对所有企业组织而言,补丁管理工具都是一种不可或缺的网络安全解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《2022年漏洞统计报告》数据显示:
- 在所有操作系统已发现的漏洞中,有20.4%是高危或严重漏洞;
- 在所有操作系统已发现的漏洞中,有86.3%会导致PCI违规;
- SQL注入是最常见的Web应用程序漏洞,占已发现漏洞的33%;
- 企业组织修复漏洞平均用时57.5天。
这些统计数字令人担忧,因此不难明白为何补丁管理工具对企业必不可少。
以下收集整理了八款企业级免费补丁管理工具。
1.PDQ Deploy
PDQ Deploy是面向Windows设备的补丁管理工具,可以更新第三方应用程序,并部署自定义脚本。该解决方案附带一个软件包库,含有200多个可以随时部署的流行应用程序。
主要特点:
- 通过PDQ Deploy软件包库自动下载和调度软件更新;
- 借助嵌套软件包特性,可一键部署多个应用程序;
- 补丁优先级确定和自定义调度便于用户制定策略;
- 库存扫描选项可及时显示开发人员提供的最近更新;
- 遇到网络中断时,失效补丁队列功能可自动恢复更新。
传送门:https://www.pdq.com/pdq-deploy/
2.ITarian
ITarian是一款免费的Windows开源补丁管理工具,可以实现三大漏洞管理功能。它能帮助系统管理员管理补丁、消除安全漏洞,并修复常用软件中的错误。
主要特点:
- 快速检测端点设备有无安全漏洞和数据泄密;
- 用户可以在方便的控制面板中查阅高效的补丁报告;
- 补丁优先级确定和自定义调度便于用户制定策略;
- 一旦补丁执行失败,立即通知用户;
- 远程部署适用于Windows和Linux的操作系统更新;
- 基于员工的工作时间和优先事项,为更新调度制定策略;
- 专门的更新监控团队确定软件系统所需的关键补丁。
传送门:https://www.itarian.com/
3.Action1
Action1是一款云原生补丁管理工具,适用于远程办公模式。它可以实时扫描工作站,检测企业IT基础设施中的安全弱点和漏洞。这使得它成为对付数据泄露及其他各类网络威胁的有效方案。该解决方案可以自动修补没有使用VPN的系统和第三方软件。
Action1的漏洞管理模块是一站式终端安全工具,同时在及时更新企业软件版本方面也有不错表现,这得益于内置的云补丁部署功能。
主要特点:
- 完全洞察企业的数字资产,包括漏洞扫描;
- 一旦安装补丁或更新系统,可以自动启动或远程启动系统;
- 遇到紧急情况,可强行安装更新;
- 整合的数字资产跟踪功能便于查看需要更新的软件;
- 高级报告机制可报告网络弱点、哪些更新是必需的、哪些更新在过去失败。
传送门:https://www.action1.com/
4.Pulseway
Pulseway集免费补丁管理工具和基础款DNS安全解决方案于一体。除了与iOS和安卓兼容外,它还与Windows、Red Hat Linux、Debian、Raspbian和macOS等众多操作系统兼容。该工具很适合端点设备数量不多的小型企业组织。若要升级功能以保护更多的工作站,用户需付费购买升级版解决方案。
Pulseway支持微软Windows更新和第三方补丁。它还有另外几项功能,是本文中扩展性最强的补丁管理工具之一,用户愿意购置收费软件包更是如此。
主要特点:
- 与移动设备同步的补丁和更新远程部署;
- 活动目录功能便于从网络轻松添加或删除设备;
- 在线协作功能便于与其他工作站全面整合;
- 网络发现功能可以显示所有联网设备、软件运行的版本以及哪些应用程序需要更新;
- 额外的DNS过滤功能加强企业安全、保护端点。
传送门:https://www.pulseway.com/
5.Kaseya VSA
Kaseya VSA是一种集成式的IT系统管理平台,可以自动化执行补丁管理功能。它可以部署来自100多家第三方应用程序开发商的补丁,包括Adobe、Opera等知名公司。VSA还拥有远程监控和管理(RMM)、网络监控和流程自动化等其他功能。
主要特点:
- 代理执行的脚本可用于修补操作系统及其他进程;
- 全自动、可配置的补丁管理;
- 自动按需扫描和分析。
传送门:https://www.kaseya.com/products/vsa/patch-management/
6.ManageEngine Endpoint Central
ManageEngine Endpoint Central早期版本也叫Desktop Central,是一款兼具漏洞管理功能的Windows开源补丁管理工具。它允许用户实时部署更新、配置防火墙设备、远程擦除公司数据,并控制USB策略。能够在预测试补丁和更新之后批量部署是Endpoint Central的独特卖点,这是一款非常可靠的软件更新管理系统。
主要特点:
- 高级报告功能。该解决方案定期生成补丁报告,对于定期的漏洞评估会大有帮助;
- 支持Windows更新/补丁和第三方更新/补丁;
- 帮助用户清除不需要的数据;
- 可以帮助用户保护未签名的U盘,并执行可移动介质策略。
传送门:https://www.manageengine.com/products/desktop-central/
7.Atera
Atera是一款基于云的远程监控和管理平台,便于IT专业人员从任何地方访问、查看和控制网络和设备。Atera是一款一体化解决方案,提供IT自动化、报告、工单、实时警报、网络发现和补丁管理等服务。
Atera可以免费试用30天,支持Chrome、Zoom、Java、Dropbox、Microsoft Word和Adobe等常见的第三方应用程序,操作系统、程序和设备驱动程序都可以通过Atera来修补。
主要特点:
- 使用单一仪表板,随时随地进行远程监控和管理;
- 支持远程访问;
- 面向Windows、Mac、Linux及其他操作系统的自动补丁管理;
- 与Open AI集成,可轻松创建和执行脚本;
- 不限制监控设备的数量。
传送门:https://www.atera.com/lp/aw
8.GFI LanGuard
GFI LanGuard是一款端点保护软件,便于管理员在本地/远程桌面、服务器和虚拟机上评估漏洞、修补软件。它允许管理员自动扫描网络,或按需扫描网络。管理员还可以通过将代理部署到特定的计算机来分配处理负载,代理则从集中式界面执行修补活动。
除了支持Windows、macOS和Linux OS外,LanGuard还支持来自Adobe、苹果、微软和谷歌等60多家开发商的第三方应用程序。
主要特点:
- 按需进行网络扫描;
- 可以帮助用户管理安卓和iOS设备,发现移动设备特有的漏洞;
- 注重UX的设计,提供精细化控制端点行为的功能;
- 识别并自动下载缺失的补丁和更新;
- 所有更新通过SSL连接下载;
- 全面兼容多种漏洞评估标准,包括SANS Top 20和OVAL等。
传送门:https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
参考链接:https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/