Melhores ferramentas e software de gerenciamento de patches para 2020

Quem gosta de patch de software? Com a grande quantidade de software que normalmente é usado na maioria das empresas, ele pode rapidamente se transformar em uma tarefa gigantesca. Primeiro, deve-se pesquisar periodicamente os editores de software quanto aos patches disponíveis. Em seguida, eles precisam ser baixados. E antes de serem implantados em geral, eles precisam ser testados. É preciso garantir que qualquer novo patch não terá qualquer tipo de efeito colateral adverso. Só então os patches testados podem ser instalados nos computadores dos usuários ou nos servidores da sua empresa.

Com centenas de patches de dezenas de fornecedores, cada um com um diferente - alguns fazem isso regularmente, outros ter uma abordagem mais "conforme necessário" - ciclo de lançamento de patch, não seria ótimo se houvesse uma maneira de automatizar isto? Bem, existe. Isso é exatamente o que os sistemas de gerenciamento de patches fazem. E hoje, estamos dando uma olhada nas melhores ferramentas de gerenciamento de patches que encontramos.

Começaremos nossa jornada discutindo o gerenciamento de patches em mais detalhes. Em particular, veremos quais são os benefícios dos sistemas de gerenciamento de patches. Alguns serão bastante óbvios, outros podem não ser. Também falaremos sobre os diferentes componentes das ferramentas de gerenciamento de patch. Como você verá, existem muitas opções e todas as ferramentas não incluem necessariamente todas elas. E, finalmente, com toda a teoria por trás de nós, daremos uma olhada em cinco das melhores ferramentas de gerenciamento de patch que podemos encontrar. Faremos o nosso melhor para apresentar as melhores características de cada produto, o que os diferencia de seus concorrentes e, quando possível, como são avaliados. Embora não possamos recomendar que você baseie sua seleção de ferramentas no preço, é um fator importante ao considerar que algumas dessas ferramentas podem ser bastante caras.

Por que usar ferramentas de gerenciamento de patch

Costumava haver um tempo em que os patches de software mal existiam. Você instalaria um software e não se preocuparia com isso até que precisasse dos recursos mais avançados da próxima versão. Patches para corrigir bugs eram muito escassos. A principal razão para isso é que o software não era tão complexo, os programas eram menores e o risco de bugs se insinuando e ultrapassando os esforços de depuração do editor era limitado. Essa época foi antes da Internet, antes dos vírus de computador e antes que alguém percebesse que os computadores podiam ser usados ​​- ou devo dizer hackeados - para roubar informações valiosas.

Avançando para os dias de hoje, os pacotes de software são monstros enormes. Centenas de desenvolvedores normalmente trabalham em projetos de desenvolvimento, cada um mal ciente do que seus colegas estão fazendo. A competição força os editores a lançar produtos que podem não ter sido completamente depurados, sabendo que eles podem lançar patches à medida que bugs são encontrados e corrigidos. E mesmo quando o software original está livre de bugs, os cibercriminosos trabalharão muito para encontrar falhas, buracos e backdoors que permitirão que eles acessem seus dados. E quando o fazem, os editores reagem publicando patches que combatem essas vulnerabilidades.

As ferramentas de gerenciamento de patches podem ajudar a manter todo o seu software atualizado. Automatizando várias tarefas dentro do ciclo de gerenciamento de patches, esse produto permitirá que você tenha a certeza de que seu software está sempre atualizado.

Componentes das ferramentas de gerenciamento de patches

As ferramentas de gerenciamento de patches variam muito entre os editores. Claro, todos eles compartilham algumas funcionalidades comuns e todos têm o mesmo objetivo geral: ajudar você a manter seu software atualizado. Alguns são totalmente automatizados e irão lidar com todos os aspectos do gerenciamento de patches, enquanto outros são apenas ferramentas de implantação, deixando você com a tarefa de localizar, baixar e testar patches antes desdobramento, desenvolvimento. Aqui está uma lista de recursos comumente encontrados em ferramentas de gerenciamento de patch:

Inventário de software: Um inventário detalhado de todos os softwares instalados e seus patches atuais é executado automaticamente em todos os computadores. Isso garante que nenhum software sem patch seja esquecido.

Verificando os patches disponíveis: As ferramentas de gerenciamento de patches farão a varredura do site de cada editor em busca de patches disponíveis. Essa etapa geralmente se baseia nos resultados do inventário de software e apenas os patches para o software existente são considerados.

Download de patches: Uma vez que os patches necessários são identificados - automaticamente ou por meio de um processo manual - eles podem ser baixados automaticamente dos sites de seus respectivos editores.

Implantação de patch agendada: Se os patches foram adquiridos manualmente ou automaticamente, este processo irá agendar sua implantação de acordo com as especificações do administrador. Por exemplo, é provável que as máquinas do usuário final sejam corrigidas melhor quando não estiverem em uso, especialmente se a correção exigir uma reinicialização. Além disso, em grandes redes com centenas - senão milhares - de máquinas, pode ser aconselhável fazer o patch em lotes menores. As opções de agendamento de boas ferramentas de gerenciamento de patches são geralmente bastante flexíveis.

Teste de implantação: A correção de software não é isenta de riscos. Isso é particularmente verdadeiro quando o software é um sistema operacional. A aplicação de patches sempre traz o risco de que algo que funcionava pare de funcionar. Por esse motivo, geralmente é aconselhável fazer uma fase de teste antes de qualquer implantação em grande escala. Um grupo de máquinas cuidadosamente selecionadas pode ser corrigido e, em seguida, completamente testado antes que a implantação geral seja agendada.

Rollback de implantação: Apesar de todos os testes e todas as etapas implementadas, há situações em que não se tem escolha a não ser reverter os patches instalados. As melhores ferramentas têm essa funcionalidade incorporada nelas.

Que tal esquemas integrados de gerenciamento de patches?

Alguns dos maiores editores de software - a Microsoft, por exemplo, é um deles - incluem alguma forma de recurso de gerenciamento de patch diretamente em seu software ou eles oferecem um gerenciamento de patch proprietário ferramenta. Embora possa ser tentador, usá-los está longe de ser perfeito. Para começar, se você gerencia software de vários fornecedores, pode acabar tendo que lidar com vários sistemas de gerenciamento de patches, cada um com sua curva de aprendizado.

O melhor software de gerenciamento de patches

Pesquisamos no mercado o melhor software de gerenciamento de patches que pudemos encontrar. Como resultado, temos o prazer de apresentar a você cinco das melhores ferramentas que encontramos. Algumas dessas ferramentas se integrarão às ferramentas dos grandes editores de software, como WSUS e SCCM da Microsoft. Outros, por outro lado, são totalmente autônomos. Algumas ferramentas são mais adequadas para ambientes menores e algumas podem ser dimensionadas para instalações de quase qualquer tamanho.

A maioria dos administradores de rede está familiarizada com o SolarWinds e muitos de seus excelentes produtos. Isso não é surpresa, já que a empresa vem criando algumas das melhores ferramentas de gerenciamento de rede e sistema há cerca de 20 anos. Seu principal produto, o SolarWinds Network Performance Monitor é reconhecido como um dos melhores Ferramenta de monitoramento de rede SNMP. A empresa também é conhecida por suas ferramentas gratuitas que atendem às necessidades específicas dos administradores de rede. Algumas dessas ferramentas incluem um Servidor TFTP ou um grátis calculadora de sub-rede Quando se trata de gerenciamento de patches, o SolarWinds Patch Manager é mais um produto com uma lista de recursos impressionante.

Apresentando uma interface web intuitiva, a ferramenta permitirá que você visualize os últimos patches disponíveis, os 10 principais patches ausentes em seu ambiente, e a visão geral da saúde de seu ambiente com base em quais patches necessários foram implantado. o SolarWinds Patch ManagerO mecanismo de relatórios é outro ponto forte do produto. Ele oferece relatórios poderosos e fáceis de usar, que podem fornecer informações sobre o status dos patches. Os relatórios também podem ser usados ​​para demonstrar aos auditores que os sistemas são corrigidos e estão em conformidade e ajudar a encontrar aqueles que não são.

o SolarWinds Patch Manager apresenta patching centralizado de servidores Microsoft e aplicativos de terceiros. Dessa forma, você pode usá-lo para implantar e gerenciar aplicativos de terceiros e patches da Microsoft. Esta ferramenta pode simplificar seu processo de gerenciamento de patch. Ele tratará da pesquisa, agendamento, implantação e relatórios de patches. Usá-lo pode economizar muito tempo. Na verdade, quanto mais servidores e computadores você tiver, mais tempo você economizará. Tudo isso com a garantia de que todos os patches necessários sejam aplicados. quem poderia pedir por mais?

Mas tem mais! o SolarWinds Package Manager funciona com as instalações do Microsoft SCCM e WSUS, adicionando ao dessas ferramentas. Além disso, é Assistente de pacote personalizado permitirá que você crie facilmente pacotes personalizados para qualquer aplicativo. Tudo isso sem ter que recorrer ao uso de SCUP ou qualquer script complicado. Esses pacotes personalizados podem ser usados ​​para implantar qualquer MSI, MSP ou EXE via Microsoft WSUS ou SCCM. E esses são apenas alguns dos melhores recursos das ferramentas. Tem muito mais a oferecer

Preços para o SolarWinds Package Manager começam em $ 3.690 e variam de acordo com o número de nós que você precisa gerenciar, de 250 a 60.000. Se você preferir experimentar a ferramenta antes de se comprometer com sua compra, uma versão de avaliação totalmente funcional gratuita por 30 dias está disponível para download.

• AVALIAÇÃO GRATUITA DE 30 DIAS: SolarWinds Patch Manager
• Site oficial de download: https://www.solarwinds.com/patch-manager

2. ManageEngine Patch Manager Plus

ManageEngine é outro dos nomes familiares no gerenciamento de rede de campo. A ferramenta de gerenciamento de patches da empresa é apropriadamente chamada de ManageEngine Patch Manager Plus. Por que Plus? Simplesmente porque a ferramenta oferece mais do que apenas gerenciamento de patches. Bastante simples de configurar e usar, a plataforma manterá os sistemas Linux, Mac e Windows atualizados. Além disso, essa ferramenta pode lidar com patches para mais de 250 aplicativos de terceiros, incluindo os mais populares.

o ManageEngine Patch Manager Plus pode ajudá-lo a garantir a conformidade do patch, ajudando-o assim com questões regulatórias. Auditorias e relatórios em tempo real também estão disponíveis. O teste é um dos pontos fortes do produto e os patches podem ser testados e aprovados - ou recusados ​​- dependendo da gravidade e da prioridade. Grupos de teste de computadores podem ser facilmente configurados, permitindo que os administradores meçam os impactos de qualquer patch antes de sua implantação em larga escala.

o ManageEngine Patch Manager Plus está disponível em várias edições. Existe a edição gratuita, que é limitada a 25 dispositivos. Em seguida, você tem a Professional Edition a partir de $ 245 e a Enterprise Edition a partir de $ 345. Em comparação com a Enterprise Edition, a Professional Edition carece de alguns recursos, como a capacidade de atualizar vírus definições em máquinas de destino, o teste automatizado e aprovação de patches, e a possibilidade de usar distribuição servidores.

3. GFI Languard

Não é por acaso que GFI LanguardO nome de não parece revelar que se trata de um sistema de gerenciamento de patch. A GFI Software, que publicou a ferramenta, afirma que é “A solução definitiva de segurança de TI para negócios”. Esta ferramenta é mais do que apenas um sistema de gerenciamento de patches. Ele varrerá as redes em busca de vulnerabilidades, automatizará o patching e alcançará a conformidade. Você pode pensar nisso como um cruzamento entre gerenciamento de patches e varredura de vulnerabilidades.

Uma coisa que diferencia este software dos outros é que ele não oferece suporte apenas para sistemas operacionais de desktop e servidor. Funciona tão bem com Android ou iOS. GFI Languard realiza rotineiramente cerca de sessenta mil testes de vulnerabilidade e garante que seus dispositivos sejam mantidos atualizados com os patches e atualizações mais recentes.

O painel de relatórios intuitivo de GFI Languard definitivamente vale a pena mencionar. E assim é seu gerenciamento de atualização de definição de vírus, que funciona com todos os principais fornecedores de antivírus. Quanto às habilidades de gerenciamento de patches da ferramenta, ela não só corrigirá os sistemas operacionais, mas também os navegadores da web e muitos aplicativos de terceiros.

E olhando para alguns dos recursos de avaliação de vulnerabilidade de GFI Languard, eles também vão muito além dos desktops e servidores. Eles estão disponíveis para uma ampla gama de dispositivos em rede, como switches, roteadores, pontos de acesso e impressoras. Essa ferramenta também permitirá que você visualize alguns problemas de segurança em suas redes, como unidades USB, telefones e tablets não autorizados.

GFI Languard tem uma estrutura de preços bastante complexa. É baseado em assinatura e a assinatura deve ser renovada anualmente. Os preços são dados por nó e o custo por nó diminui à medida que se adiciona mais nós. Para tornar as coisas ainda mais complexas, você tem um preço para a assinatura original, um para cada nó adicionado durante o período da assinatura, um para a renovação da assinatura e um para atualizações. Para usuários que preferem experimentar as ferramentas antes de comprá-las, uma versão de teste gratuita está disponível.

4. PDQ Deploy

A seguir em nossa lista está uma solução de gerenciamento de sistemas para o mercado de pequenas e médias empresas (SMB) chamada PDQ Deploy. Você deve ter adivinhado pelo nome, este não é um verdadeiro sistema de gerenciamento de patches, mas sim uma ferramenta de implantação de software. Claro, você pode usá-lo para gerenciar e implantar patches, mas fará muito mais. Com essa ferramenta, os administradores de sistema podem instalar silenciosamente quase qualquer aplicativo ou patch em vários computadores Windows simultaneamente.

PDQ Deploy vem com mais de 200 pacotes pré-construídos prontos para implantar para alguns dos aplicativos mais comuns. Você também pode criar implantações personalizadas de várias etapas que podem incluir a execução de comandos ou scripts locais usando PowerShell, VB ou linguagem de lote. Esta ferramenta pode ser integrada ao Active Directory, Spiceworks e PDQ Inventory, a solução de inventário de hardware e software do próprio editor da ferramenta. Quanto ao gerenciamento de patches, o sistema baixará, agendará e implantará automaticamente os patches.

PDQ Deploy está disponível em duas versões. Existe uma versão gratuita e uma versão corporativa. Os dois produtos diferem principalmente em seus respectivos conjuntos de recursos, com muitos dos recursos mais avançados disponíveis apenas na versão Enterprise. O gerenciamento de patches é um dos recursos avançados que exigem a versão Enterprise. Este software difere de seus concorrentes por não ter um preço baseado no número de nós gerenciados, mas sim no número de administradores que o utilizam. E por US $ 500 por administrador, é mais do que um preço razoável. Como seus concorrentes, uma versão de avaliação gratuita está disponível se você quiser experimentar o produto.

5. Ninite Pro

Você deve ter ouvido falar de Ninite. É uma ferramenta de código aberto que pode ser usada para construir instalações personalizadas de vários pacotes de software de código aberto e / ou gratuito. É uma ferramenta bastante popular nos círculos de software livre. Ninite Pro vai um pouco além e permite que os profissionais de TI gerenciem remotamente a instalação e atualização de pacotes de software em computadores Windows.

Ninite ProA interface do usuário é bastante diferente da que outros produtos oferecem. Ele apresenta os computadores gerenciados em um formato de tabela em que cada linha é um computador e cada coluna um aplicativo. É como uma planilha. Em cada célula, você pode ver qual versão do software está instalada atualmente e escolher instalar, desinstalar ou atualizar o software correspondente naquele computador.

Há também um recurso de atualização automática que pode atualizar automaticamente para a versão mais recente qualquer software que encontrar em seus computadores gerenciados. Outro recurso que adoramos neste produto é que tudo o que você precisa fazer para adicionar um computador à ferramenta é instalar o agente Ninite nele. Ele aparecerá automaticamente na interface da web da ferramenta.

Ninite Pro permite organizar os computadores de acordo com sua preferência, atribuindo-lhes uma ou mais marcas. Ele também marcará automaticamente o computador com um status online / offline ou com a versão do Windows - seja servidor ou estação de trabalho - em execução. Isso torna mais fácil selecionar apenas as máquinas de seu interesse.

Ninite Pro também inclui Ninite Classic. O último é basicamente a mesma ferramenta, embora com uma interface de usuário diferente, a da versão anterior. O único motivo pelo qual você deseja usá-lo é se já estiver familiarizado com ele. Contudo, Ninite Classic também possui uma interface de linha de comando para que você possa criar tarefas complexas usando sua escolha de linguagem de script.

Ninite Pro é baseado em assinatura e seu preço varia de acordo com o número de máquinas que você gerencia. As primeiras 20 máquinas custarão $ 1,00 / mês, as próximas 400 máquinas custarão $ 0,50 / mês e qualquer máquina adicional além de 500 custará $ 0,25 / mês. Uma versão de avaliação gratuita está disponível como a maioria dos produtos de nossa lista.