Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management Sicurezza e semplicità di gestione
tramite strumenti
di gestione IT centralizzati

I cybercriminali sfruttano sempre più le vulnerabilità non ancora corrette nei sistemi operativi e nelle applicazioni più comuni, quali Java, Adobe, Internet Explorer, Microsoft Office e altre, come parte di attacchi mirati contro aziende di tutte le dimensioni. Il problema è aggravato dalla crescente complessità dell'IT: bisogna conoscere correttamente tutte le applicazioni aziendali per poterle opportunamente proteggere.

Centralizzando e automatizzando attività di sicurezza, configurazione e gestione fondamentali, come ad esempio il vulnerability assessment, la distribuzione delle patch e degli aggiornamenti, la gestione dell'inventario e il deployment delle applicazioni, Kaspersky Vulnerability and Patch Management fa risparmiare tempo e ottimizza anche la sicurezza. Il tutto viene fornito da una singola console centralizzata e integrata per la gestione della sicurezza.

Scopri che cosa dicono i clienti sulle nostre tecnologie e sulla True Cybersecurity per aziende qui.

    • Visibilità completa e mitigazione dei rischi ottimizzata

      Kaspersky Vulnerability & Patch Management permette di ricevere informazioni complete in merito ai dispositivi e alle applicazioni in esecuzione sulla rete. In questo modo, è possibile raccogliere i dati sulle versioni dei software e valutare la necessità di applicare degli aggiornamenti per correggere specifiche vulnerabilità. La priorità delle vulnerabilità rilevate può essere definita automaticamente in modo da correggere prima quelle più rischiose e implementare con priorità le patch più importanti. In questo modo è possibile ottenere una panoramica integrale delle risorse a disposizione, dei rischi coinvolti e degli strumenti per mitigarli.

    • Semplificazione delle attività IT

      Kaspersky Vulnerability and Patch Management include un set di strumenti di controllo client per automatizzare un'ampia gamma di funzioni amministrative IT. Il provisioning automatico delle applicazioni, la verifica dell'accesso e la risoluzione dei problemi da remoto contribuiscono a ridurre al minimo il tempo e le risorse necessari per configurare nuove workstation e installare nuove applicazioni.

    • Riduzione dell'impatto su sistemi e utenti

      Kaspersky Vulnerability & Patch Management gestisce in modo centralizzato la distribuzione delle patch e degli aggiornamenti per ottimizzare la pianificazione degli aggiornamenti. Ciò garantisce che la rete non abbia un sovraccarico o un impatto negativo sulle prestazioni dei sistemi IT. Gli aggiornamenti possono essere pianificati dopo l'orario di ufficio per evitare interferenze con la produttività dei dipendenti. In un processo di distribuzione di software nuovo o aggiornato presso un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio: implementazione da remoto con meno traffico sulla rete.

    Modalità di acquisto

    Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata per le aziende che desiderano eliminare le vulnerabilità della sicurezza. Per i clienti Kaspersky Endpoint Security for Business Select, questo modulo è disponibile con l'Add-on Kaspersky Vulnerability & Patch Management.

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistate anche in modalità subscription con una licenza mensile flessibile. Consulta il partner di riferimento in merito alla disponibilità della modalità subscription nel tuo paese e scopri i requisiti di sistema necessari qui.

  • Valutazione delle vulnerabilità e gestione delle patch

    Kaspersky Vulnerability & Patch Management fornisce una totale visibilità su tutte le risorse hardware e software in funzione sulla rete aziendale e lo stato di ciascuna risorsa, consentendo di sapere esattamente come agire per garantire protezione all'azienda. Automatizza l'intero ciclo di valutazione delle vulnerabilità e di gestione delle patch, che include il rilevamento e l'assegnazione delle priorità alle vulnerabilità, il download di patch e aggiornamenti, la verifica e la distribuzione, il monitoraggio e il reporting dei risultati.

    • Creazione di inventari software

      Nell'inventario software sono registrate in dettaglio tutte le applicazioni software in esecuzione nella rete aziendale, in modo da consentire il controllo dell'utilizzo del software o il blocco delle applicazioni non autorizzate. Le informazioni complete sulle licenze acquistate e le date di scadenza contenute nell'inventario software contribuiscono inoltre a consolidare il monitoraggio del ciclo di vita delle licenze.

    • Scansione, rilevamento delle vulnerabilità e assegnazione delle priorità

      La scansione delle vulnerabilità automatizzata consente il rilevamento, la prioritizzazione e la correzione in tempi rapidi delle vulnerabilità. La scansione delle vulnerabilità può essere eseguita in modo automatico o essere programmata in base alle esigenze dell'amministratore tramite una singola procedura per il rilevamento delle vulnerabilità Microsoft e non Microsoft (sono supportate oltre 150 applicazioni software). La gestione flessibile dei criteri semplifica il deployment del software compatibile e aggiornato, nonché la creazione di eccezioni, a seconda del ruolo del computer nella rete.

      La valutazione effettiva delle vulnerabilità consente di assegnare le priorità alle vulnerabilità in modo che le più critiche vengano eseguite per prime. La gravità delle vulnerabilità viene valutata dagli esperti di Kaspersky Lab e da analisi aggiuntive delle minacce. Se un malware sta sfruttando una falla, la vulnerabilità viene immediatamente considerata critica e riceve la priorità.

    • Download, test e distribuzione di patch e aggiornamenti

      Gli aggiornamenti e le patch possono essere scaricati in modo automatico tramite i server di Kaspersky Lab. Può anche assumere il ruolo del server Windows Update (WSUS). Prima della distribuzione, è possibile verificare aggiornamenti e patch per garantire che non abbiano effetti sulle prestazioni del sistema e sull'efficienza dei dipendenti. Gli aggiornamenti possono essere distribuiti immediatamente mentre la distribuzione delle patch può essere rinviata con una pianificazione oraria adeguata.

    • Distribuzione delle patch

      Le patch e gli aggiornamenti possono essere distribuiti immediatamente e in modo automatico mentre l'implementazione delle patch può essere posticipata per essere eseguita dopo l'orario di ufficio con il supporto di Wake-on-LAN. La tecnologia di trasmissione multicast permette la distribuzione locale di patch e aggiornamenti agli uffici remoti, riducendo la larghezza di banda necessaria. In un contesto di questo tipo, una macchina in un ufficio remoto è designata come agente di aggiornamento, riceve tutte le patch e gli aggiornamenti necessari e li distribuisce alle altre macchine locali, riducendo al minimo il traffico di rete.

    • Monitoraggio dei risultati ed esecuzione di report

      È possibile monitorare i risultati dell'installazione delle patch. L'amministratore viene inoltre avvisato se si verifica un problema: ad esempio, se gli aggiornamenti venissero inviati a 100 macchine, l'amministratore non dovrebbe esaminare ogni singola macchina, bensì solo il rapporto generale che è stato generato.

      Kaspersky Vulnerability and Patch Management informa gli amministratori IT sullo stato dell'installazione delle patch e consente loro di eseguire report sulle scansioni, cercare potenziali punti deboli, monitorare i cambiamenti e ottenere maggiori dettagli sulla sicurezza IT dell'azienda, nonché su ogni dispositivo e sistema della rete aziendale.

    • Offerta e implementazione di applicazioni personalizzate

      Se si utilizzano applicazioni non presenti nell'elenco di quelle supportate, si può comunque beneficiare del provisioning centralizzato degli aggiornamenti e dell'implementazione delle applicazioni. Il processo di implementazione del software è totalmente trasparente: è possibile implementare il software con un solo comando o pianificarne l'implementazione per dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il software installato.

    Strumenti di gestione client per l'ottimizzazione delle attività ordinarie del reparto IT

    Kaspersky Vulnerability & Patch Management aumenta l'affidabilità e l'efficienza dell'IT automatizzando molte delle attività amministrative associate all'implementazione degli aggiornamenti del software e riducendo al minimo il tempo di inattività associato.

    • Inventario hardware

      Tutti i dispositivi collegati in rete vengono individuati e registrati automaticamente in un inventario hardware. Anche i dispositivi degli ospiti possono essere individuati in modo automatico e ricevere un accesso Internet sicuro ai sistemi e ai dati aziendali. Inoltre vengono registrati dati completi sui parametri dei dispositivi per semplificare il perfezionamento dei criteri utilizzati.

    • Risoluzione dei problemi da remoto

      Garantendo connessioni remote sicure a qualsiasi computer desktop o client, Kaspersky Vulnerability & Patch Management aiuta a risolvere i problemi in maniera semplice ed efficiente. Un meccanismo di autorizzazione impedisce l'accesso da remoto non autorizzato e, ai fini della tracciabilità e della verifica, tutte le attività eseguite durante una sessione di accesso da remoto vengono inserite in un registro.

    • Distribuzione dei sistemi operativi

      Per ottimizzare la distribuzione del sistema operativo e risparmiare tempo, Kaspersky Vulnerability & Patch Management automatizza e centralizza la creazione, l'archiviazione e la clonazione delle immagini di sistemi protetti. Le immagini sono conservate in un inventario speciale, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment, anche per nuovi computer senza sistema operativo) o tramite le funzionalità di Kaspersky Vulnerability & Patch Management (per distribuire immagini del sistema operativo su computer client gestiti).

      Inviando segnali Wake-on-LAN ai computer, è possibile distribuire automaticamente le immagini dopo l'orario di ufficio. È anche previsto il supporto per UEFI.

      Dopo la creazione, l'immagine del sistema operativo può essere ulteriormente modificata nei seguenti modi:

      • Eseguire uno script o installare software aggiuntivo dopo l'installazione del sistema operativo
      • Creare un'unità flash di avvio con Windows PE
      • Importare un'immagine del sistema operativo dai pacchetti di distribuzione, Windows Imaging Format (WIM)
    • Gestione centralizzata

      Kaspersky Vulnerability & Patch Management è gestito tramite Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutti gli strumenti di gestione della sicurezza e del client. Kaspersky Vulnerability & Patch Management è in grado di garantire la scalabilità necessaria per soddisfare i requisiti di reti IT di grandi dimensioni. Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza tra più amministratori.

    Modalità di acquisto

    Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata per le aziende che desiderano eliminare le vulnerabilità della sicurezza. Per i clienti Kaspersky Endpoint Security for Business Select, questo modulo è disponibile con l'Add-on Kaspersky Vulnerability & Patch Management.

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistate anche in modalità subscription con una licenza mensile flessibile. Consulta il partner di riferimento in merito alla disponibilità della modalità subscription nel tuo paese e scopri i requisiti di sistema necessari qui.

Kaspersky Vulnerability & Patch Management

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi