Patch-Management-Tools sind für die Cybersicherheit in Ihrem Unternehmen unerlässlich. Hier einige Open-Source-Alternativen.

Patch-Management-Tools sind Cybersicherheitslösungen, die Softwareanwendungen mit veralteten Versionen erkennen. Sie sorgen dann für die Bereitstellung und Installation des entsprechenden Patches, der je nach Absicht die Sicherheit verbessern, Fehler beheben oder neue Funktionen hinzufügen kann.

Dies ist ein notwendiger Prozess für alle Betriebssysteme, sei es Windows, Linux, MAC OS oder etwas anderes.

In den folgenden Zeilen werde ich erläutern, warum Patch-Management-Tools wichtig sind, und dann einige kostengünstige, teilweise sogar kostenlose und/oder Open-Source-Alternativen vorstellen, die Ihr Unternehmen benötigt. Bleiben Sie wie immer bis zum Schluss dran, um noch mehr Möglichkeiten zu erfahren, wie Sie das Schwachstellenmanagement in Ihrem Unternehmen verbessern können.

Warum sind Patch-Management-Tools so wichtig?

Ganz einfach: Patch-Management-Tools sind wichtig, weil sie kritische Sicherheitslücken schließen, mit denen Ihr Unternehmen möglicherweise gerade konfrontiert ist. Der Vulnerability Statistics Report von Edgescan hat diesbezüglich einige interessante Fakten aufgedeckt:

  • Anwendungen, die mit dem Internet verbunden sind, sind am verwundbarsten: 78 % der entdeckten Schwachstellen werden als hohes oder kritisches Risiko eingestuft.
  • Internetorientierte Netzwerkschichten hingegen waren am besten gesichert, da nur 79 % ihrer Schwachstellen als hohes oder kritisches Risiko eingestuft wurden.
  • Dennoch wurden 38 % von ihnen als mittelschweres Risiko eingestuft, was immer noch ein hoher Wert ist.
  • Leider waren die internen Anwendungen mit 35 % der Schwachstellen, die als hohes oder kritisches Risiko eingestuft wurden, der Spitzenreiter.
  • Die Systemadministratoren benötigten zwischen 34,76 und 60 Tagen, um diese Sicherheitslücken zu beheben und sie entsprechend zu entschärfen.

Dies sind nur einige der beunruhigenden Statistiken, die der Bericht präsentiert. Wenn Sie sich zu diesem Zeitpunkt immer noch keine Gedanken über die Sicherheit Ihres Unternehmens gemacht haben und nicht verstehen, warum Patch-Management-Tools so wichtig sind, empfehle ich Ihnen, den gesamten Bericht zu lesen.

Nachdem ich nun das Warum hervorgehoben habe, ist es an der Zeit, zum eigentlichen Star dieses Artikels zu kommen - den Lösungen. Um Ihnen den Einstieg in ein echtes Schwachstellenmanagement zu erleichtern, werde ich einige der besten kostenlosen und/oder quelloffenen Patch-Management-Tools vorgestellt. Diese geben Ihnen ein Gefühl dafür, was Ihr Unternehmen braucht und wer es anbieten kann.

1 PDQ Deploy

PDQ Deploy ist ein kostenloses Patch-Management-Tool für Windows-Geräte, das auch mit einem kostenpflichtigen Abonnement aufgerüstet werden kann. Es kann jedoch in Bezug auf die Bereitstellung von Updates mithalten, ohne dass Sie für zusätzliche Funktionen bezahlen müssen.

Die kostenlose Version von PDQ Deploy kann dringend benötigte Software-Patches von über 200 Anwendungen installieren. Darüber hinaus bietet es die Möglichkeit, Updates aus der Ferne zu konfigurieren und eine individuelle mehrstufige Patch-Verteilungsstrategie zu implementieren.

SCHLÜSSEL-FEATURES

  • Automatisches Herunterladen und Planen von Software-Updates über die PDQ Deploy-Paketbibliothek.
  • Mit der Funktion für verschachtelte Pakete können Sie mehrere Anwendungen mit einem Klick bereitstellen.
  • Patch-Priorisierung und benutzerdefinierte Planung ermöglichen es Ihnen, Ihre eigene Strategie zu entwickeln.
  • Inventar-Scan-Option, die die neuesten von den Entwicklern zur Verfügung gestellten Updates aufzeigt.
  • Die Funktion "Failed Patch Queue" (Warteschlange für fehlgeschlagene Patches) setzt im Falle eines Netzwerkausfalls die Aktualisierungen automatisch fort, sobald die Verbindung wiederhergestellt ist.
2 Itarian

Itarian, früher bekannt als Comodo ONE Windows Patch Management, ist ein Open-Source-Patch-Management-Tool für Windows, das drei wichtige Funktionen für das Schwachstellenmanagement in Ihrem Unternehmen erfüllen kann. Es hilft Ihren Systemadministratoren bei der Verwaltung von Patches, der Beseitigung von Sicherheitslücken und der Behebung von Fehlern in der Software, die Sie täglich verwenden.

SCHLÜSSEL-FEATURES

  • Schnelle Erkennung von Schwachstellen und Systemverletzungen für Ihre Endpunkte.
  • Effiziente Patch-Berichte, die für die Benutzer in einem praktischen Dashboard zugänglich sind.
  • Patch-Priorisierung und benutzerdefinierte Planung ermöglichen es Ihnen, Ihre Strategie zu entwickeln.
  • Sofortige Benachrichtigung bei fehlgeschlagener Patch-Implementierung.
  • Remote-Bereitstellung von Betriebssystem-Updates sowohl für Windows als auch für Linux.
  • Erstellung von Richtlinien für die Update-Planung entsprechend den Arbeitszeiten und Prioritäten Ihrer Mitarbeiter.
  • Ein spezielles Update-Überwachungsteam, das die kritischen Patches für Ihr Softwaresystem identifiziert.
3 Action1

Action1 ist ein kostenloses Patch-Management-Tool für Windows, das ebenfalls cloudbasiert ist. Es scannt Ihre Workstations in Echtzeit und erkennt Schwachstellen und Sicherheitslücken in der IT-Infrastruktur des Unternehmens. Das macht es zu einer effizienten Alternative gegen Datenlecks und andere Arten von Cyber-Bedrohungen.

Obwohl Action1 eher als Komplettlösung für die Endpunktsicherheit vermarktet wird, leistet das Modul zur Verwaltung von Sicherheitslücken gute Arbeit, um Ihre Software auf dem neuesten Stand zu halten. Ermöglicht wird dies durch die eingebaute Funktion zur cloudgesteuerten Bereitstellung von Patches.

SCHLÜSSEL-FEATURES

  • Vollständiger Einblick in Ihre digitalen Ressourcen, einschließlich Schwachstellen-Scans.
  • Automatische und Remote-Systemstartoptionen bei der Patch-Installation oder Systemaktualisierung.
  • Die Option, Updates im Notfall zwangsweise zu installieren.
  • Eine integrierte Funktion zur Verfolgung digitaler Bestände, mit der Sie sehen können, welche Software aktualisiert werden muss.
  • Erweiterte Berichte über die Schwachstellen Ihres Netzwerks sowie darüber, welche Updates erforderlich sind und welche in der Vergangenheit fehlgeschlagen sind.
4 Pulseway

Pulseway ist eine Mischung aus einem kostenlosen Patch-Management-Tool und einer DNS-Sicherheitslösung auf der untersten Ebene. Es ist mit einer Vielzahl von Betriebssystemen kompatibel, nämlich Windows, Red Hat Linux, Debian, Raspbian und MAC OS X, sowie iOS, Android, Windows 8 und Windows Phone für mobile Geräte.

Dieses Paket eignet sich am besten für kleine Unternehmen, die nur wenige Endgeräte haben. Um die Funktionen zu erweitern und den Schutz auf mehr Arbeitsplätze auszudehnen, müssen Sie für die aktualisierte Lösung bezahlen.

Pulseway deckt sowohl Microsoft Windows-Updates als auch Patches von Drittanbietern ab. Es verfügt über mehrere andere Funktionen, die es zu einer der am besten skalierbaren Optionen auf dieser Liste machen, vor allem, wenn Sie bereit sind, sich für das kostenpflichtige Paket zu entscheiden.

SCHLÜSSEL-FEATURES

  • Remote-Patch- und Update-Bereitstellung, die mit Ihrem mobilen Gerät synchronisiert wird.
  • Active-Directory-Funktion, mit der Sie problemlos Geräte zu Ihrem Netzwerk hinzufügen oder daraus entfernen können.
  • Online-Kollaborationsfunktion, die eine vollständige Integration mit anderen Workstations ermöglicht.
  • Netzwerkerkennungsfunktionen, die Ihnen alle mit dem Netzwerk verbundenen Geräte anzeigen, sowie die aktuellen Softwareversionen und die zu aktualisierenden Anwendungen.
  • Zusätzliche DNS-Filterung stärkt die Sicherheit Ihres Unternehmens und schützt Ihre Endgeräte.
 5 Local Update Publisher

Local Update Publisher ist ein kostenloses und quelloffenes Patch-Management-Tool, das als Erweiterung der Windows Software Update Services (WSUS) fungiert. Seine Hauptattraktivität besteht darin, dass es nicht nur Hand in Hand mit dem eingebauten Betriebssystem arbeitet, sondern es Systemadministratoren ermöglicht, bei Bedarf benutzerdefinierte Softwarepakete zu erstellen, diese dann zur Genehmigung an WSUS zu senden und sie zu veröffentlichen.

SCHLÜSSEL-EIGENSCHAFTEN

  • Die Möglichkeit, es auf einer bereits bestehenden WSUS-Architektur zu verwenden.
  • Effizientes Patching sowohl für Microsoft Windows als auch für Software von Drittanbietern.
  • Integration mit Updates für weit verbreitete Arbeitsplatzanwendungen wie Firefox, Chrome und Adobe.
  • Kompatibel sowohl mit WSUS als auch mit SSCM, dem Microsoft System Center Configuration Manager.
  • Ein praktischer Regelgenerator, mit dem Ihr Netzwerkadministrator benutzerdefinierte Installationsregeln erstellen kann.
  • Gründliche Sicherheitsüberprüfung aller Pakete, bevor sie für die Ausführung auf dem System freigegeben werden.
  • Minimaler Systembedarf, der sicherstellt, dass Ihre Endgeräte nicht überlastet werden, wenn sie ausgeführt werden.
6 ManageEngine Desktop Central

ManageEngine's Desktop Central ist ein Open-Source-Patch-Management-Tool für Windows, das auch das Schwachstellenmanagement übernimmt. Es ermöglicht Ihnen die sofortige Bereitstellung von Updates, die Konfiguration von Firewalls und drahtlosen Geräten, den Fernzugriff auf Unternehmensdaten und die Kontrolle von USB-Richtlinien. Das Besondere an Desktop Central ist die Möglichkeit, Patches und Updates vorab zu testen, bevor sie in großen Mengen bereitgestellt werden. Ein sehr robustes System zur Verwaltung von Software-Updates.

SCHLÜSSEL-FEATURES

  • Erweiterte Berichtsfunktionen. Die Lösung erstellt in regelmäßigen Abständen Patching-Berichte. Dies ist sehr hilfreich für die monatliche Sitzung zur Schwachstellenbewertung (falls Sie eine haben).
  • Unterstützt sowohl Windows-Updates/Patches als auch Drittanbieter.
  • Kann Ihnen helfen, unerwünschte Daten loszuwerden.
  • Verwaltung von Thumb-Drive-Geräten. Desktop Central hilft Ihnen, unsignierte USB-Laufwerke zu sichern und Richtlinien für Wechselmedien durchzusetzen.
7 Chocolatey

Auch wenn es wie eine Anwendung für Schokoladenliebhaber klingt, ist Chocolatey ein sehr leistungsfähiges Open-Source-Patch-Management-Tool für Windows, das mehr als 7.000 Pakete unterstützen kann. Ein Wort der Warnung: Dies ist nichts für schwache Nerven, da es eine SSH-Befehlszeile verwendet. Die Lernkurve ist also sehr steil, aber wenn Sie erst einmal den Dreh raus haben, können Sie einige sehr coole Dinge tun, wie Anwendungen zwangsweise installieren oder deinstallieren, benutzerdefinierte Pakete und Skripte erstellen. Noch toller ist die Tatsache, dass Chocolatey kostenlos ist.

SCHLÜSSEL-FEATURES

  • Aufgaben-Scheduler.
  • Erstellen Sie Automatisierungsabläufe mit einfachen Skripten; großartiges Patch-Management-Tool für KMUs.
  • Upgrade oder Downgrade von Anwendungen während des laufenden Betriebs.
  • Kommerzieller Version verfügbar.
8 GFI LanGuard

GFI LanGuard ist zwar kein Open-Source-Produkt, aber ich habe es dennoch in diese Liste aufgenommen, da Sie mit der 30-Tage-Testversion alle Funktionen nutzen können. Darüber hinaus ist es sehr benutzerfreundlich, mit allen gängigen Betriebssystemen (Linux, Microsoft Windows und Mac OS X) kompatibel und verfügt über einige beeindruckende Funktionen zur Behebung von Sicherheitslücken.

SCHLÜSSEL-FEATURES

  • Bedarfsgesteuertes und automatisches Scannen von Netzwerken.
  • Bereitstellung und Installation von Updates oder Patches für Microsoft Windows und Drittanbieter.
  • MDM-Funktionen. Unterstützt Sie bei der Einrichtung von Android- und iOS-Geräten. Darüber hinaus kann GFI LanGuard Sie bei der Erkennung von Sicherheitslücken unterstützen, die bei mobilen Geräten auftreten können.
  • UX-orientiertes Design. Das webbasierte Dashboard vereinfacht die Protokollierung und Berichterstellung. Zudem bietet es eine detaillierte Kontrolle über die Vorgänge auf Ihren Endgeräten.
  • Erkennen und automatisches Herunterladen fehlender Patches und Updates. Alle Updates werden über eine SSL-Verbindung heruntergeladen.
  • Vollständige Kompatibilität mit allen Standards zur Schwachstellenbewertung, einschließlich SANS Top 20 und OVAL.
Heben Sie das Patch-Management auf die nächste Stufe

Kostenlose oder quelloffene Tools für die Patch-Verwaltung können Sie gegebenenfalls nur bedingt weiterbringen. Sie sind aber ein sehr guter Ausgangspunkt für ein kleines Unternehmen mit ein paar Dutzend Endpunkten, aber Sie werden damit keine komplexen Verteidigungsschichten erreichen. Wenn Ihr Unternehmen größer ist und Sie das Schwachstellenmanagement auf die nächste Stufe heben wollen, benötigen Sie daher eine robustere Lösung. Hier kann beispielsweise ein MSP helfen!

 

Anmeldung Newsletter


Verfügbare Mailinglisten:

Bitte helfen Sie uns Spam zu vermeiden, und lösen Sie diese kleine Aufgabe!

captcha

Ich akzeptiere den Disclaimer

() Pflichtfelder

Information

×
Partner | Referenzen
  • commerzbank.gif
  • 1_LOGO_SSH.png
  • 1_LOGO_FARSITE.png
  • dekabank.gif
  • hvb.jpg
  • netcologne.gif
  • VENTURETEC.png
  • 1_LOGO_VEEAM.png
  • vodafone.gif
  • Postbank.jpg
  • tuev-nord.jpg
  • idRoboTica.png
  • BAYER.png
  • NXP.png
  • Tsystems.gif
  • deutschepost.gif
  • 1_LOGO_SEMATICON.png
  • ASKLEPIOS.png
  • DEUTSCHE_BANK.png
  • AIRBUS.png