Redes

Las mejores herramientas y software de gestión de parches en 2020

El software de administración de parches puede ser una tarea tediosa, especialmente si trabaja en una organización más grande con una gran cantidad de software y sistemas operativos. No solo debe estar siempre al tanto de los nuevos parches a medida que se lanzan, sino que también debe asegurarse de que se envíen rápidamente a todos los sistemas que los necesiten.

>No> . Algunos editores tienen programas de parcheo regulares, pero otros lo hacen de forma ad hoc. Si no quiere dedicar la mayor parte de su tiempo a parchar el sistema, necesita algún tipo de herramienta de administración de parches.

Hoy, estamos revisando seis de los mejores software de administración de parches .

Comenzaremos discutiendo en mayor profundidad la necesidad de administrar parches de software. Analizaremos por qué existe y cómo puede ayudar. También discutiremos las diferentes funciones del software de administración de parches.

Si bien la mayoría de los paquetes tienen características únicas, todos comparten una base común. Entonces, cuando terminemos con la parte «teórica», pasaremos a nuestro tema principal, los seis mejores programas de administración de parches.

Para cada paquete, intentaremos presentar las características principales, los factores diferenciadores y la estructura de precios. También incluimos enlaces a la página web de cada paquete para que pueda encontrar rápidamente más información sobre ellos.

Software y herramientas de gestión de parches

Hace muchos años, uno instalaba un sistema operativo y no se preocupaba hasta que necesitaban algunas de las características más avanzadas de la próxima versión. Luego se actualizaron. En el medio, fue viento en popa. Esto fue antes de los días de Internet, antes de los virus y otras amenazas y antes de que el software fuera tan grande que se entrega en DVD.

Administrar parches de software

Hoy en día, el software es grande, y tiene errores, y parece que los ciberdelincuentes están en todas partes. Analizan todos y cada uno de los programas tratando de encontrar fallas y agujeros que puedan usar para invadir nuestros sistemas y causar todo tipo de problemas.

En reacción, los desarrolladores y editores de software lanzan parches frecuentes que corrigen algún error o solucionan una falla de seguridad recién descubierta.

La necesidad

El software de administración de parches lo ayudará a hacer frente a esta considerable tarea. Automatizando tantos aspectos del ciclo de administración de parches como sea posible, se asegurará de que todos sus equipos tengan aplicados los parches necesarios.

Aunque las herramientas de administración de parches son muy diferentes entre sí, todas comparten alguna funcionalidad común. Por ejemplo, pueden consultar los sitios web de diferentes editores para ver los parches disponibles. También se encargarán de la instalación de parches en todas y cada una de las computadoras que los necesiten.

Las funciones

A menudo, tendrán algunas funciones de programación para que pueda asegurarse de que la implementación de parches no obstaculice su negocio. Y dado que la aplicación de parches a veces rompe algo, un buen software de administración de parches también ofrecerá algún tipo de función de reversión para desinstalar los parches instalados recientemente.

Otra función que se ve comúnmente en el software de administración de parches es la capacidad de preparación. Permite a los administradores enviar parches primero a una pequeña cantidad de computadoras y probar los resultados antes de comprometerse con una implementación a gran escala.

Si bien muchos editores de software incluyen algún tipo de función de administración de parches en su software u ofrecen su administración de parches patentada, esto podría no ser una situación ideal.

Si, por ejemplo, administra software, incluidos los sistemas operativos, de muchos proveedores, deberá administrar tantos sistemas de administración de parches. Una solución integrada si luego una adición bienvenida.

6 mejor software de gestión de parches

Hemos buscado en el mercado el mejor software de administración de parches y le traemos los seis mejores que hemos descubierto.

Algunos paquetes se integran con herramientas de grandes editores de software como WSUS y SCCM de Microsoft, mientras que otros son totalmente independientes. Algunos son más adecuados para entornos más pequeños, mientras que otros se adaptan bastante bien a cualquier tamaño de red.

1. SolarWinds Patch Manager (prueba GRATUITA)

SolarWinds probablemente no necesite presentación, especialmente entre los administradores de red. La compañía ha estado fabricando algunas de las mejores herramientas de administración de redes y sistemas durante años. También es conocido por sus muchas herramientas gratuitas, como SolarWinds Subnet Calculator . Y cuando se trata de la administración de parches, SolarWinds Patch Manager tiene una lista de funciones bastante impresionante.

>>PRUEBA GRATUITA: SolarWinds Patch Manager

  • Descarga oficial: https://www.solarwinds.com/patch-manager
  • La herramienta tiene una interfaz web intuitiva donde puede ver los últimos parches disponibles, los 10 parches faltantes principales en su entorno y la descripción general del estado de su entorno en función de los parches que se han aplicado.

    Y tan impresionante como su interfaz de usuario es el motor de informes de SolarWinds Patch Manager . Le proporcionará informes potentes y fáciles de usar que le informarán sobre el estado de los parches y demostrarán a los auditores que los sistemas están parcheados y son compatibles. Y también puede ayudar a encontrar aquellos que no lo son.

    SolarWinds Patch Manager ofrece parches centralizados de servidores de Microsoft y aplicaciones de terceros. Le permitirá implementar y administrar aplicaciones de terceros y parches de Microsoft desde un punto central.

    La herramienta simplificará enormemente su proceso de administración de parches. Manejará la investigación de parches, la programación, la implementación y los informes, lo que le permitirá ahorrar mucho tiempo. De hecho, cuantos más servidores y computadoras tenga, más tiempo ahorrará y tendrá la seguridad de que se aplicarán todos los parches necesarios.

    SolarWinds Package Manager funciona con y amplía sus instalaciones de Microsoft SCCM y WSUS con actualizaciones preprobadas y preconstruidas que le permiten aprovechar al máximo esas herramientas.

    El Asistente de paquetes personalizados en SolarWinds Patch Manager es otra característica útil que le brindará una manera fácil de crear paquetes personalizados para cualquier aplicación. No requiere el uso de SCUP ni ningún script complicado. Y estos paquetes personalizados se pueden utilizar para implementar cualquier MSI, MSP o EXE a través de Microsoft WSUS o SCCM.

    Estas son solo algunas de las funciones de SolarWinds Patch Manager. Hay mucho más en eso. El precio de esta herramienta comienza en $ 3690 y varía según la cantidad de nodos que necesita administrar, de 250 a 60 000. Si prefiere probar la herramienta antes de distribuir una gran cantidad de dinero, una evaluación completamente funcional de 30 días la versión está disponible.

    2. ManageEngine Patch Manager Plus

    Otro nombre familiar en el ámbito de la gestión de redes, ManageEngine ha lanzado recientemente una nueva herramienta llamada Patch Manager Plus. Es una plataforma fácil de usar que se puede utilizar para mantener actualizados los sistemas Linux, Mac y Windows. El sistema también puede manejar parches para más de 250 aplicaciones de terceros.

    >La>También incluye auditorías e informes en tiempo real. Otra característica que vale la pena señalar es cómo se pueden probar y aprobar o rechazar los parches según la gravedad y la prioridad. Además, se pueden implementar grupos de prueba de equipos, lo que permite a los administradores medir el impacto de los parches antes de una implementación a gran escala.

    ManageEngine Patch Manager Plus está disponible en varias versiones. Incluso hay una edición gratuita que tiene casi todas las funciones, pero se limita a administrar 25 dispositivos. Si trabaja en una organización más pequeña y solo se preocupa por parchear servidores, esto podría ser suficiente.

    También hay una edición profesional a partir de $ 245 y una edición empresarial a partir de $ 345. Ambos precios son para hasta cincuenta dispositivos y un administrador y aumentan desde allí.

    La Professional Edition carece de algunas características en comparación con la Enterprise Edition, como la capacidad de actualizar las definiciones de virus, la prueba y aprobación automáticas de parches y la posibilidad de utilizar servidores de distribución.

    3. GFI Languard

    GFI Languard, de GFI Software, es mucho más que un simple software de administración de parches. Afirma ser «La solución de seguridad informática definitiva para empresas». Esta herramienta puede ayudarlo a escanear redes en busca de vulnerabilidades, automatizar el parcheo y lograr el cumplimiento.

    >Uno>Funciona igual de bien con Android o iOS. GFI Languard lleva a cabo unas sesenta mil pruebas de vulnerabilidad y garantiza que sus dispositivos se mantengan actualizados con los últimos parches y actualizaciones.

    Entre algunas de las mejores características de GFI Languard, vale la pena mencionar su panel de informes intuitivo. Y también lo es la administración de actualizaciones de definiciones de virus del producto, que funciona con todos los principales proveedores de antivirus. Pero concentrémonos en las funciones de gestión de parches del producto, ya que este es nuestro tema principal. GFI Languard no solo aplicará parches a los sistemas operativos, sino también a los navegadores web y otras aplicaciones de terceros.

    El producto cuenta con un motor de informes web muy potente para facilitar su uso, informes centralizados y una excelente escalabilidad. Puede utilizar el software GFI Languard para rastrear las últimas vulnerabilidades y actualizaciones faltantes

    Y si observamos algunas de las características de evaluación de vulnerabilidades de GFI Languard, eso tampoco se detiene en el escritorio y el servidor.

    Está disponible para una amplia gama de dispositivos en red, como conmutadores, enrutadores, puntos de acceso e impresoras. También puede usarlo para ver algunos problemas de seguridad dentro de su red, como unidades USB, teléfonos y tabletas no autorizados.

    La estructura de precios de GFI Languard es bastante compleja. El software se basa en una suscripción y la suscripción debe renovarse anualmente. Los precios se dan por nodo y el costo por nodo disminuye a medida que se agregan más nodos. Para hacer las cosas aún más complejas, tiene un precio para la suscripción original, uno para cada nodo que agregue durante el período de suscripción, uno para la renovación de la suscripción y otro para las actualizaciones. Para los usuarios que prefieren probar una herramienta antes de comprarla, hay disponible una versión de prueba gratuita.

    4. Despliegue de PDQ

    PDQ.com, anteriormente conocido como Admin Arsenal, es el creador de una solución de gestión de sistemas para el mercado de las PYMES llamada PDQ Deploy. Como habrá adivinado por su nombre, no es un sistema de administración de parches per se, sino más bien una herramienta de implementación de software. Esto significa que puede hacer más que solo administrar parches. Con PDQ Deploy, los administradores del sistema pueden instalar silenciosamente casi cualquier aplicación o parche en varios equipos Windows simultáneamente.

    >La>También puede crear implementaciones personalizadas de varios pasos que pueden incluir la ejecución de comandos o scripts locales mediante PowerShell, VB o lenguaje por lotes.

    También se puede integrar con Active Directory, Spiceworks y PDQ Inventory, la propia solución de inventario de hardware y software de PDQ. En cuanto a la administración de parches, Deploy descargará, programará e implementará parches automáticamente.

    PDQ Deploy está disponible en dos versiones. Existe la versión gratuita y la versión empresarial. La principal diferencia está en el conjunto de funciones del producto, con muchas de las funciones más avanzadas solo disponibles en la versión Enterprise. La gestión de parches es una de esas funciones avanzadas que requieren la versión Enterprise. A diferencia de muchos competidores que basan su precio en la cantidad de nodos administrados.

    El precio de PDQ Deploy se basa en la cantidad de administradores que lo utilizan. Y a $ 500 por administrador, tiene un precio razonable. Como era de esperar, hay disponible una versión de prueba gratuita para que pueda probar el producto a fondo. En general, ODQ Deloy es una buena opción para organizaciones pequeñas y medianas.

    5. Ninite Pro

    Es posible que hayas oído hablar de Ninite. La herramienta de código abierto se puede usar para crear una instalación personalizada de varios paquetes de software gratuitos y / o de código abierto. Es una herramienta relativamente popular en los círculos del software libre. Ninite pro va un paso más allá y permite a los profesionales de TI administrar de forma remota la instalación y actualización de paquetes de software en computadoras con Windows.

    >La>Presenta las computadoras que administra en un formato de tabla donde cada fila es una computadora y cada columna una aplicación; algo así como una hoja de cálculo. En cada celda, puede ver qué versión del software está instalada actualmente y elegir instalar, desinstalar o actualizar el software correspondiente en esa computadora.

    El sistema tiene una función de actualización automática que actualizará automáticamente cualquier software que encuentre en sus computadoras administradas a la última versión. Una característica que nos encanta de Ninite Pro es que todo lo que tiene que hacer para agregar una computadora a la herramienta es instalar un agente en ella. A continuación, aparecerá automáticamente en la interfaz web de la herramienta.

    Ninite Pro te permitirá organizar las computadoras a tu gusto asignándoles una o más etiquetas. También etiquetará automáticamente la computadora con un estado en línea / fuera de línea o con la versión de Windows (servidor o estación de trabajo) que están ejecutando. Esto facilita la selección de las máquinas que le interesan.

    Ninite Pro también incluye Ninite Classic, que es básicamente la misma herramienta con una interfaz de usuario diferente, la de la versión anterior. La única razón por la que querría usarlo es si ya está familiarizado con él.

    Sin embargo, Ninite Classic también tiene una interfaz de línea de comandos para que pueda crear tareas avanzadas utilizando un lenguaje de programación de su elección.

    El precio de Ninite Pro se basa en una suscripción y varía según la cantidad de máquinas que administra. Las primeras 20 máquinas le costarán $ 1.00 / mes, las próximas 400 máquinas le costarán $ 0.50 / mes y cualquier máquina adicional le costará $ 0.25 / mes. Está disponible una prueba gratuita, como se esperaba con los productos de esta categoría.

    6. Microsoft SCCM

    System Center Configuration Manager, o SCCM, es un software de administración de sistemas publicado por Microsoft. Su propósito es administrar grandes grupos de computadoras que ejecutan sistemas operativos Windows.

    >Cuenta>Como puede ver, es mucho más que una simple herramienta de administración de parches. SCCM es una herramienta tan grande que es difícil saber por dónde empezar. Intentemos concentrarnos en las funciones de administración de parches del producto. La hoja de datos de SCCM le dirá que SCCM identifica qué dispositivos no están actualizados y entrega e instala las actualizaciones necesarias.

    SCCM utiliza una metáfora de sitios jerárquicos para tareas de implementación y actualización. El sitio de nivel superior se sincroniza con Microsoft Update según una programación o cuando se activa manualmente. Luego, las actualizaciones se sincronizan con los sitios secundarios y, una vez que se completa la sincronización de un sitio, se crea una política para todo el sitio para proporcionar a los equipos cliente las actualizaciones necesarias.

    También se incluye un motor de informes en SCCM que lo ayudará a evaluar el estado de su grupo de computadoras. El sistema puede informar sobre cada computadora cliente con un estado detallado de cada actualización disponible, indicando si es requerida, no requerida o instalada.

    La estructura de precios de SCCM es muy compleja, como nos hemos acostumbrado con Microsoft. Como la mayoría de los otros productos de Microsoft de nivel empresarial, se basa en licencias de cliente que deben adquirirse anualmente.

    Es mejor obtener información detallada sobre precios directamente de un socio de Microsoft. Aunque no se anuncia, generalmente se puede organizar una prueba gratuita de SCCM.

    Envolver

    A pesar de lo complicado y lento que es, la administración de parches generalmente se puede automatizar, o al menos simplificar mucho, gracias al software de administración de parches. Cualquiera de los programas de administración de parches que acabamos de presentar es una excelente opción . Es difícil recomendar uno sobre otro ya que todos tienen sus fortalezas y debilidades.

    Como suele ser el caso, su selección se basará, más que nada, en sus necesidades exactas.

    Con versiones de prueba gratuitas disponibles para todas nuestras seis herramientas principales , podría valer la pena probar una o dos antes de tomar una decisión final.

    Publicaciones relacionadas

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Botón volver arriba