadamente 20 años. Su producto estrella, SolarWinds Network Performance Monitor, es reconocido como uno de los mejores Herramienta de monitoreo de red SNMP. La empresa también es conocida por sus herramientas gratuitas que abordan las necesidades específicas de los administradores de red. Algunas de estas herramientas incluyen un Servidor TFTP o una libre calculadora de subred Cuando se trata de la gestión de parches, Administrador de parches de SolarWinds es otro producto con una impresionante lista de funciones.

Con una interfaz web intuitiva, la herramienta le permitirá ver los últimos parches disponibles, los 10 parches faltantes principales en su entorno, y la descripción general de salud de su entorno en función de los parches necesarios que se han desplegada. los Administrador de parches de SolarWindsEl motor de informes es otro punto fuerte del producto. Ofrece informes potentes y fáciles de usar que pueden proporcionar información sobre el estado de los parches. Los informes también se pueden utilizar para demostrar a los auditores que los sistemas están parcheados y son compatibles y ayudar a encontrar aquellos que no lo están.

los Administrador de parches de SolarWinds cuenta con parcheo centralizado de servidores de Microsoft y aplicaciones de terceros. Como tal, puede usarlo para implementar y administrar aplicaciones de terceros y parches de Microsoft. Esta herramienta puede simplificar su proceso de administración de parches. Se encargará de la investigación, programación, implementación y generación de informes de parches. Usarlo puede ahorrarle mucho tiempo. De hecho, cuantos más servidores y computadoras tenga, más tiempo ahorrará. Todo eso mientras está seguro de que se aplican todos los parches necesarios. ¿Quién podría pedir más?

¡Pero hay más! los Administrador de paquetes SolarWinds funciona con sus instalaciones de Microsoft SCCM y WSUS, lo que se suma a estas herramientas. Además, su Asistente de paquete personalizado le permitirá crear fácilmente paquetes personalizados para cualquier aplicación. Todo eso sin tener que recurrir al uso de SCUP ni a ningún scripting complicado. Estos paquetes personalizados se pueden utilizar para implementar cualquier MSI, MSP o EXE a través de Microsoft WSUS o SCCM. Y estas son solo algunas de las mejores características de las herramientas. Tiene mucho más que ofrecer.

Precios para el Administrador de paquetes SolarWinds comienza en $ 3 690 y varía según la cantidad de nodos que necesita administrar, de 250 a 60000. Si prefiere probar la herramienta antes de comprometerse con su compra, una versión de evaluación totalmente funcional de 30 días está disponible para descargar.

• PRUEBA GRATUITA DE 30 DÍAS: Administrador de parches de SolarWinds
• Sitio oficial de descarga: https://www.solarwinds.com/patch-manager

2. ManageEngine Patch Manager Plus

ManageEngine es otro de los nombres familiares en la gestión de redes de campo. La herramienta de administración de parches de la empresa se llama acertadamente ManageEngine Administrador de parches Plus. ¿Por qué Plus? Simplemente porque la herramienta ofrece más que solo administración de parches. Bastante simple de configurar y usar, la plataforma mantendrá actualizados los sistemas Linux, Mac y Windows. Además, esta herramienta puede manejar parches para más de 250 aplicaciones de terceros, incluidas las más populares.

los ManageEngine Patch Manager Plus puede ayudarlo a garantizar el cumplimiento de los parches, lo que lo ayudará con los problemas normativos. También se encuentran disponibles auditorías e informes en tiempo real. Las pruebas son uno de los puntos fuertes del producto y los parches se pueden probar y aprobar, o rechazar, según la gravedad y la prioridad. Los grupos de prueba de equipos se pueden configurar fácilmente, lo que permite a los administradores medir el impacto de cualquier parche antes de su implementación a gran escala.

los ManageEngine Patch Manager Plus está disponible en varias ediciones. Existe la edición gratuita, que está limitada a 25 dispositivos. A continuación, tiene la Professional Edition a partir de $ 245 y la Enterprise Edition a partir de $ 345. En comparación con la Enterprise Edition, la Professional Edition carece de algunas características, como la capacidad de actualizar virus definiciones en las máquinas de destino, la prueba automatizada y la aprobación de parches, y la posibilidad de utilizar la distribución servidores.

3. GFI Languard

No es casualidad que GFI LanguardEl nombre no parece revelar que se trata de un sistema de administración de parches. GFI Software, que publicó la herramienta, afirma que es "La solución de seguridad informática definitiva para empresas”. Esta herramienta es más que un sistema de administración de parches. Analizará las redes en busca de vulnerabilidades, automatizará la aplicación de parches y logrará el cumplimiento. Puede pensar en ello como un cruce entre la gestión de parches y el análisis de vulnerabilidades.

Una cosa que distingue a este software de los demás es que no solo es compatible con los sistemas operativos de escritorio y servidor. Funciona igual de bien con Android o iOS. GFI Languard realiza de forma rutinaria unas sesenta mil pruebas de vulnerabilidad y garantiza que sus dispositivos se mantengan actualizados con los últimos parches y actualizaciones.

El panel de informes intuitivo de GFI Languard definitivamente vale la pena mencionarlo. Y también lo es su gestión de actualizaciones de definiciones de virus que funciona con todos los principales proveedores de antivirus. En cuanto a las capacidades de administración de parches de la herramienta, no solo parcheará los sistemas operativos, sino también los navegadores web y muchas aplicaciones de terceros.

Y mirando algunas de las características de evaluación de vulnerabilidades de GFI Languard, estos también van mucho más allá de los escritorios y servidores. Están disponibles para una amplia gama de dispositivos en red, como conmutadores, enrutadores, puntos de acceso e impresoras. Esta herramienta también le permitirá ver algunos problemas de seguridad dentro de sus redes, como unidades USB, teléfonos y tabletas no autorizados.

GFI Languard tiene una estructura de precios bastante compleja. Se basa en una suscripción y la suscripción debe renovarse anualmente. Los precios se dan por nodo y el costo por nodo disminuye a medida que se agregan más nodos. Para hacer las cosas aún más complejas, tiene un precio para la suscripción original, uno para cada nodo que agregue durante el período de suscripción, uno para la renovación de la suscripción y otro para las actualizaciones. Para los usuarios que prefieren probar las herramientas antes de comprarlas, hay disponible una versión de prueba gratuita.

4. Implementación de PDQ

El siguiente en nuestra lista es una solución de gestión de sistemas para el mercado de pequeñas y medianas empresas (SMB) llamada Implementación de PDQ. Es posible que lo haya adivinado por su nombre, este no es un verdadero sistema de administración de parches, sino más bien una herramienta de implementación de software. Por supuesto, puede usarlo para administrar e implementar parches, pero hará mucho más. Con esta herramienta, los administradores del sistema pueden instalar silenciosamente casi cualquier aplicación o parche en varias computadoras con Windows simultáneamente.

Implementación de PDQ viene con más de 200 paquetes prediseñados listos para implementar para algunas de las aplicaciones más comunes. También puede crear implementaciones personalizadas de varios pasos que pueden incluir la ejecución de comandos o scripts locales mediante PowerShell, VB o lenguaje por lotes. Esta herramienta se puede integrar con Active Directory, Spiceworks y PDQ Inventory, la solución de inventario de hardware y software del editor de la herramienta. En cuanto a la administración de parches, el sistema descargará, programará e implementará parches automáticamente.

Implementación de PDQ está disponible en dos versiones. Hay una versión gratuita y una versión empresarial. Los dos productos se diferencian principalmente en sus respectivos conjuntos de funciones, y muchas de las funciones más avanzadas solo están disponibles con la versión Enterprise. La gestión de parches es una de esas funciones avanzadas que requieren la versión Enterprise. Este software se diferencia de sus competidores en que su precio no se basa en la cantidad de nodos administrados, sino en la cantidad de administradores que lo utilizan. Y a $ 500 por administrador, tiene un precio más que razonable. Al igual que sus competidores, una versión de prueba gratuita está disponible si desea probar el producto.

5. Ninite Pro

Es posible que hayas oído hablar de Ninite. Es una herramienta de código abierto que se puede utilizar para crear instalaciones personalizadas de varios paquetes de software gratuitos y / o de código abierto. Es una herramienta bastante popular en los círculos del software libre. Ninita PAGro va algo más allá y permite a los profesionales de TI administrar de forma remota la instalación y actualización de paquetes de software en computadoras con Windows.

Ninite ProLa interfaz de usuario es bastante diferente de la que ofrecen otros productos. Presenta las computadoras administradas en un formato de tabla donde cada fila es una computadora y cada columna una aplicación. Es como una hoja de cálculo. En cada celda, puede ver qué versión del software está instalada actualmente y elegir instalar, desinstalar o actualizar el software correspondiente en esa computadora.

También hay una función de actualización automática que puede actualizar automáticamente a la última versión cualquier software que encuentre en sus computadoras administradas. Otra característica que nos encanta de este producto es que todo lo que necesita hacer para agregar una computadora a la herramienta es instalar el agente Ninite en ella. A continuación, aparecerá automáticamente en la interfaz web de la herramienta.

Ninite Pro te permite organizar las computadoras a tu gusto asignándoles una o más etiquetas. También etiquetará automáticamente la computadora con un estado en línea / fuera de línea o con la versión de Windows, ya sea servidor o estación de trabajo, que estén ejecutando. Esto facilita la selección de las máquinas que le interesan.

Ninite Pro también incluir Ninite Classic. Esta última es básicamente la misma herramienta aunque con una interfaz de usuario diferente, la de la versión anterior. La única razón por la que querría usarlo es si ya está familiarizado con él. Sin embargo, Ninite Clásico también tiene una interfaz de línea de comandos para que pueda crear tareas complejas usando su elección de lenguaje de programación.

Ninite Pro está basado en suscripción y su precio varía según la cantidad de máquinas que administra. Las primeras 20 máquinas le costarán $ 1.00 / mes, las próximas 400 máquinas le costarán $ 0.50 / mes y cualquier máquina adicional más allá de 500 le costará $ 0.25 / mes. Una prueba gratuita está disponible como con la mayoría de los productos de nuestra lista.