Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Maggiore sicurezza, minore
complessità grazie agli aggiornamenti automatici

I cybercriminali sfruttano le vulnerabilità non ancora corrette da patch, individuate in sistemi operativi e applicazioni comuni (Java, Adobe, Internet Explorer, Microsoft Office, ecc.), come parte di attacchi mirati alle aziende di ogni dimensione.

Il problema è aggravato dalla crescente complessità dell'IT perché, per proteggere le applicazioni, bisogna in primo luogo sapere esattamente quali siano.

Centralizzando e automatizzando i task di sicurezza e gestione, ad esempio il vulnerability assessment, la distribuzione delle patch e degli aggiornamenti, la gestione dell'inventario hardware e software e il rollout delle applicazioni, Kaspersky Vulnerability & Patch Management riduce al minimo i rischi per la sicurezza IT e la complessità operativa. Tutto da una singola console di gestione integrata.

Scoprite cosa dicono i clienti sulle nostre tecnologie e sulla True Cybersecurity per aziende qui.

    • Maggiore visibilità e mitigazione dei rischi

      Kaspersky Vulnerability & Patch Management fornisce informazioni complete sui dispositivi e le applicazioni in esecuzione sulla rete. Raccoglie dati sulle versioni dei software e valuta la necessità di aggiornamenti in caso di vulnerabilità da correggere. La priorità delle vulnerabilità rilevate può essere definita automaticamente, in modo da applicare in primo luogo le patch più critiche e implementare con priorità gli aggiornamenti più importanti. Si ottiene così una panoramica integrale di cosa si ha a disposizione, dei rischi coinvolti e degli strumenti per mitigarli.

    • Riduzione della complessità di gestione IT

      Progettata per gli endpoint basati su Windows, la soluzione Kaspersky Vulnerability & Patch Management include un set di strumenti di gestione client per automatizzare un'ampia gamma di funzionalità amministrative IT e risparmiare tempo e risorse. Il provisioning automatico delle applicazioni e dei sistemi operativi, nonché l'accesso e la risoluzione dei problemi da remoto, riducono al minimo il tempo e le risorse necessari per configurare nuove workstation o effettuare il rollout di nuove applicazioni.

    • Riduzione dell'impatto su sistemi e utenti

      Kaspersky Vulnerability & Patch Management gestisce in modo centralizzato la distribuzione delle patch e degli aggiornamenti per ottimizzarne la pianificazione. Ciò garantisce che non si verifichi un sovraccarico della rete o una riduzione delle performance del sistema in seguito agli aggiornamenti effettuati. Gli aggiornamenti si possono programmare dopo l'orario di ufficio, per ridurre al minimo le interruzioni dell'attività lavorativa. Inoltre, durante il deployment di software nuovo o aggiornato presso un ufficio remoto, un'unica workstation locale può svolgere il ruolo di punto di distribuzione per l'intero ufficio.

    Modalità di acquisto

    Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata per le aziende che desiderano eliminare le vulnerabilità della sicurezza. Per i clienti Kaspersky Endpoint Security for Business Select, questo modulo è disponibile con l'Add-on Kaspersky Vulnerability & Patch Management.

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistate anche in modalità subscription con una licenza mensile flessibile. Consulta il partner di riferimento in merito alla disponibilità della modalità subscription nel tuo paese e scopri i requisiti di sistema necessari qui.

  • Valutazione delle vulnerabilità e gestione delle patch

    Kaspersky Vulnerability & Patch Management fornisce una panoramica completa delle risorse hardware e software in esecuzione sulla rete aziendale e dello stato di ciascuna risorsa, consentendo una reazione più tempestiva e informata agli attacchi. Automatizza l'intero ciclo di vulnerability assessment e patch management, che include il rilevamento e l'assegnazione delle priorità alle vulnerabilità, il download di patch e aggiornamenti, la verifica e la distribuzione, il monitoraggio e il reporting dei risultati.

    • Scansione, rilevamento delle vulnerabilità e assegnazione delle priorità

      La scansione automatizzata del software consente il rilevamento, la prioritizzazione e la remediation delle vulnerabilità in tempi rapidi. La scansione delle vulnerabilità si può eseguire in modo automatico o in base a una pianificazione prestabilita, utilizzando una singola policy che consente di rilevare le vulnerabilità Microsoft e non (sono supportate oltre 150 applicazioni software). La gestione flessibile dei criteri semplifica la distribuzione degli aggiornamenti e dei software compatibili, nonché la creazione di eccezioni a seconda del ruolo del computer nella rete.
      > L'efficace vulnerability assessment consente di assegnare le priorità alle vulnerabilità, in modo che le più critiche siano corrette per prime. La gravità delle vulnerabilità viene valutata dagli esperti di Kaspersky, i quali forniscono ugualmente analisi aggiuntive sulle fonti delle minacce. Se un malware sta sfruttando una falla di sicurezza, quest'ultima viene immediatamente considerata critica e trattata come prioritaria.

    • Download, test e distribuzione di patch e aggiornamenti

      Kaspersky Vulnerability & Patch Management può scaricare in modo automatico le patch e gli aggiornamenti necessari. Può anche assumere il ruolo di server Windows Update (WSUS). Prima di distribuire patch e aggiornamenti per le applicazioni e i sistemi operativi all'interno dell'organizzazione, l'amministratore può testarne il corretto funzionamento, per assicurarsi che non influiscano sulle performance del sistema e sull'efficienza dei dipendenti. L'amministratore può anche limitare l'elenco delle patch applicabili sugli endpoint alle sole autorizzate. Dopo aver identificato le vulnerabilità e avergli assegnato le priorità, le patch possono essere testate nell'ambiente locale prima di essere implementate, se necessario.

    • Distribuzione delle patch

      Le patch e gli aggiornamenti possono essere distribuiti immediatamente e in modo automatico oppure il deployment può essere posticipato per essere eseguito dopo l'orario di ufficio con il supporto di Wake-on-LAN. La tecnologia multicast permette la distribuzione locale di patch e aggiornamenti agli uffici remoti, riducendo la larghezza di banda necessaria. In un contesto di questo tipo, la macchina di un ufficio remoto viene designata come punto di distribuzione, riceve tutte le patch e gli aggiornamenti necessari e li distribuisce alle altre macchine locali, riducendo al minimo il traffico di rete.

    • Monitoraggio dei risultati ed esecuzione di report

      I risultati dell'installazione delle patch sono visualizzabili, in modo che l'amministratore possa verificare l'eliminazione del problema e la corretta implementazione delle patch. L'amministratore riceve una notifica ogni volta che si verifica un problema: ad esempio, se gli aggiornamenti venissero inviati a 100 macchine, l'amministratore non dovrebbe esaminare ogni singola macchina, bensì solo il report generale che è stato generato.

      Kaspersky Vulnerability & Patch Management consente all'amministratore di eseguire report sulle scansioni per cercare potenziali punti deboli, monitorare i cambiamenti e ottenere maggiori dettagli sulla sicurezza IT dell'azienda e su ogni dispositivo e sistema presente nella rete aziendale. Sono disponibili anche informazioni sugli exploit esistenti, sulle minacce note e sugli exploit CVE (Common Vulnerabilities and Exposures).

    • Offerta e implementazione di applicazioni personalizzate

      Se si utilizzano applicazioni non presenti nell'elenco di quelle supportate, si può comunque beneficiare del provisioning centralizzato degli aggiornamenti e del deployment delle applicazioni. Il processo di deployment del software è totalmente trasparente: è possibile implementare immediatamente il software o pianificarne l'installazione per dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il software installato.

    Strumenti di gestione client per l'ottimizzazione dei task ordinari del reparto IT

    Kaspersky Vulnerability & Patch Management aumenta l'affidabilità e l'efficienza dell'IT automatizzando molte delle attività amministrative associate all'implementazione degli aggiornamenti del software e riducendo al minimo il tempo di inattività associato.

    • Inventario hardware

      Tutti i dispositivi collegati in rete, compresi i dispositivi guest, vengono rilevati e registrati automaticamente in un inventario hardware. Si possono inoltre raccogliere i dati relativi alla configurazione dei vari dispositivi, allo scopo di agevolare il perfezionamento dei criteri applicati.

    • Creazione di inventari software

      Nell'inventario software sono registrate in dettaglio tutte le applicazioni in esecuzione sulla rete aziendale, in modo da consentire il controllo dell'utilizzo del software e il blocco delle applicazioni non autorizzate. Le informazioni complete sulle licenze acquistate e le date di scadenza contenute nell'inventario software contribuiscono inoltre a consolidare il monitoraggio del ciclo di vita delle licenze.

    • Risoluzione dei problemi da remoto

      Garantendo connessioni remote sicure a qualsiasi computer desktop o client, Kaspersky Vulnerability & Patch Management aiuta a risolvere i problemi in maniera semplice ed efficiente. Un meccanismo di autorizzazione impedisce l'accesso da remoto non autorizzato e, ai fini della tracciabilità e della verifica, tutte le attività eseguite durante una sessione di accesso da remoto vengono inserite in un registro.

    • Distribuzione dei sistemi operativi

      <<p>Per ottimizzare il deployment del sistema operativo e risparmiare tempo, Kaspersky Vulnerability & Patch Management automatizza e centralizza la creazione, l'archiviazione e la clonazione delle immagini dei sistemi protetti. Le immagini vengono conservate in un repository speciale, da cui sono facilmente accessibili durante il deployment. Il deployment delle immagini di workstation client può essere eseguito tramite server PXE (Preboot eXecution Environment, anche per nuovi computer senza sistema operativo) o utilizzando le funzionalità di Kaspersky Vulnerability & Patch Management (per distribuire immagini del sistema operativo su computer client gestiti).
      Inviando segnali Wake-on-LAN ai computer, è possibile distribuire automaticamente le immagini dopo l'orario di ufficio. È anche previsto il supporto per UEFI.

       

      L'immagine del sistema operativo si può gestire nei modi seguenti:

      • Eseguendo uno script o installando software aggiuntivo dopo l'installazione del sistema operativo
      • Creando un'unità flash di avvio con Windows PE
      • Importando un'immagine del sistema operativo da un pacchetto di distribuzione, Windows Imaging Format (WIM)
    • Gestione centralizzata

      Kaspersky Vulnerability & Patch Management è gestito tramite Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutti gli strumenti di gestione della sicurezza e dei client. Kaspersky Vulnerability & Patch Management è in grado di garantire la scalabilità necessaria per soddisfare i requisiti di reti IT di grandi dimensioni. La funzionalità Role-Based Access Control consente di suddividere tra più amministratori le responsabilità in termini di gestione della sicurezza.

      Sono disponibili due opzioni di gestione:

      • la console MMC di Kaspersky Security Center
      • la console web di Kaspersky Security Center

    Modalità di acquisto

    Per i clienti che non dispongono di Kaspersky Endpoint Security for Business, Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata.

    Per i clienti che utilizzano Kaspersky Endpoint Security for Business Select è disponibile in qualità di add-on

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistati anche in subscription con una licenza mensile flessibile. Verificate con il partner locale la disponibilità, nel vostro Paese, delle opzioni relative alla modalità subscription e consultate i requisiti di sistema necessari cliccando qui.

Kaspersky Vulnerability & Patch Management

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi