Migliori software e strumenti per la gestione delle patch nel 2020 (recensione)

Il software di gestione delle patch può essere un compito noioso, specialmente se lavori in un'organizzazione più grande con molti software e sistemi operativi. Non solo è necessario essere sempre consapevoli delle nuove patch man mano che vengono rilasciate, ma è anche necessario assicurarsi che vengano inviate rapidamente a tutti i sistemi che ne hanno bisogno.

Non è insolito che gli amministratori debbano gestire centinaia di pacchetti di dozzine di editori. Alcuni editori hanno regolari programmi di patching, ma altri lo fanno su una base ad hoc. Se non vuoi dedicare la maggior parte del tuo tempo alle patch di sistema, hai bisogno di una sorta di strumento di gestione delle patch.

Oggi stiamo esaminando sei dei miglior software di gestione delle patch.

Inizieremo discutendo in modo più approfondito la necessità di gestire le patch del software. Analizzeremo perché esiste e come può essere d'aiuto. Discuteremo anche le diverse funzioni del software di gestione delle patch.

Sebbene la maggior parte dei pacchetti abbia funzionalità uniche, condividono tutti una base comune. Quindi, quando avremo finito con la parte "teorica", passeremo all'argomento principale, i sei migliori software di gestione delle patch.

Per ogni pacchetto, proveremo a presentare le caratteristiche principali, i fattori di differenziazione e la struttura dei prezzi. Includiamo anche collegamenti alla pagina web di ciascun pacchetto in modo da poter trovare rapidamente ulteriori informazioni su di essi.

Software e strumenti di gestione delle patch

Molti anni fa, uno avrebbe installato un sistema operativo e non si sarebbe preoccupato finché non avessero avuto bisogno di alcune delle funzionalità più avanzate della prossima versione. Quindi hanno aggiornato. Nel mezzo, è stata una navigazione fluida. Ciò avveniva prima dei giorni di Internet, prima che i virus e altre minacce e prima che il software fosse così grande da essere distribuito su DVD.

Gestire le patch del software

Oggi il software è grande e pieno di bug e sembra che i cyber criminali siano ovunque. Analizzano ogni singolo programma cercando di trovare guasti e buchi che possono usare per invadere i nostri sistemi e causare ogni tipo di problema.

In reazione, gli sviluppatori di software e gli editori rilasciano frequenti patch che risolvono alcuni bug o risolvono un difetto di sicurezza appena scoperto.

L'esigenza

Il software di gestione delle patch ti aiuterà a far fronte a questo considerevole compito. Automatizzando il maggior numero possibile di aspetti del ciclo di gestione delle patch, si assicurerà che tutti i computer abbiano le patch necessarie applicate.

Sebbene gli strumenti di gestione delle patch siano molto diversi tra loro, condividono tutti alcune funzionalità comuni. Ad esempio, possono controllare i siti Web di diversi editori per le patch disponibili. Gestiranno anche l'installazione di patch per ogni computer che ne ha bisogno.

Le funzioni

Spesso avranno alcune funzionalità di pianificazione in modo che tu possa assicurarti che la distribuzione delle patch non ostacoli la tua attività. E poiché l'applicazione delle patch a volte rompe qualcosa, un buon software di gestione delle patch offrirà anche una sorta di funzione di rollback per disinstallare le patch installate di recente.

Un'altra funzione che è comunemente vista nel software di gestione delle patch è una capacità di gestione temporanea. Consente agli amministratori di inviare prima le patch su un piccolo numero di computer e testare i risultati prima di impegnarsi in una distribuzione su larga scala.

Mentre molti editori di software includono alcune forme di funzionalità di gestione delle patch nel proprio software o offrono la gestione proprietaria delle patch, ciò potrebbe non costituire una situazione ideale.

Se, ad esempio, gestisci software, inclusi i sistemi operativi, di molti fornitori, dovrai gestire tutti i sistemi di gestione delle patch. Una soluzione integrata se poi una gradita aggiunta.

6 I migliori software di gestione delle patch

Abbiamo cercato sul mercato il miglior software di gestione delle patch e ti stiamo offrendo i sei migliori che abbiamo scoperto.

Alcuni pacchetti si integrano con strumenti di grandi editori di software come WSUS e SCCM di Microsoft, mentre altri sono totalmente indipendenti. Alcuni sono più adatti per ambienti più piccoli mentre altri si adattano abbastanza bene a qualsiasi dimensione della rete.

Probabilmente SolarWinds non ha bisogno di presentazioni, in particolare tra gli amministratori di rete. La società produce da anni alcuni dei migliori strumenti di gestione della rete e del sistema. È anche noto per i suoi numerosi strumenti gratuiti come il Calcolatore di sottorete SolarWinds. E quando si tratta di gestione delle patch, il Patch Manager di SolarWinds ha un elenco di funzionalità piuttosto impressionante.

• PROVA GRATUITA: Manger patch di SolarWinds
• Download ufficiale:https://www.solarwinds.com/patch-manager

Lo strumento ha un interfaccia web intuitiva dove è possibile visualizzare le ultime patch disponibili, le prime 10 patch mancanti nel proprio ambiente e la panoramica generale sull'integrità dell'ambiente in base alle patch applicate.

E altrettanto impressionante come la sua interfaccia utente è il Motore di report di SolarWinds Patch Manager. Ti fornirà report potenti e facili da usare che ti informeranno sullo stato delle patch e dimostreranno agli auditor che i sistemi sono patch e conformi. E può anche aiutare a trovare quelli che non lo sono.

Il Patch Manager di SolarWinds offre patch centralizzate di server Microsoft e applicazioni di terze parti. Ti consentirà di distribuire e gestire applicazioni di terze parti e patch Microsoft da un punto centrale.

Lo strumento semplifica notevolmente il processo di gestione delle patch. Gestirà la ricerca di patch, la pianificazione, la distribuzione e il reporting, risparmiando un sacco di tempo. In effetti, più server e computer hai, più tempo risparmierai assicurandoti che tutte le patch necessarie vengano applicate.

SolarWinds Package Manager funziona con ed estende le installazioni di Microsoft SCCM e WSUS con aggiornamenti pre-testati e pre-costruiti che consentono di ottenere la maggior parte di questi strumenti.

La procedura guidata per i pacchetti personalizzati in SolarWinds Patch Manager è un'altra utile funzione che offre un modo semplice per creare pacchetti personalizzati per qualsiasi applicazione. Non richiede l'uso di SCUP o di script complicati. E questi pacchetti personalizzati possono essere utilizzati per distribuire MSI, MSP o EXE tramite Microsoft WSUS o SCCM.

Queste sono solo alcune delle funzionalità di SolarWinds Patch Manager. C'è molto di più. Il prezzo di questo strumento parte da $ 3690 e varia in base al numero di nodi che è necessario gestire, da 250 a 60.000. Se preferisci provare lo strumento prima di distribuire una grande quantità di denaro, a Versione di valutazione completamente funzionale di 30 giorni è disponibile.

2. ManageEngine Patch Manager Plus

Un altro nome familiare nell'arena di gestione della rete, ManageEngine ha recentemente rilasciato un nuovo strumento chiamato Patch Manager Plus. È una piattaforma semplice da usare che può essere utilizzata per mantenere aggiornati i sistemi Linux, Mac e Windows. Il sistema può anche gestire patch per oltre 250 applicazioni di terze parti.

Lo strumento garantirà innanzitutto la conformità delle patch, occupandosi di alcuni problemi normativi. Dispone inoltre di audit e report in tempo reale. Un'altra caratteristica degna di nota è il modo in cui le patch possono essere testate, approvate o rifiutate a seconda della gravità e della priorità. Inoltre, è possibile implementare gruppi di test di computer, consentendo agli amministratori di misurare gli impatti delle patch prima di una distribuzione su vasta scala.

ManageEngine Patch Manager Plus è disponibile in diverse versioni. Esiste persino un'edizione gratuita quasi piena di funzionalità, ma limitata alla gestione di 25 dispositivi. Se lavori in un'organizzazione più piccola e ti preoccupi solo di applicare patch ai server, questo potrebbe benissimo essere sufficiente.

C'è anche un'edizione professionale a partire da $ 245 e un'edizione Enterprise a partire da $ 345. Entrambi i prezzi sono per un massimo di cinquanta dispositivi e un amministratore e salgono da lì.

La Professional Edition manca di alcune funzionalità rispetto alla Enterprise Edition come la possibilità di farlo aggiornare le definizioni dei virus, il test automatico e l'approvazione delle patch e la possibilità di utilizzare la distribuzione server.

3. GFI Languard

GFI Languard, di GFI Software, è molto più di un semplice software di gestione delle patch. Afferma di essere "L'ultima soluzione di sicurezza IT per le aziende". Questo strumento può aiutarti a scansionare le reti alla ricerca di vulnerabilità, automatizzare le patch e raggiungere la conformità.

Uno dei fattori di differenziazione di questo software è che non supporta solo i sistemi operativi desktop e server. Funziona altrettanto bene con Android o iOS. GFI Languard esegue circa sessantamila test di vulnerabilità, oltre a garantire che i tuoi dispositivi siano tutti aggiornati con le ultime patch e gli aggiornamenti.

Tra alcune delle migliori funzionalità di GFI Languard, la sua dashboard di reportistica intuitiva merita sicuramente menzionando, E così è la gestione degli aggiornamenti delle definizioni dei virus del prodotto che funziona con tutti i principali antivirus fornitori. Ma concentriamoci sulle funzionalità di gestione delle patch del prodotto in quanto questo è il nostro argomento principale. GFI Languard non solo correggerà i sistemi operativi ma anche i browser Web e altre applicazioni di terze parti.

Il prodotto vanta un motore di reporting Web molto potente per facilità d'uso, report centralizzato ed eccellente scalabilità. È possibile utilizzare il software GFI Languard per tenere traccia delle vulnerabilità più recenti e degli aggiornamenti mancanti

E se esaminiamo alcune delle funzionalità di valutazione della vulnerabilità di GFI Languard, anche questo non si ferma sul desktop e sul server.

È disponibile per una vasta gamma di dispositivi di rete come switch, router, punti di accesso e stampanti. Puoi anche usarlo per visualizzare alcuni problemi di sicurezza all'interno della tua rete come unità USB, telefoni e tablet non autorizzati.

La struttura dei prezzi per GFI Languard è piuttosto complessa. Il software è basato su abbonamento e l'abbonamento deve essere rinnovato ogni anno. I prezzi sono indicati per nodo e il costo per nodo diminuisce quando si aggiungono più nodi. Per rendere le cose ancora più complesse, hai un prezzo per l'abbonamento originale, uno per ogni nodo che aggiungi durante il periodo di abbonamento, uno per il rinnovo dell'abbonamento e uno per gli aggiornamenti. Per gli utenti che preferiscono provare uno strumento prima di acquistarlo, è disponibile una versione di prova gratuita.

4. Distribuire PDQ

PDQ.com, precedentemente noto come Admin Arsenal, è il creatore di una soluzione di gestione dei sistemi per il mercato delle PMI denominata PDQ Deploy. Come avrai intuito dal suo nome, non è di per sé un sistema di gestione delle patch, ma piuttosto uno strumento di distribuzione del software. Ciò significa che può fare molto di più che gestire le patch. Con PDQ Deploy, gli amministratori di sistema possono installare silenziosamente quasi tutte le applicazioni o patch su più computer Windows contemporaneamente.

Lo strumento viene fornito con oltre 200 pacchetti predefiniti per le applicazioni più comuni pronte per la distribuzione. È inoltre possibile creare distribuzioni personalizzate in più passaggi che possono includere l'esecuzione di comandi o script locali tramite PowerShell, VB o linguaggio batch.

Può anche integrarsi con Active Directory, Spiceworks e PDQ Inventory, la soluzione di inventario hardware e software di PDQ. Per quanto riguarda la gestione delle patch, Deploy scaricherà, pianificherà e distribuirà automaticamente le patch.

PDQ Deploy è disponibile in due versioni. C'è la versione gratuita e la versione Enterprise. La differenza principale sta nel set di funzionalità del prodotto con molte delle funzionalità più avanzate disponibili solo nella versione Enterprise. La gestione delle patch è una di quelle funzionalità avanzate che richiedono la versione Enterprise. Contrariamente a molti concorrenti che basano il loro prezzo sul numero di nodi gestiti.

I prezzi per PDQ Deploy si basano sul numero di amministratori che lo utilizzano. E a $ 500 per amministratore, ha un prezzo ragionevole. Come previsto, è disponibile una versione di prova gratuita per testare a fondo il prodotto. Nel complesso, ODQ Deloy è una buona scelta per le organizzazioni di piccole e medie dimensioni.

5. Ninite Pro

Potresti aver sentito parlare di Ninite. Lo strumento open-source può essere utilizzato per creare un'installazione personalizzata di diversi pacchetti software gratuiti e / o open-source. È uno strumento relativamente popolare nei circoli del software libero. Ninite pro fa un ulteriore passo avanti e consente ai professionisti IT di gestire in remoto l'installazione e l'aggiornamento dei pacchetti software su computer Windows.

L'interfaccia utente di Ninite Pro è piuttosto unica. Presenta i computer che gestisci in un formato tabella in cui ogni riga è un computer e ogni colonna un'applicazione; una specie di foglio di calcolo. In ogni cella è possibile visualizzare la versione del software attualmente installata e scegliere di installare, disinstallare o aggiornare il software corrispondente su quel computer.

Il sistema dispone di una funzione di aggiornamento automatico che aggiornerà automaticamente tutti i software che trova sui suoi computer gestiti all'ultima versione. Una caratteristica che amiamo di Ninite Pro è che tutto ciò che devi fare per aggiungere un computer allo strumento è installare un agente su di esso. Apparirà quindi automaticamente sull'interfaccia web dello strumento.

Ninite Pro ti permetterà di organizzare i computer a tuo piacimento assegnando loro uno o più tag. Contrassegnerà automaticamente anche i computer con uno stato online / offline o con la versione di Windows-server o workstation in esecuzione. Ciò semplifica la selezione delle sole macchine a cui sei interessato.

Ninite Pro include anche Ninite Classic che è fondamentalmente lo stesso strumento con un'interfaccia utente diversa, quella della versione precedente. L'unico motivo per cui vorresti usarlo è se lo conosci già.

Tuttavia, Ninite Classic ha anche un'interfaccia a riga di comando in modo da poter creare attività avanzate usando un linguaggio di script a tua scelta.

Il prezzo di Ninite Pro è basato su abbonamento e varia in base al numero di macchine che gestisci. Le prime 20 macchine ti costeranno $ 1,00 / mese, le successive 400 macchine ti costeranno $ 0,50 / mese e ogni macchina aggiuntiva ti costerà $ 0,25 / mese. È disponibile una versione di prova gratuita, come previsto per i prodotti di questa categoria.

6. Microsoft SCCM

System Center Configuration Manager o SCCM è un software di gestione del sistema pubblicato da Microsoft. Il suo scopo è gestire grandi pool di computer che eseguono sistemi operativi Windows.

È dotato di controllo remoto, gestione delle patch, automazione delle attività, distribuzione del software, inventario hardware e software e gestione della conformità. Come puoi vedere, è molto più di un semplice strumento di gestione delle patch. SCCM è uno strumento così grande che è difficile sapere da dove cominciare. Proviamo a concentrarci sulle funzionalità di gestione delle patch del prodotto. Il foglio dati SCCM ti dirà che SCCM identifica quali dispositivi non sono aggiornati e consegna e installa gli aggiornamenti richiesti.

SCCM utilizza una metafora di siti gerarchici per attività di distribuzione e aggiornamento. Il sito di livello superiore si sincronizza con Microsoft Update in base a una pianificazione o quando viene attivato manualmente. Gli aggiornamenti vengono quindi sincronizzati con i siti secondari e una volta completata la sincronizzazione di un sito, viene creata una politica a livello di sito per fornire ai computer client gli aggiornamenti richiesti.

In SCCM è incluso anche un motore di reporting che ti aiuterà a valutare lo stato del tuo pool di computer. Il sistema può riportare su ogni computer client con uno stato dettagliato di ogni aggiornamento disponibile, indicando se è necessario, non richiesto o installato.

La struttura dei prezzi per SCCM è molto complessa, poiché ci siamo abituati a Microsoft. È, come la maggior parte degli altri prodotti di livello enterprise di Microsoft, basato su licenze client che devono essere acquistate annualmente.

È possibile ottenere informazioni dettagliate sui prezzi direttamente da un partner Microsoft. Sebbene non sia pubblicizzato, di solito è possibile organizzare una prova gratuita di SCCM.

Incartare

Per quanto complicata e dispendiosa in termini di tempo, la gestione delle patch di solito può essere automatizzata, o almeno notevolmente semplificata, grazie al software di gestione delle patch. Qualsiasi software di gestione delle patch che abbiamo appena introdotto è un'opzione eccellente. È difficile raccomandare l'uno sull'altro poiché tutti hanno i loro punti di forza e di debolezza.

Come spesso accade, la tua selezione si baserà più che altro sulle tue esatte esigenze.

Con versioni di prova gratuite disponibili per tutti i nostri primi sei strumenti, potrebbe valere la pena provarne uno o due prima di prendere una decisione finale.