對所有企業(yè)組織而言,補丁管理工具都是一種不可或缺的網(wǎng)絡(luò)安全解決方案,不僅可以識別版本過時的軟件應(yīng)用程序,還能夠自動部署和安裝相應(yīng)補丁,從而加強系統(tǒng)的安全性,防止嚴重的安全漏洞。據(jù)Edgescan《2022年漏洞統(tǒng)計報告》數(shù)據(jù)顯示:
在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中,有20.4%是高危或嚴重漏洞;
在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中,有86.3%會導(dǎo)致PCI違規(guī);
SQL注入是最常見的Web應(yīng)用程序漏洞,占已發(fā)現(xiàn)漏洞的33%;
企業(yè)組織修復(fù)漏洞平均用時57.5天。
這些統(tǒng)計數(shù)字令人擔(dān)憂,因此不難明白為何補丁管理工具對企業(yè)必不可少。
以下收集整理了八款企業(yè)級免費補丁管理工具。
1.PDQDeploy
PDQDeploy是面向Windows設(shè)備的補丁管理工具,可以更新第三方應(yīng)用程序,并部署自定義腳本。該解決方案附帶一個軟件包庫,含有200多個可以隨時部署的流行應(yīng)用程序。
主要特點:
通過PDQDeploy軟件包庫自動下載和調(diào)度軟件更新;
借助嵌套軟件包特性,可一鍵部署多個應(yīng)用程序;
補丁優(yōu)先級確定和自定義調(diào)度便于用戶制定策略;
庫存掃描選項可及時顯示開發(fā)人員提供的最近更新;
遇到網(wǎng)絡(luò)中斷時,失效補丁隊列功能可自動恢復(fù)更新。
傳送門:??https://www.pdq.com/pdq-deploy/??
2.ITarian
ITarian是一款免費的Windows開源補丁管理工具,可以實現(xiàn)三大漏洞管理功能。它能幫助系統(tǒng)管理員管理補丁、消除安全漏洞,并修復(fù)常用軟件中的錯誤。
主要特點:
快速檢測端點設(shè)備有無安全漏洞和數(shù)據(jù)泄密;
用戶可以在方便的控制面板中查閱高效的補丁報告;
補丁優(yōu)先級確定和自定義調(diào)度便于用戶制定策略;
一旦補丁執(zhí)行失敗,立即通知用戶;
遠程部署適用于Windows和Linux的操作系統(tǒng)更新;
基于員工的工作時間和優(yōu)先事項,為更新調(diào)度制定策略;
專門的更新監(jiān)控團隊確定軟件系統(tǒng)所需的關(guān)鍵補丁。
傳送門:???https://www.itarian.com/??
3.Action1
Action1是一款云原生補丁管理工具,適用于遠程辦公模式。它可以實時掃描工作站,檢測企業(yè)IT基礎(chǔ)設(shè)施中的安全弱點和漏洞。這使得它成為對付數(shù)據(jù)泄露及其他各類網(wǎng)絡(luò)威脅的有效方案。該解決方案可以自動修補沒有使用VPN的系統(tǒng)和第三方軟件。
Action1的漏洞管理模塊是一站式終端安全工具,同時在及時更新企業(yè)軟件版本方面也有不錯表現(xiàn),這得益于內(nèi)置的云補丁部署功能。
主要特點:
完全洞察企業(yè)的數(shù)字資產(chǎn),包括漏洞掃描;
一旦安裝補丁或更新系統(tǒng),可以自動啟動或遠程啟動系統(tǒng);
遇到緊急情況,可強行安裝更新;
整合的數(shù)字資產(chǎn)跟蹤功能便于查看需要更新的軟件;
高級報告機制可報告網(wǎng)絡(luò)弱點、哪些更新是必需的、哪些更新在過去失敗。
傳送門:??https://www.action1.com/??
4.Pulseway
Pulseway集免費補丁管理工具和基礎(chǔ)款DNS安全解決方案于一體。除了與iOS和安卓兼容外,它還與Windows、RedHatLinux、Debian、Raspbian和macOS等眾多操作系統(tǒng)兼容。該工具很適合端點設(shè)備數(shù)量不多的小型企業(yè)組織。若要升級功能以保護更多的工作站,用戶需付費購買升級版解決方案。
Pulseway支持微軟Windows更新和第三方補丁。它還有另外幾項功能,是本文中擴展性最強的補丁管理工具之一,用戶愿意購置收費軟件包更是如此。
主要特點:
與移動設(shè)備同步的補丁和更新遠程部署;
活動目錄功能便于從網(wǎng)絡(luò)輕松添加或刪除設(shè)備;
在線協(xié)作功能便于與其他工作站全面整合;
網(wǎng)絡(luò)發(fā)現(xiàn)功能可以顯示所有聯(lián)網(wǎng)設(shè)備、軟件運行的版本以及哪些應(yīng)用程序需要更新;
額外的DNS過濾功能加強企業(yè)安全、保護端點。
傳送門:??https://www.pulseway.com/??
5.KaseyaVSA
KaseyaVSA是一種集成式的IT系統(tǒng)管理平臺,可以自動化執(zhí)行補丁管理功能。它可以部署來自100多家第三方應(yīng)用程序開發(fā)商的補丁,包括Adobe、Opera等知名公司。VSA還擁有遠程監(jiān)控和管理(RMM)、網(wǎng)絡(luò)監(jiān)控和流程自動化等其他功能。
主要特點:
代理執(zhí)行的腳本可用于修補操作系統(tǒng)及其他進程;
全自動、可配置的補丁管理;
自動按需掃描和分析。
傳送門:??https://www.kaseya.com/products/vsa/patch-management/??
6.ManageEngineEndpointCentral
ManageEngineEndpointCentral早期版本也叫DesktopCentral,是一款兼具漏洞管理功能的Windows開源補丁管理工具。它允許用戶實時部署更新、配置防火墻設(shè)備、遠程擦除公司數(shù)據(jù),并控制USB策略。能夠在預(yù)測試補丁和更新之后批量部署是EndpointCentral的獨特賣點,這是一款非常可靠的軟件更新管理系統(tǒng)。
主要特點:
高級報告功能。該解決方案定期生成補丁報告,對于定期的漏洞評估會大有幫助;
支持Windows更新/補丁和第三方更新/補丁;
幫助用戶清除不需要的數(shù)據(jù);
可以幫助用戶保護未簽名的U盤,并執(zhí)行可移動介質(zhì)策略。
傳送門:??https://www.manageengine.com/products/desktop-central/??
7.Atera
Atera是一款基于云的遠程監(jiān)控和管理平臺,便于IT專業(yè)人員從任何地方訪問、查看和控制網(wǎng)絡(luò)和設(shè)備。Atera是一款一體化解決方案,提供IT自動化、報告、工單、實時警報、網(wǎng)絡(luò)發(fā)現(xiàn)和補丁管理等服務(wù)。
Atera可以免費試用30天,支持Chrome、Zoom、Java、Dropbox、MicrosoftWord和Adobe等常見的第三方應(yīng)用程序,操作系統(tǒng)、程序和設(shè)備驅(qū)動程序都可以通過Atera來修補。
主要特點:
使用單一儀表板,隨時隨地進行遠程監(jiān)控和管理;
支持遠程訪問;
面向Windows、Mac、Linux及其他操作系統(tǒng)的自動補丁管理;
與OpenAI集成,可輕松創(chuàng)建和執(zhí)行腳本;
不限制監(jiān)控設(shè)備的數(shù)量。
傳送門:??https://www.atera.com/lp/aw??
8.GFILanGuard
GFILanGuard是一款端點保護軟件,便于管理員在本地/遠程桌面、服務(wù)器和虛擬機上評估漏洞、修補軟件。它允許管理員自動掃描網(wǎng)絡(luò),或按需掃描網(wǎng)絡(luò)。管理員還可以通過將代理部署到特定的計算機來分配處理負載,代理則從集中式界面執(zhí)行修補活動。
除了支持Windows、macOS和LinuxOS外,LanGuard還支持來自Adobe、蘋果、微軟和谷歌等60多家開發(fā)商的第三方應(yīng)用程序。
主要特點:
按需進行網(wǎng)絡(luò)掃描;
可以幫助用戶管理安卓和iOS設(shè)備,發(fā)現(xiàn)移動設(shè)備特有的漏洞;
注重UX的設(shè)計,提供精細化控制端點行為的功能;
識別并自動下載缺失的補丁和更新;
所有更新通過SSL連接下載;
全面兼容多種漏洞評估標(biāo)準(zhǔn),包括SANSTop20和OVAL等。
傳送門:??https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard??
參考鏈接:??https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/??
