Содержание:
- Важность управления исправлениями
- Почему нельзя полагаться на WSUS и SCCM
- 1. SolarWinds Patch Manager
- 2. ManageEngine Patch Manager Plus
- 3. SysAid Patch Management
- 4. ITarian Patch Management Software
- 5. Ivanti Patch for Windows
Если и есть что-то, с чем мы можем согласиться, так это то, что работа системного администратора сейчас намного проще, чем 15 лет назад. И это можно объяснить развитием различных программных средств управления ИТ и инструментов мониторинга, которые автоматизируют большую часть их работы. Вы знаете, как старики всегда пытаются убедить нас в том, что в их время все было так тяжело, а нам так повезло, что наша жизнь намного проще. Для системных администраторов это действительно так.
Возьмем, к примеру, управление исправлениями. Раньше вам приходилось вручную скачивать патчи и устанавливать их на каждый компьютер по отдельности. Не говоря уже о процессе сканирования системы для выявления уязвимостей. Сравните это с нынешними временами, когда у вас есть программное обеспечение, которое автоматизирует весь процесс за вас. Программное обеспечение, которое определяет уязвимости в вашей системе, проверяет доступные исправления и устанавливает наиболее подходящие. Программное обеспечение, которое уведомляет вас, если установка патча не удалась. И это лишь малая часть того, что может сделать менеджер патчей.
К сожалению, есть люди, которые еще не внедрили эти программы. Что трудно понять, учитывая преимущества, которые это дает. Так что этот пост для вас. А также те, у кого был неудачный опыт работы с текущими менеджерами патчей. Или просто если вы ищете лучшее. Потому что это то, что мы будем рассматривать. Лучшие инструменты управления исправлениями.
Важность управления исправлениями
Управление исправлениями — это не просто средство поддержания компьютера в актуальном состоянии. Это мера безопасности, которая защитит вашу систему от потенциального взлома. Если вы следите за новостями, то должны знать, что хакеры используют уязвимости в системах, чтобы взломать вашу систему. В одном из последних случаев они использовали уязвимость в Apache struts, чтобы получить доступ к данным Системы Equifax и похитить данные миллионов клиентов как в США, так и в Великобритании. И есть много других подобных случаев, которых можно было бы избежать благодаря надлежащему управлению уязвимостями. И это одна из многих причин, по которым вам необходим специальный патч-менеджер управленческое программное обеспечение.
Почему нельзя полагаться на WSUS и SCCM
Службы обновления Windows Server Update Services (WSUS) и System Center Configuration Management (SCCM) — это программы, интегрированные в Windows Server и предназначенные для управления установкой патчей. Однако эти инструменты имеют свои ограничения, поэтому необходим коммерческий менеджер исправлений.
Наиболее очевидным недостатком является то, что они могут выполнять только обновления Microsoft. Конечно, SCCM может управлять и сторонними приложениями, но для этого потребуется другой инструмент, System Center Updates Publisher (SCUP), который требует больше людей для управления, что, соответственно, приводит к большим накладным расходам для вашей организации. Они также не являются тем, что можно назвать удобными для пользователя.
Наконец, в этих утилитах на базе Windows отсутствуют некоторые важные функции, присущие коммерческим программам управления, такие как исправления по требованию, отчеты об исправленных и неисправленных системах и приложениях и т.д.
Итак, перейдем непосредственно к этому. Что это за замечательные инструменты, которые вы можете использовать для развертывания патчей в своей сети?
1. SolarWinds Patch Manager
SolarWinds — это отмеченное наградами программное обеспечение, которое поставляется с многочисленными функциями, позволяющими сделать процесс исправления без особых усилий. Интегрируется с WSUS и SCCM от Microsoft для повышения их масштабируемости, а также позволяет устанавливать исправления для приложений сторонних производителей без необходимости использования SCUP. На самом деле, чтобы сэкономить время и энергию, потраченные на поиск, написание сценариев, упаковку и тестирование патчей для 3rd партийные приложения, это программное обеспечение поставляется со встроенными пакетами приложений от самых популярных производителей, таких как Java, которые уже были протестированы SolarWinds.
Эксплойты нулевого дня становятся все более распространенными, поскольку хакеры становятся все более инновационными. Вот почему вам необходимо такое программное обеспечение, как SolarWinds Patch Manager, которое поставляется с функцией управления уязвимостями, позволяющей вам быстрее обнаруживать уязвимости и устанавливать исправления.
Еще одной замечательной особенностью этого программного обеспечения является простота использования. Эта черта присуща всему программному обеспечению SolarWinds. И я говорю не только о пользовательском интерфейсе, который позволяет отслеживать всю информацию о патчах с единой приборной панели. Я говорю о процессах конфигурирования. Например, вам не нужны знания скриптов, чтобы создать настроенный патч в этом ПО. Вам просто нужно следовать инструкциям экранного мастера.
Это программное обеспечение также включает встроенные отчеты, которые дают вам обзор состояния ваших патчей. Эти отчеты также будут полезны при доказательстве соответствия различным ИТ-нормам. И последнее, что вам понравится в этом программном обеспечении — это планирование развертывания патчей. Это позволит вам выполнять обновление системы в наиболее удобное время, чтобы не было перебоев в работе.
2. ManageEngine Patch Manager Plus
ManageEngine Patchmanager Plus — это комплексное решение для исправлений, которое поддерживает все системы на базе Windows, MacOS и Linux, а также более 250 сторонних приложений. Этот инструмент автоматизирует весь процесс установки патчей, начиная с обнаружения отсутствующих патчей и заканчивая их развертыванием, что значительно снижает вашу рабочую нагрузку, а также гарантирует, что все конечные точки на 100% соответствуют требованиям некоторых нормативных стандартов, таких как SOX и HIPAA.
Однако вы все равно можете выполнять обновления вручную. Данное программное обеспечение предоставляет обзор всех доступных патчей наряду с уровнем их срочности, позволяя вам инициировать обновление патчей с наивысшим приоритетом. Вы также можете отказаться от дальнейшей установки патча на другие конечные точки, если будет установлено, что он вызывает проблемы в уже исправленных компонентах.
Более того, программное обеспечение Patchmanager plus создает полные отчеты, которые помогут вам отслеживать состояние исправлений. В отчетах вы можете просмотреть список уязвимых систем в вашей сети, поддерживаемых патчей и патчей, отсутствующих в вашей сети. Вы также можете использовать графики состояния системы, встроенные в программное обеспечение, чтобы определить, насколько уязвима ваша система. Отчеты также являются отличным способом обеспечить соответствие патчей нормативным стандартам, таким как SOX, HIPAA. Это программное обеспечение доступно в 3 редакциях. Бесплатные, профессиональные и корпоративные версии. У вас также есть возможность запускать его локально или удаленно в облаке.
3. SysAid Patch Management
SysAid — это полнофункциональное программное обеспечение для управления ИТ-услугами (ITSM), которое предлагает управление исправлениями среди множества других функций. Как системный администратор, использующий это программное обеспечение, вы сможете просматривать все патчи, относящиеся к вашей системе, через панель управления. Затем SysAid позволяет вам вручную управлять патчами, диктуя процесс установки для нескольких или отдельных компонентов.
Вы также можете выбрать автоматическую установку обновлений, одновременно установив дату и время начала процесса. Перед установкой патча SysAid проверяет, соответствует ли он управлению изменениями ITIL, и, следовательно, вы можете быть уверены, что процесс установки патча не представляет риска.
Хотя программное обеспечение SysAid Patch Management может работать только с системой на базе Windows, оно обеспечивает поддержку множества сторонних приложений, таких как Adobe Flash, Mozilla Firefox, Yahoo messenger и Skype. SysAid Patch Management доступен как в виде установки «на месте», так и в виде облачной службы.
4. ITarian Patch Management Software
ITarian Patch Manager — это бесплатное решение для исправлений, которое позволяет автоматически устанавливать обновления для операционных систем Windows и Linux, а также для приложений сторонних производителей. Используется однопанельная панель, на которой пользователь может просматривать подробные отчеты с указанием доступных исправлений. Вы можете настроить процесс автоматизации таким образом, чтобы исправления развертывались в определенное время в зависимости от уровня их приоритетности.
Программное обеспечение также позволяет группировать конечные точки для облегчения массового развертывания обновлений. Добавление дополнительных конечных точек в консоль управления ITarian с помощью этого программного обеспечения является относительно простым, поскольку для этого требуется только установить программный агент на указанную конечную точку. Регистрация в ITarian даст вам доступ к другим функциям, таким как Service Desk, удаленный мониторинг и управление, оценка сети и менеджер расценок.
5. Ivanti Patch для Windows
В качестве последнего инструмента мы рассмотрим менеджер патчей Ivanti. Это инструмент для управления патчами для систем на базе Windows, включая рабочие станции и центры обработки данных. Это программное обеспечение также может использоваться для управления виртуальными серверами, что является действительно впечатляющей функцией. Большинство других подобных программ либо предоставляют отдельный инструмент для виртуального управления, либо вообще игнорируют его. Что может быть очень опасно, поскольку хакерам достаточно одного слабого звена, чтобы проникнуть в вашу сеть.
Это программное обеспечение автоматизирует процесс исправления, чтобы вы могли сосредоточиться на других административных задачах. Затем вы можете проверить отчеты, которые выделяют успешные и неудачные исправления. Он также имеет расширенный стек API, позволяющий интегрироваться со сторонними решениями безопасности, которые могут быть запрограммированы на выполнение определенных действий до или после развертывания патча. Планирование установки обновлений позволяет делать это в наиболее подходящее время, не мешающее производительности конечного пользователя.