Код: открытый. Обзор бесплатных инструментов управления исправлениями

Код: открытый. Обзор бесплатных инструментов управления исправлениями

Владимир Безмалый

Microsoft уже давно поддерживает исправление уязвимостей, поскольку устаревшее программное обеспечение является одной из основных точек входа вредоносного кода в сеть. Первоначально упускаемый из виду этот важный процесс кибербезопасности стал приоритетом для предприятий во всем мире. По этой причине использование инструментов управления исправлениями обязательно для цифровой безопасности вашего предприятия.

Инструменты управления исправлениями — это решения для кибербезопасности, которые определяют программные приложения, работающие на устаревших версиях. Затем они приступают к развертыванию и установке соответствующего патча, который может повысить безопасность, исправить ошибки или добавить новые функции, в зависимости от цели его выпуска.

В следующих строках я расскажу, почему инструменты управления исправлениями важны, а затем перейду к представлению пяти бесплатных альтернатив и/или альтернатив с открытым исходным кодом, которые нужны вашей компании. Как всегда, следите за обновлениями до конца, чтобы узнать о новых способах улучшения игры по управлению уязвимостями вашей компании.

Почему важны инструменты управления исправлениями?

Проще говоря, инструменты управления исправлениями важны, потому что они закрывают критические бреши в безопасности, с которыми ваша компания может столкнуться, пока мы говорим. Статистический отчет Edgescan об уязвимостях за 2020 год выявил несколько интересных фактов по этому поводу:

  • Приложения с выходом в Интернет являются одними из самых уязвимых: 34,78% обнаруженных ими слабых мест оцениваются как высокий или критический риск.
  • С другой стороны, сетевые уровни с выходом в Интернет были лучше всего защищены, и только 4,79% их уязвимостей были оценены как высокий или критический риск.
  • Тем не менее, 27,38% из них были отнесены к группе среднего риска, что по-прежнему является серьезным показателем.
  • К сожалению, первое место заняли внутренние приложения: 40,35% их уязвимостей были оценены как высокий или критический риск.
  • Системным администраторам потребовалось от 34,76 до 60 дней, чтобы устранить эти пробелы в безопасности и соответственно устранить их.

Это лишь некоторые из важных статистических данных, представленных в отчете. Если вы все еще не беспокоитесь о безопасности вашего предприятия и не понимаете, почему инструменты управления исправлениями необходимы, я рекомендую вам прочитать всю статью.

Пять лучших инструментов для управления исправлениями с открытым исходным кодом

Теперь, когда я подчеркнул причину , пора перейти к главной теме этой статьи — решениям. Чтобы помочь вам начать путь к истинному управлению уязвимостями, я представил пять лучших бесплатных и/или открытых инструментов управления исправлениями. Это даст вам представление о том, что нужно вашему предприятию и кто может это предложить.

PDQ Deploy

PDQ Deploy — это бесплатный инструмент для управления исправлениями, который также можно обновить с помощью платной подписки. Тем не менее, он может поддерживать развертывание обновлений без необходимости платить за дополнительные функции.

Бесплатная версия PDQ Deploy может устанавливать столь необходимые программные исправления для более чем 200 приложений. В дополнение к этому он предлагает возможность удаленно настраивать обновления и реализовывать индивидуальную многоэтапную стратегию развертывания исправлений.

КЛЮЧЕВАЯ ОСОБЕННОСТЬ

  • Автоматическая загрузка и планирование обновлений программного обеспечения через библиотеку пакетов PDQ Deploy.
  • Возможность развертывания нескольких приложений одним щелчком мыши с функцией вложенных пакетов.
  • Приоритезация исправлений и индивидуальное планирование, которое позволяет вам строить свою стратегию.
  • Опция сканирования инвентаря, которая показывает самые последние обновления, доступные разработчиками.
  • Функция очереди неудачных исправлений в случае простоя сети, которая автоматически возобновляет обновления при восстановлении соединения.

Itarian

Itarian, ранее известная как Comodo ONE Windows Patch Management, представляет собой инструмент управления исправлениями с открытым исходным кодом, который может выполнять три основные функции управления уязвимостями для вашей компании. Это может помочь вашим системным администраторам управлять исправлениями и устранять недостатки безопасности, а также исправлять ошибки в программном обеспечении, которое вы используете ежедневно.

КЛЮЧЕВАЯ ОСОБЕННОСТЬ

  • Быстрое обнаружение уязвимостей и нарушений системы на ваших конечных точках.
  • Эффективные отчеты об обновлениях, доступные пользователям на одной удобной панели.
  • Приоритезация исправлений и индивидуальное планирование, которое позволяет вам строить свою стратегию.
  • Мгновенные уведомления при неудачной установке патча.
  • Удаленное развертывание обновлений операционной системы как для Windows, так и для Linux.
  • Создание политики для планирования обновлений в соответствии с рабочим временем и приоритетами ваших сотрудников.
  • Специальная группа по мониторингу обновлений, которая определяет критические исправления для вашей программной системы.

Action1

Action1 — это бесплатный инструмент для управления исправлениями, который также является облачным. Он сканирует ваши рабочие станции в режиме реального времени, обнаруживая слабые места и бреши в безопасности в ИТ-инфраструктуре компании. Это делает его эффективной альтернативой против утечки данных и других типов киберугроз.

Хотя он позиционируется как универсальный инструмент обеспечения безопасности конечных точек, модуль управления уязвимостями Action1 делает достойную работу по поддержанию вашего программного обеспечения в актуальном состоянии. Это стало возможным благодаря встроенной функции облачного развертывания исправлений.

КЛЮЧЕВАЯ ОСОБЕННОСТЬ

  • Полная видимость ваших цифровых активов, включая сканирование уязвимостей.
  • Параметры как автоматической, так и удаленной загрузки системы после установки исправления или обновления системы.
  • Возможность принудительной установки обновлений в случае возникновения чрезвычайной ситуации.
  • Встроенная функция отслеживания цифровых активов, которая позволяет вам видеть, какое программное обеспечение необходимо обновить.
  • Расширенная отчетность о слабых местах вашей сети, а также о том, какие обновления необходимы, а какие не удались в прошлом.

Pulseway

Pulseway — это гибрид бесплатного инструмента управления исправлениями и решения безопасности DNS  на самом базовом уровне. Этот пакет больше всего подходит для малых предприятий, у которых всего несколько конечных точек. Чтобы расширить его возможности и расширить защиту на большее количество рабочих станций, вам нужно будет заплатить за обновленное решение.

Pulseway охватывает оба обновления операционной системы Microsoft Windows, а также 3 RD патчи партии. У него есть несколько других функций, которые делают его одним из самых масштабируемых вариантов в этом списке, особенно если вы готовы перейти на платный пакет.

КЛЮЧЕВАЯ ОСОБЕННОСТЬ

  • Удаленное развертывание исправлений и обновлений, синхронизированное с вашим мобильным устройством.
  • Функция Active Directory, которая позволяет легко добавлять или удалять устройства из вашей сети.
  • Функция онлайн-сотрудничества, обеспечивающая полную интеграцию с другими рабочими станциями.
  • Возможности сетевого обнаружения, которые показывают вам все устройства, подключенные к сети, а также, на каких версиях работает ваше программное обеспечение и какие приложения необходимо обновить.
  • Дополнительная DNS-фильтрация, которая усиливает безопасность вашего предприятия и защищает ваши конечные точки.

Local Update Publisher

Local Update Publisher — это бесплатный инструмент управления исправлениями с открытым исходным кодом, который действует как расширение Windows Software Update Services (WSUS). Его главная привлекательность, помимо того, что он работает рука об руку с вашей встроенной ОС, заключается в том, что он позволяет системным администраторам создавать собственные пакеты программного обеспечения по мере необходимости, а затем отправлять их на утверждение в WSUS и публиковать их.

КЛЮЧЕВАЯ ОСОБЕННОСТЬ

  • Возможность использовать его в уже существующей архитектуре WSUS.
  • Эффективное внесение исправлений для обоих Microsoft Windows и 3-го программного обеспечения партии.
  • Интеграция с обновлениями для широко используемых приложений на рабочем месте, таких как Firefox, Chrome и Adobe.
  • Совместимость как с WSUS, так и с SSCM, Microsoft System Center Configuration Manager.
  • Удобный генератор правил, который позволяет вашему сетевому администратору создавать собственные правила установки.
  • Тщательное сканирование безопасности всех пакетов, прежде чем они будут утверждены для запуска в системе.
  • Минимальный размер системы, который гарантирует, что ваши конечные точки не будут перегружены при ее запуске.

Заключение

Бесплатные инструменты управления исправлениями или с открытым исходным кодом могут только помочь вам. Они являются отличной отправной точкой для малого бизнеса с десятком конечных точек или около того. Следовательно, если вы хотите вывести свою стратегию управления уязвимостями на новый уровень, вам потребуется более надежное платное решение.

Источник https://ib-bank.ru/bisjournal/news/15850

Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Владимир Безмалый

О безопасности и не только