對所有企業(yè)組織而言，補丁管理工具都是一種不可或缺的網(wǎng)絡安全解決方案，不僅可以識別版本過時的軟件應用程序，還能夠自動部署和安裝相應補丁，從而加強系統(tǒng)的安全性，防止嚴重的安全漏洞。據(jù)Edgescan《2022年漏洞統(tǒng)計報告》數(shù)據(jù)顯示：

• 在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中，有20.4%是高危或嚴重漏洞；
• 在所有操作系統(tǒng)已發(fā)現(xiàn)的漏洞中，有86.3%會導致PCI違規(guī)；
• SQL注入是最常見的Web應用程序漏洞，占已發(fā)現(xiàn)漏洞的33%；
• 企業(yè)組織修復漏洞平均用時57.5天。

這些統(tǒng)計數(shù)字令人擔憂，因此不難明白為何補丁管理工具對企業(yè)必不可少。

以下收集整理了八款企業(yè)級免費補丁管理工具。

1.PDQ Deploy

PDQ Deploy是面向Windows設備的補丁管理工具，可以更新第三方應用程序，并部署自定義腳本。該解決方案附帶一個軟件包庫，含有200多個可以隨時部署的流行應用程序。

主要特點：

• 通過PDQ Deploy軟件包庫自動下載和調度軟件更新；
• 借助嵌套軟件包特性，可一鍵部署多個應用程序；
• 補丁優(yōu)先級確定和自定義調度便于用戶制定策略；
• 庫存掃描選項可及時顯示開發(fā)人員提供的最近更新；
• 遇到網(wǎng)絡中斷時，失效補丁隊列功能可自動恢復更新。

傳送門：??https://www.pdq.com/pdq-deploy/??

2.ITarian

ITarian是一款免費的Windows開源補丁管理工具，可以實現(xiàn)三大漏洞管理功能。它能幫助系統(tǒng)管理員管理補丁、消除安全漏洞，并修復常用軟件中的錯誤。

主要特點：

• 快速檢測端點設備有無安全漏洞和數(shù)據(jù)泄密；
• 用戶可以在方便的控制面板中查閱高效的補丁報告；
• 補丁優(yōu)先級確定和自定義調度便于用戶制定策略；
• 一旦補丁執(zhí)行失敗，立即通知用戶；
• 遠程部署適用于Windows和Linux的操作系統(tǒng)更新；
• 基于員工的工作時間和優(yōu)先事項，為更新調度制定策略；
• 專門的更新監(jiān)控團隊確定軟件系統(tǒng)所需的關鍵補丁。

傳送門：???https://www.itarian.com/??

3.Action1

Action1是一款云原生補丁管理工具，適用于遠程辦公模式。它可以實時掃描工作站，檢測企業(yè)IT基礎設施中的安全弱點和漏洞。這使得它成為對付數(shù)據(jù)泄露及其他各類網(wǎng)絡威脅的有效方案。該解決方案可以自動修補沒有使用VPN的系統(tǒng)和第三方軟件。

Action1的漏洞管理模塊是一站式終端安全工具，同時在及時更新企業(yè)軟件版本方面也有不錯表現(xiàn)，這得益于內置的云補丁部署功能。

主要特點：

• 完全洞察企業(yè)的數(shù)字資產，包括漏洞掃描；
• 一旦安裝補丁或更新系統(tǒng)，可以自動啟動或遠程啟動系統(tǒng)；
• 遇到緊急情況，可強行安裝更新；
• 整合的數(shù)字資產跟蹤功能便于查看需要更新的軟件；
• 高級報告機制可報告網(wǎng)絡弱點、哪些更新是必需的、哪些更新在過去失敗。

傳送門：??https://www.action1.com/??

4.Pulseway

Pulseway集免費補丁管理工具和基礎款DNS安全解決方案于一體。除了與iOS和安卓兼容外，它還與Windows、Red Hat Linux、Debian、Raspbian和macOS等眾多操作系統(tǒng)兼容。該工具很適合端點設備數(shù)量不多的小型企業(yè)組織。若要升級功能以保護更多的工作站，用戶需付費購買升級版解決方案。

Pulseway支持微軟Windows更新和第三方補丁。它還有另外幾項功能，是本文中擴展性最強的補丁管理工具之一，用戶愿意購置收費軟件包更是如此。

主要特點：

• 與移動設備同步的補丁和更新遠程部署；
• 活動目錄功能便于從網(wǎng)絡輕松添加或刪除設備；
• 在線協(xié)作功能便于與其他工作站全面整合；
• 網(wǎng)絡發(fā)現(xiàn)功能可以顯示所有聯(lián)網(wǎng)設備、軟件運行的版本以及哪些應用程序需要更新；
• 額外的DNS過濾功能加強企業(yè)安全、保護端點。

傳送門：??https://www.pulseway.com/??

5.Kaseya VSA

Kaseya VSA是一種集成式的IT系統(tǒng)管理平臺，可以自動化執(zhí)行補丁管理功能。它可以部署來自100多家第三方應用程序開發(fā)商的補丁，包括Adobe、Opera等知名公司。VSA還擁有遠程監(jiān)控和管理（RMM）、網(wǎng)絡監(jiān)控和流程自動化等其他功能。

主要特點：

• 代理執(zhí)行的腳本可用于修補操作系統(tǒng)及其他進程；
• 全自動、可配置的補丁管理；
• 自動按需掃描和分析。

傳送門：??https://www.kaseya.com/products/vsa/patch-management/??

6.ManageEngine Endpoint Central

ManageEngine Endpoint Central早期版本也叫Desktop Central，是一款兼具漏洞管理功能的Windows開源補丁管理工具。它允許用戶實時部署更新、配置防火墻設備、遠程擦除公司數(shù)據(jù)，并控制USB策略。能夠在預測試補丁和更新之后批量部署是Endpoint Central的獨特賣點，這是一款非常可靠的軟件更新管理系統(tǒng)。

主要特點：

• 高級報告功能。該解決方案定期生成補丁報告，對于定期的漏洞評估會大有幫助；
• 支持Windows更新/補丁和第三方更新/補丁；
• 幫助用戶清除不需要的數(shù)據(jù)；
• 可以幫助用戶保護未簽名的U盤，并執(zhí)行可移動介質策略。

傳送門：??https://www.manageengine.com/products/desktop-central/??

7.Atera

Atera是一款基于云的遠程監(jiān)控和管理平臺，便于IT專業(yè)人員從任何地方訪問、查看和控制網(wǎng)絡和設備。Atera是一款一體化解決方案，提供IT自動化、報告、工單、實時警報、網(wǎng)絡發(fā)現(xiàn)和補丁管理等服務。

Atera可以免費試用30天，支持Chrome、Zoom、Java、Dropbox、Microsoft Word和Adobe等常見的第三方應用程序，操作系統(tǒng)、程序和設備驅動程序都可以通過Atera來修補。

主要特點：

• 使用單一儀表板，隨時隨地進行遠程監(jiān)控和管理；
• 支持遠程訪問；
• 面向Windows、Mac、Linux及其他操作系統(tǒng)的自動補丁管理；
• 與Open AI集成，可輕松創(chuàng)建和執(zhí)行腳本；
• 不限制監(jiān)控設備的數(shù)量。

傳送門：??https://www.atera.com/lp/aw??

8.GFI LanGuard

GFI LanGuard是一款端點保護軟件，便于管理員在本地/遠程桌面、服務器和虛擬機上評估漏洞、修補軟件。它允許管理員自動掃描網(wǎng)絡，或按需掃描網(wǎng)絡。管理員還可以通過將代理部署到特定的計算機來分配處理負載，代理則從集中式界面執(zhí)行修補活動。

除了支持Windows、macOS和Linux OS外，LanGuard還支持來自Adobe、蘋果、微軟和谷歌等60多家開發(fā)商的第三方應用程序。

主要特點：

• 按需進行網(wǎng)絡掃描;
• 可以幫助用戶管理安卓和iOS設備，發(fā)現(xiàn)移動設備特有的漏洞;
• 注重UX的設計，提供精細化控制端點行為的功能;
• 識別并自動下載缺失的補丁和更新;
• 所有更新通過SSL連接下載;
• 全面兼容多種漏洞評估標準，包括SANS Top 20和OVAL等。

傳送門：??https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard??

參考鏈接：??https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/??