除了支持Windows、macOS和Linux OS外,LanGuard还支持来自Adobe、苹果、微软和谷歌等60多家开发商的第三方应用程序。

对所有企业组织而言,补丁管理工具都是一种不可或缺的网络安全解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《2022年漏洞统计报告》数据显示:

  • 在所有操作系统已发现的漏洞中,有20.4%是高危或严重漏洞;

  • 在所有操作系统已发现的漏洞中,有86.3%会导致PCI违规;

  • SQL注入是最常见的Web应用程序漏洞,占已发现漏洞的33%;

  • 企业组织修复漏洞平均用时57.5天。

这些统计数字令人担忧,因此不难明白为何补丁管理工具对企业必不可少。

以下收集整理了八款企业级免费补丁管理工具。

1.PDQ Deploy

PDQ Deploy是面向Windows设备的补丁管理工具,可以更新第三方应用程序,并部署自定义脚本。该解决方案附带一个软件包库,含有200多个可以随时部署的流行应用程序。

主要特点:

  • 通过PDQ Deploy软件包库自动下载和调度软件更新;

  • 借助嵌套软件包特性,可一键部署多个应用程序;

  • 补丁优先级确定和自定义调度便于用户制定策略;

  • 库存扫描选项可及时显示开发人员提供的最近更新;

  • 遇到网络中断时,失效补丁队列功能可自动恢复更新。

传送门:https://www.pdq.com/pdq-deploy/

2.ITarian

ITarian是一款免费的Windows开源补丁管理工具,可以实现三大漏洞管理功能。它能帮助系统管理员管理补丁、消除安全漏洞,并修复常用软件中的错误。

主要特点:

  • 快速检测端点设备有无安全漏洞和数据泄密;

  • 用户可以在方便的控制面板中查阅高效的补丁报告;

  • 补丁优先级确定和自定义调度便于用户制定策略;

  • 一旦补丁执行失败,立即通知用户;

  • 远程部署适用于Windows和Linux的操作系统更新;

  • 基于员工的工作时间和优先事项,为更新调度制定策略;

  • 专门的更新监控团队确定软件系统所需的关键补丁。

传送门:https://www.itarian.com/

3.Action1

Action1是一款云原生补丁管理工具,适用于远程办公模式。它可以实时扫描工作站,检测企业IT基础设施中的安全弱点和漏洞。这使得它成为对付数据泄露及其他各类网络威胁的有效方案。该解决方案可以自动修补没有使用VPN的系统和第三方软件。

Action1的漏洞管理模块是一站式终端安全工具,同时在及时更新企业软件版本方面也有不错表现,这得益于内置的云补丁部署功能。

主要特点:

  • 完全洞察企业的数字资产,包括漏洞扫描;

  • 一旦安装补丁或更新系统,可以自动启动或远程启动系统;

  • 遇到紧急情况,可强行安装更新;

  • 整合的数字资产跟踪功能便于查看需要更新的软件;

  • 高级报告机制可报告网络弱点、哪些更新是必需的、哪些更新在过去失败。

传送门:https://www.action1.com/

4.Pulseway

Pulseway集免费补丁管理工具和基础款DNS安全解决方案于一体。除了与iOS和安卓兼容外,它还与Windows、Red Hat Linux、Debian、Raspbian和macOS等众多操作系统兼容。该工具很适合端点设备数量不多的小型企业组织。若要升级功能以保护更多的工作站,用户需付费购买升级版解决方案。

Pulseway支持微软Windows更新和第三方补丁。它还有另外几项功能,是本文中扩展性最强的补丁管理工具之一,用户愿意购置收费软件包更是如此。

主要特点:

  • 与移动设备同步的补丁和更新远程部署;

  • 活动目录功能便于从网络轻松添加或删除设备;

  • 在线协作功能便于与其他工作站全面整合;

  • 网络发现功能可以显示所有联网设备、软件运行的版本以及哪些应用程序需要更新;

  • 额外的DNS过滤功能加强企业安全、保护端点。

传送门:https://www.pulseway.com/

5.Kaseya VSA

Kaseya VSA是一种集成式的IT系统管理平台,可以自动化执行补丁管理功能。它可以部署来自100多家第三方应用程序开发商的补丁,包括Adobe、Opera等知名公司。VSA还拥有远程监控和管理(RMM)、网络监控和流程自动化等其他功能。

主要特点:

  • 代理执行的脚本可用于修补操作系统及其他进程;

  • 全自动、可配置的补丁管理;

  • 自动按需扫描和分析。

传送门:https://www.kaseya.com/products/vsa/patch-management/

6.ManageEngine Endpoint Central

ManageEngine Endpoint Central早期版本也叫Desktop Central,是一款兼具漏洞管理功能的Windows开源补丁管理工具。它允许用户实时部署更新、配置防火墙设备、远程擦除公司数据,并控制USB策略。能够在预测试补丁和更新之后批量部署是Endpoint Central的独特卖点,这是一款非常可靠的软件更新管理系统。

主要特点:

  • 高级报告功能。该解决方案定期生成补丁报告,对于定期的漏洞评估会大有帮助;

  • 支持Windows更新/补丁和第三方更新/补丁;

  • 帮助用户清除不需要的数据;

  • 可以帮助用户保护未签名的U盘,并执行可移动介质策略。

传送门:https://www.manageengine.com/products/desktop-central/

7.Atera

Atera是一款基于云的远程监控和管理平台,便于IT专业人员从任何地方访问、查看和控制网络和设备。Atera是一款一体化解决方案,提供IT自动化、报告、工单、实时警报、网络发现和补丁管理等服务。

Atera可以免费试用30天,支持Chrome、Zoom、Java、Dropbox、Microsoft Word和Adobe等常见的第三方应用程序,操作系统、程序和设备驱动程序都可以通过Atera来修补。

主要特点:

  • 使用单一仪表板,随时随地进行远程监控和管理;

  • 支持远程访问;

  • 面向Windows、Mac、Linux及其他操作系统的自动补丁管理;

  • 与Open AI集成,可轻松创建和执行脚本;

  • 不限制监控设备的数量。

传送门:https://www.atera.com/lp/aw

8.GFI LanGuard

GFI LanGuard是一款端点保护软件,便于管理员在本地/远程桌面、服务器和虚拟机上评估漏洞、修补软件。它允许管理员自动扫描网络,或按需扫描网络。管理员还可以通过将代理部署到特定的计算机来分配处理负载,代理则从集中式界面执行修补活动。

除了支持Windows、macOS和Linux OS外,LanGuard还支持来自Adobe、苹果、微软和谷歌等60多家开发商的第三方应用程序。

主要特点:

  • 按需进行网络扫描;

  • 可以帮助用户管理安卓和iOS设备,发现移动设备特有的漏洞;

  • 注重UX的设计,提供精细化控制端点行为的功能;

  • 识别并自动下载缺失的补丁和更新;

  • 所有更新通过SSL连接下载;

  • 全面兼容多种漏洞评估标准,包括SANS Top 20和OVAL等。

传送门:https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard

参考链接:https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/

责任编辑:武晓燕来源: 安全牛