Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Sicurezza e semplicità di gestione
tramite strumenti
di gestione IT centralizzati

I cybercriminali sfruttano le vulnerabilità non ancora corrette da patch di sistemi operativi e applicazioni comuni (inclusi Java, Adobe, Internet Explorer, Microsoft Office e altri ancora) come parte di attacchi mirati alle aziende di ogni dimensione. Il problema è aggravato dalla crescente complessità dell'IT perché, per proteggere le applicazioni, bisogna in primo luogo sapere esattamente quali siano.

Centralizzando e automatizzando i task di sicurezza e gestione, ad esempio il vulnerability assessment, la distribuzione delle patch e degli aggiornamenti, la gestione dell'inventario hardware e software e il rollout delle applicazioni, Kaspersky Vulnerability & Patch Management riduce al minimo i rischi per la sicurezza IT e la complessità operativa. Il tutto da una singola console integrata che garantisce una gestione centralizzata della sicurezza.

Scoprite cosa dicono i clienti sulle nostre tecnologie e sulla True Cybersecurity per aziende qui.

    • Maggiore visibilità e mitigazione dei rischi

      Kaspersky Vulnerability & Patch Management fornisce informazioni complete sui dispositivi e le applicazioni in esecuzione sulla rete. Raccoglie dati sulle versioni dei software e valuta la necessità di aggiornamenti in caso di vulnerabilità da correggere. La priorità delle vulnerabilità rilevate può essere definita automaticamente, in modo da correggere prima le patch più critiche e implementare con priorità gli aggiornamenti più importanti. Si ottiene così una panoramica integrale di cosa si ha a disposizione, dei rischi coinvolti e degli strumenti per mitigarli.

    • Riduzione della complessità di gestione IT

      Progettata per le reti basate su Windows, la soluzione Kaspersky Vulnerability & Patch Management include un set di strumenti di gestione client per automatizzare un'ampia gamma di funzionalità amministrative IT e risparmiare tempo e risorse. Il provisioning automatico delle applicazioni e dei sistemi operativi, nonché l'accesso e la risoluzione dei problemi da remoto contribuiscono a ridurre al minimo il tempo e le risorse necessari per configurare nuove workstation ed effettuare il rollout di nuove applicazioni.

    • Riduzione dell'impatto su sistemi e utenti

      Kaspersky Vulnerability & Patch Management gestisce in modo centralizzato la distribuzione delle patch e degli aggiornamenti per ottimizzarne la pianificazione. Ciò garantisce che non si verifichi un sovraccarico della rete o una riduzione delle performance dei sistemi IT. Gli aggiornamenti possono essere programmati dopo l'orario di ufficio per ridurre l'impatto sulla produttività dei dipendenti. Durante il deployment di software nuovo o aggiornato presso un ufficio remoto, un'unica workstation locale può svolgere il ruolo di update agent per l'intero ufficio producendo meno traffico sulla rete.

    Modalità di acquisto

    Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata per le aziende che desiderano eliminare le vulnerabilità della sicurezza. Per i clienti Kaspersky Endpoint Security for Business Select, questo modulo è disponibile con l'Add-on Kaspersky Vulnerability & Patch Management.

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistate anche in modalità subscription con una licenza mensile flessibile. Consulta il partner di riferimento in merito alla disponibilità della modalità subscription nel tuo paese e scopri i requisiti di sistema necessari qui.

  • Valutazione delle vulnerabilità e gestione delle patch

    Kaspersky Vulnerability & Patch Management fornisce una panoramica completa delle risorse hardware e software in esecuzione sulla rete aziendale e dello stato di ciascuna risorsa, consentendo una reazione più tempestiva e informata agli attacchi. Automatizza l'intero ciclo di vulnerability assessment e patch management, che include il rilevamento e l'assegnazione delle priorità alle vulnerabilità, il download di patch e aggiornamenti, la verifica e la distribuzione, il monitoraggio e il reporting dei risultati.

    • Scansione, rilevamento delle vulnerabilità e assegnazione delle priorità

      La scansione automatizzata del software consente un rilevamento rapido delle vulnerabilità, l'assegnazione di priorità e la remediation. La scansione delle vulnerabilità può essere eseguita in modo automatico o essere programmata in base alle esigenze dell'amministratore, utilizzando una singola policy che consente di velocizzare le operazioni rilevando le vulnerabilità Microsoft e non (sono supportate oltre 150 applicazioni software). La gestione flessibile dei criteri semplifica la distribuzione degli aggiornamenti e dei software compatibili, nonché la creazione di eccezioni a seconda del ruolo del computer nella rete. L'efficace vulnerability assessment permette di assegnare priorità alle vulnerabilità più critiche e di correggerle prima di altre. La gravità delle vulnerabilità viene valutata dagli esperti di Kaspersky Lab e fornisce analisi aggiuntive sulle minacce. Se un malware sta sfruttando una falla di sicurezza, quest'ultima viene immediatamente considerata critica e trattata come prioritaria.

    • Download, test e distribuzione di patch e aggiornamenti

      Kaspersky Vulnerability & Patch Management può scaricare in modo automatico le patch e gli aggiornamenti necessari. Può anche assumere il ruolo di server Windows Update (WSUS). Prima di distribuire patch e aggiornamenti alle applicazioni e ai sistemi operativi all'interno dell'organizzazione, l'amministratore può verificarle per assicurarsi che gli aggiornamenti vengano eseguiti regolarmente senza influire sulle performance del sistema e sull'efficienza dei dipendenti. L'amministratore può limitare l'elenco delle patch applicabili sugli endpoint alle sole autorizzate. Dopo aver identificato le vulnerabilità e avergli assegnato le priorità, le patch possono essere testate nell'ambiente locale prima di essere implementate, se necessario.

    • Distribuzione delle patch

      Le patch e gli aggiornamenti possono essere distribuiti immediatamente e in modo automatico oppure il deployment può essere posticipato per essere eseguito dopo l'orario di ufficio con il supporto di Wake-on-LAN. La tecnologia di trasmissione multicast permette la distribuzione locale di patch e aggiornamenti agli uffici remoti, riducendo la larghezza di banda necessaria. In un contesto di questo tipo, la macchina di un ufficio remoto viene designata come update agent, riceve tutte le patch e gli aggiornamenti necessari e li distribuisce alle altre macchine locali, riducendo al minimo il traffico di rete.

    • Monitoraggio dei risultati ed esecuzione di report

      I risultati dell'installazione delle patch sono visualizzabili, in modo che l'amministratore possa verificare l'eliminazione del problema e la corretta implementazione delle patch. L'amministratore riceve una notifica ogni volta che si verifica un problema: ad esempio, se gli aggiornamenti venissero inviati a 100 macchine, l'amministratore non dovrebbe esaminare ogni singola macchina, bensì solo il report generale che è stato generato.

      Kaspersky Vulnerability & Patch Management consente all'amministratore di eseguire report sulle scansioni per cercare potenziali punti deboli, monitorare i cambiamenti e ottenere maggiori dettagli sulla sicurezza IT dell'azienda e su ogni dispositivo e sistema presente nella rete aziendale. Sono disponibili anche informazioni sugli exploit esistenti, sulle minacce note e sugli exploit CVE (Common Vulnerabilities and Exposures).

    • Offerta e implementazione di applicazioni personalizzate

      Se si utilizzano applicazioni non presenti nell'elenco di quelle supportate, si può comunque beneficiare del provisioning centralizzato degli aggiornamenti e dell'implementazione delle applicazioni. Il processo di implementazione del software è totalmente trasparente: è possibile implementare il software con un solo comando o pianificarne l'implementazione per dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il software installato.

    Strumenti di gestione client per l'ottimizzazione delle attività ordinarie del reparto IT

    Kaspersky Vulnerability & Patch Management aumenta l'affidabilità e l'efficienza dell'IT automatizzando molte delle attività amministrative associate all'implementazione degli aggiornamenti del software e riducendo al minimo il tempo di inattività associato.

    • Inventario hardware

      Tutti i dispositivi collegati in rete vengono individuati e registrati automaticamente in un inventario hardware. Anche i dispositivi degli ospiti possono essere individuati in modo automatico e ricevere un accesso Internet sicuro ai sistemi e ai dati aziendali. Inoltre vengono registrati dati completi sui parametri dei dispositivi per semplificare il perfezionamento dei criteri utilizzati.

    • Creazione di inventari software

      Nell'inventario software sono registrate in dettaglio tutte le applicazioni in esecuzione sulla rete aziendale, in modo da consentire il controllo dell'utilizzo del software o il blocco delle applicazioni non autorizzate. Le informazioni complete sulle licenze acquistate e le date di scadenza contenute nell'inventario software contribuiscono inoltre a consolidare il monitoraggio del ciclo di vita delle licenze.

    • Risoluzione dei problemi da remoto

      Garantendo connessioni remote sicure a qualsiasi computer desktop o client, Kaspersky Vulnerability & Patch Management aiuta a risolvere i problemi in maniera semplice ed efficiente. Un meccanismo di autorizzazione impedisce l'accesso da remoto non autorizzato e, ai fini della tracciabilità e della verifica, tutte le attività eseguite durante una sessione di accesso da remoto vengono inserite in un registro.

    • Distribuzione dei sistemi operativi

      "Per ottimizzare il deployment del sistema operativo e risparmiare tempo, Kaspersky Vulnerability & Patch Management automatizza e centralizza la creazione, l'archiviazione e la clonazione delle immagini dei sistemi protetti. Le immagini vengono conservate in un repository speciale, da cui sono facilmente accessibili durante il deployment. Il deployment delle immagini di workstation client può essere eseguito tramite server PXE (Preboot eXecution Environment, anche per nuovi computer senza sistema operativo) o utilizzando le funzionalità di Kaspersky Vulnerability & Patch Management (per distribuire immagini del sistema operativo su computer client gestiti).

      Inviando segnali Wake-on-LAN ai computer, è possibile distribuire automaticamente le immagini dopo l'orario di ufficio. È anche previsto il supporto per UEFI.

      Dopo la creazione, l'immagine del sistema operativo può essere ulteriormente modificata:

      • Eseguendo uno script o installando software aggiuntivo dopo l'installazione del sistema operativo
      • Creando un'unità flash di avvio con Windows PE
      • Importando un'immagine del sistema operativo dai pacchetti di distribuzione, Windows Imaging Format (WIM)"
    • Gestione centralizzata

      Kaspersky Vulnerability & Patch Management è gestito tramite Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutti gli strumenti di gestione della sicurezza e dei client. Kaspersky Vulnerability & Patch Management è in grado di garantire la scalabilità necessaria per soddisfare i requisiti di reti IT di grandi dimensioni. La funzionalità Role-Based Access Control consente di suddividere le responsabilità nell'ambito della gestione della sicurezza tra più amministratori.

    Modalità di acquisto

    Kaspersky Vulnerability & Patch Management è disponibile come soluzione mirata per le aziende che desiderano eliminare le vulnerabilità della sicurezza. Per i clienti Kaspersky Endpoint Security for Business Select, questo modulo è disponibile con l'Add-on Kaspersky Vulnerability & Patch Management.

    La soluzione Kaspersky Vulnerability & Patch Management è inclusa anche nei prodotti seguenti:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced e Kaspersky Endpoint Security for Business Select possono essere acquistate anche in modalità subscription con una licenza mensile flessibile. Consulta il partner di riferimento in merito alla disponibilità della modalità subscription nel tuo paese e scopri i requisiti di sistema necessari qui.

Kaspersky Vulnerability & Patch Management

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi