對(duì)所有企業(yè)組織而言，補(bǔ)丁管理工具都是一種不可或缺的網(wǎng)絡(luò)安全解決方案，不僅可以識(shí)別版本過(guò)時(shí)的軟件應(yīng)用程序，還能夠自動(dòng)部署和安裝相應(yīng)補(bǔ)丁，從而加強(qiáng)系統(tǒng)的安全性，防止嚴(yán)重的安全漏洞。據(jù)Edgescan《2022年漏洞統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示：

• 在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中，有20.4%是高?；驀?yán)重漏洞；
• 在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中，有86.3%會(huì)導(dǎo)致PCI違規(guī)；
• SQL注入是最常見(jiàn)的Web應(yīng)用程序漏洞，占已發(fā)現(xiàn)漏洞的33%；
• 企業(yè)組織修復(fù)漏洞平均用時(shí)57.5天。

這些統(tǒng)計(jì)數(shù)字令人擔(dān)憂，因此不難明白為何補(bǔ)丁管理工具對(duì)企業(yè)必不可少。

以下收集整理了八款企業(yè)級(jí)免費(fèi)補(bǔ)丁管理工具。

1.PDQ Deploy

PDQ Deploy是面向Windows設(shè)備的補(bǔ)丁管理工具，可以更新第三方應(yīng)用程序，并部署自定義腳本。該解決方案附帶一個(gè)軟件包庫(kù)，含有200多個(gè)可以隨時(shí)部署的流行應(yīng)用程序。

主要特點(diǎn)：

• 通過(guò)PDQ Deploy軟件包庫(kù)自動(dòng)下載和調(diào)度軟件更新；
• 借助嵌套軟件包特性，可一鍵部署多個(gè)應(yīng)用程序；
• 補(bǔ)丁優(yōu)先級(jí)確定和自定義調(diào)度便于用戶制定策略；
• 庫(kù)存掃描選項(xiàng)可及時(shí)顯示開(kāi)發(fā)人員提供的最近更新；
• 遇到網(wǎng)絡(luò)中斷時(shí)，失效補(bǔ)丁隊(duì)列功能可自動(dòng)恢復(fù)更新。

傳送門：??https://www.pdq.com/pdq-deploy/??

2.ITarian

ITarian是一款免費(fèi)的Windows開(kāi)源補(bǔ)丁管理工具，可以實(shí)現(xiàn)三大漏洞管理功能。它能幫助系統(tǒng)管理員管理補(bǔ)丁、消除安全漏洞，并修復(fù)常用軟件中的錯(cuò)誤。

主要特點(diǎn)：

• 快速檢測(cè)端點(diǎn)設(shè)備有無(wú)安全漏洞和數(shù)據(jù)泄密；
• 用戶可以在方便的控制面板中查閱高效的補(bǔ)丁報(bào)告；
• 補(bǔ)丁優(yōu)先級(jí)確定和自定義調(diào)度便于用戶制定策略；
• 一旦補(bǔ)丁執(zhí)行失敗，立即通知用戶；
• 遠(yuǎn)程部署適用于Windows和Linux的操作系統(tǒng)更新；
• 基于員工的工作時(shí)間和優(yōu)先事項(xiàng)，為更新調(diào)度制定策略；
• 專門的更新監(jiān)控團(tuán)隊(duì)確定軟件系統(tǒng)所需的關(guān)鍵補(bǔ)丁。

傳送門：???https://www.itarian.com/??

3.Action1

Action1是一款云原生補(bǔ)丁管理工具，適用于遠(yuǎn)程辦公模式。它可以實(shí)時(shí)掃描工作站，檢測(cè)企業(yè)IT基礎(chǔ)設(shè)施中的安全弱點(diǎn)和漏洞。這使得它成為對(duì)付數(shù)據(jù)泄露及其他各類網(wǎng)絡(luò)威脅的有效方案。該解決方案可以自動(dòng)修補(bǔ)沒(méi)有使用VPN的系統(tǒng)和第三方軟件。

Action1的漏洞管理模塊是一站式終端安全工具，同時(shí)在及時(shí)更新企業(yè)軟件版本方面也有不錯(cuò)表現(xiàn)，這得益于內(nèi)置的云補(bǔ)丁部署功能。

主要特點(diǎn)：

• 完全洞察企業(yè)的數(shù)字資產(chǎn)，包括漏洞掃描；
• 一旦安裝補(bǔ)丁或更新系統(tǒng)，可以自動(dòng)啟動(dòng)或遠(yuǎn)程啟動(dòng)系統(tǒng)；
• 遇到緊急情況，可強(qiáng)行安裝更新；
• 整合的數(shù)字資產(chǎn)跟蹤功能便于查看需要更新的軟件；
• 高級(jí)報(bào)告機(jī)制可報(bào)告網(wǎng)絡(luò)弱點(diǎn)、哪些更新是必需的、哪些更新在過(guò)去失敗。

傳送門：??https://www.action1.com/??

4.Pulseway

Pulseway集免費(fèi)補(bǔ)丁管理工具和基礎(chǔ)款DNS安全解決方案于一體。除了與iOS和安卓兼容外，它還與Windows、Red Hat Linux、Debian、Raspbian和macOS等眾多操作系統(tǒng)兼容。該工具很適合端點(diǎn)設(shè)備數(shù)量不多的小型企業(yè)組織。若要升級(jí)功能以保護(hù)更多的工作站，用戶需付費(fèi)購(gòu)買升級(jí)版解決方案。

Pulseway支持微軟Windows更新和第三方補(bǔ)丁。它還有另外幾項(xiàng)功能，是本文中擴(kuò)展性最強(qiáng)的補(bǔ)丁管理工具之一，用戶愿意購(gòu)置收費(fèi)軟件包更是如此。

主要特點(diǎn)：

• 與移動(dòng)設(shè)備同步的補(bǔ)丁和更新遠(yuǎn)程部署；
• 活動(dòng)目錄功能便于從網(wǎng)絡(luò)輕松添加或刪除設(shè)備；
• 在線協(xié)作功能便于與其他工作站全面整合；
• 網(wǎng)絡(luò)發(fā)現(xiàn)功能可以顯示所有聯(lián)網(wǎng)設(shè)備、軟件運(yùn)行的版本以及哪些應(yīng)用程序需要更新；
• 額外的DNS過(guò)濾功能加強(qiáng)企業(yè)安全、保護(hù)端點(diǎn)。

傳送門：??https://www.pulseway.com/??

5.Kaseya VSA

Kaseya VSA是一種集成式的IT系統(tǒng)管理平臺(tái)，可以自動(dòng)化執(zhí)行補(bǔ)丁管理功能。它可以部署來(lái)自100多家第三方應(yīng)用程序開(kāi)發(fā)商的補(bǔ)丁，包括Adobe、Opera等知名公司。VSA還擁有遠(yuǎn)程監(jiān)控和管理（RMM）、網(wǎng)絡(luò)監(jiān)控和流程自動(dòng)化等其他功能。

主要特點(diǎn)：

• 代理執(zhí)行的腳本可用于修補(bǔ)操作系統(tǒng)及其他進(jìn)程；
• 全自動(dòng)、可配置的補(bǔ)丁管理；
• 自動(dòng)按需掃描和分析。

傳送門：??https://www.kaseya.com/products/vsa/patch-management/??

6.ManageEngine Endpoint Central

ManageEngine Endpoint Central早期版本也叫Desktop Central，是一款兼具漏洞管理功能的Windows開(kāi)源補(bǔ)丁管理工具。它允許用戶實(shí)時(shí)部署更新、配置防火墻設(shè)備、遠(yuǎn)程擦除公司數(shù)據(jù)，并控制USB策略。能夠在預(yù)測(cè)試補(bǔ)丁和更新之后批量部署是Endpoint Central的獨(dú)特賣點(diǎn)，這是一款非?？煽康能浖鹿芾硐到y(tǒng)。

主要特點(diǎn)：

• 高級(jí)報(bào)告功能。該解決方案定期生成補(bǔ)丁報(bào)告，對(duì)于定期的漏洞評(píng)估會(huì)大有幫助；
• 支持Windows更新/補(bǔ)丁和第三方更新/補(bǔ)??；
• 幫助用戶清除不需要的數(shù)據(jù)；
• 可以幫助用戶保護(hù)未簽名的U盤，并執(zhí)行可移動(dòng)介質(zhì)策略。

傳送門：??https://www.manageengine.com/products/desktop-central/??

7.Atera

Atera是一款基于云的遠(yuǎn)程監(jiān)控和管理平臺(tái)，便于IT專業(yè)人員從任何地方訪問(wèn)、查看和控制網(wǎng)絡(luò)和設(shè)備。Atera是一款一體化解決方案，提供IT自動(dòng)化、報(bào)告、工單、實(shí)時(shí)警報(bào)、網(wǎng)絡(luò)發(fā)現(xiàn)和補(bǔ)丁管理等服務(wù)。

Atera可以免費(fèi)試用30天，支持Chrome、Zoom、Java、Dropbox、Microsoft Word和Adobe等常見(jiàn)的第三方應(yīng)用程序，操作系統(tǒng)、程序和設(shè)備驅(qū)動(dòng)程序都可以通過(guò)Atera來(lái)修補(bǔ)。

主要特點(diǎn)：

• 使用單一儀表板，隨時(shí)隨地進(jìn)行遠(yuǎn)程監(jiān)控和管理；
• 支持遠(yuǎn)程訪問(wèn)；
• 面向Windows、Mac、Linux及其他操作系統(tǒng)的自動(dòng)補(bǔ)丁管理；
• 與Open AI集成，可輕松創(chuàng)建和執(zhí)行腳本；
• 不限制監(jiān)控設(shè)備的數(shù)量。

傳送門：??https://www.atera.com/lp/aw??

8.GFI LanGuard

GFI LanGuard是一款端點(diǎn)保護(hù)軟件，便于管理員在本地/遠(yuǎn)程桌面、服務(wù)器和虛擬機(jī)上評(píng)估漏洞、修補(bǔ)軟件。它允許管理員自動(dòng)掃描網(wǎng)絡(luò)，或按需掃描網(wǎng)絡(luò)。管理員還可以通過(guò)將代理部署到特定的計(jì)算機(jī)來(lái)分配處理負(fù)載，代理則從集中式界面執(zhí)行修補(bǔ)活動(dòng)。

除了支持Windows、macOS和Linux OS外，LanGuard還支持來(lái)自Adobe、蘋果、微軟和谷歌等60多家開(kāi)發(fā)商的第三方應(yīng)用程序。

主要特點(diǎn)：

• 按需進(jìn)行網(wǎng)絡(luò)掃描;
• 可以幫助用戶管理安卓和iOS設(shè)備，發(fā)現(xiàn)移動(dòng)設(shè)備特有的漏洞;
• 注重UX的設(shè)計(jì)，提供精細(xì)化控制端點(diǎn)行為的功能;
• 識(shí)別并自動(dòng)下載缺失的補(bǔ)丁和更新;
• 所有更新通過(guò)SSL連接下載;
• 全面兼容多種漏洞評(píng)估標(biāo)準(zhǔn)，包括SANS Top 20和OVAL等。

傳送門：??https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard??

參考鏈接：??https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/??