<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt="" />
Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management

I cybercriminali sfruttano sempre più le vulnerabilità non ancora corrette nei sistemi operativi e nelle applicazioni più comuni, quali Java, Adobe, Internet Explorer, Microsoft Office e altre, come parte di attacchi mirati contro aziende di tutte le dimensioni. Il problema è aggravato dalla crescente complessità dell'IT: per proteggere le applicazioni bisogna sapere esattamente quali siano.

Centralizzando e automatizzando attività di sicurezza e gestione fondamentali, come ad esempio la valutazione della vulnerabilità, la distribuzione delle patch e degli aggiornamenti, la gestione e il controllo dell'inventario e le distribuzioni delle applicazioni, Kaspersky Vulnerability and Patch Management riduce al minimo i rischi per la sicurezza IT e la complessità IT. Il tutto viene fornito da una singola console integrata per la gestione della sicurezza centralizzata.

    • Visibilità e migrazione dei rischi migliorate

      Kaspersky Vulnerability and Patch Management offre informazioni complete sui dispositivi e le applicazioni in esecuzione sulla rete. Raccoglie dati sulle versioni dei software e valuta se sono necessari aggiornamenti e se sono presenti vulnerabilità da correggere. La priorità delle vulnerabilità rilevate può essere definita automaticamente in modo da correggere prima le patch più rischiose e implementare con priorità gli aggiornamenti più importanti. Si ottiene una panoramica integrale di cosa si ha a disposizione, dei rischi coinvolti e degli strumenti per mitigarli.

    • Riduzione della complessità di gestione IT

      Progettata per le reti basate su Windows, la soluzione Kaspersky Vulnerability and Patch Management include un set di strumenti di gestione client per automatizzare un'ampia gamma di funzioni amministrative IT per risparmiare tempo e risorse. Il provisioning automatico delle applicazioni, la verifica dell'accesso e la risoluzione dei problemi da remoto riducono al minimo il tempo e le risorse necessari per configurare nuove workstation e implementare nuove applicazioni.

    • Riduzione dell'impatto su sistemi e utenti

      Kaspersky Vulnerability and Patch Management gestisce in modo centralizzato la distribuzione delle patch e degli aggiornamenti per ottimizzare la pianificazione degli aggiornamenti. Ciò garantisce che la rete non abbia un sovraccarico o un impatto negativo sulle prestazioni dei sistemi IT. Gli aggiornamenti possono essere pianificati dopo l'orario di ufficio per evitare interferenze con la produttività dei dipendenti. In un processo di distribuzione di software nuovo o aggiornato presso un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio: implementazione da remoto con meno traffico sulla rete.

  • Valutazione delle vulnerabilità e gestione delle patch

    Kaspersky Vulnerability and Patch Management fornisce una totale visibilità su tutte le risorse hardware e software in funzione sulla rete aziendale e lo stato di ciascuna risorsa, consentendo di sapere esattamente come agire per garantire protezione all'azienda. Automatizza l'intero ciclo di valutazione delle vulnerabilità e di gestione delle patch, che include il rilevamento e l'assegnazione delle priorità alle vulnerabilità, il download di patch e aggiornamenti, la verifica e la distribuzione, il monitoraggio e il reporting dei risultati.

    • Creazione di inventari software

      Nell'inventario software sono registrate in dettaglio tutte le applicazioni software in esecuzione nella rete aziendale, in modo da consentire il controllo dell'utilizzo del software o il blocco delle applicazioni non autorizzate. Le informazioni complete sulle licenze acquistate e le date di scadenza contenute nell'inventario software contribuiscono inoltre a consolidare il monitoraggio del ciclo di vita delle licenze.

    • Scansione, rilevamento delle vulnerabilità e assegnazione delle priorità

      La scansione automatizzata del software consente il rilevamento rapido delle vulnerabilità, l'assegnazione di priorità e la correzione. La scansione delle vulnerabilità può essere eseguita in modo automatico o essere programmata in base alle esigenze dell'amministratore nei periodi di tempo più brevi tramite una singola procedura per il rilevamento delle vulnerabilità Microsoft e non Microsoft (sono supportate oltre 150 applicazioni software). La gestione flessibile dei criteri semplifica la distribuzione di software compatibile e aggiornato, nonché la creazione di eccezioni, a seconda del ruolo del computer nella rete.

      La valutazione effettiva delle vulnerabilità consente di assegnare le priorità alle vulnerabilità in modo che le più critiche vengano riparate per prime. La gravità delle vulnerabilità viene valutata dagli esperti di Kaspersky Lab e da analisi aggiuntive delle minacce. Se un malware sta sfruttando una falla, la vulnerabilità viene immediatamente considerata critica e riceve la priorità.

    • Download e test di patch e aggiornamenti

      Kaspersky Vulnerability and Patch Management può scaricare in modo automatico le patch e gli aggiornamenti necessari. Può anche assumere il ruolo del serverWindows Update (WSUS).

      Prima di distribuire patch e aggiornamenti alle applicazioni e ai sistemi operativi all'interno dell'organizzazione, l'amministratore può verificarle per assicurarsi che gli aggiornamenti vengano eseguiti regolarmente senza influire sulle prestazioni del sistema e sull'efficienza dei dipendenti. Dopo aver identificato le vulnerabilità e avergli assegnato le priorità, le patch possono essere testate nell'ambiente locale prima di essere implementate, se necessario.

    • Distribuzione delle patch

      Le patch e gli aggiornamenti possono essere distribuiti immediatamente e in modo automatico mentre l'implementazione delle patch può essere posticipata per essere eseguita dopo l'orario di ufficio con il supporto di Wake-on-LAN. La tecnologia di trasmissione multicast permette la distribuzione locale di patch e aggiornamenti agli uffici remoti, riducendo la larghezza di banda necessaria. In un contesto di questo tipo, una macchina in un ufficio remoto è designata come agente di aggiornamento, riceve tutte le patch e gli aggiornamenti necessari e li distribuisce alle altre macchine locali, riducendo al minimo il traffico di rete.

    • Monitoraggio dei risultati ed esecuzione di report

      È possibile monitorare i risultati dell'installazione delle patch, in questo modo l'amministratore è soddisfatto dell'eliminazione del problema e della corretta implementazione delle patch. L'amministratore viene inoltre avvisato se si verifica un problema: ad esempio, se gli aggiornamenti venissero inviati a 100 macchine, l'amministratore non dovrebbe esaminare ogni singola macchina, bensì solo il rapporto generale che è stato generato.

      Kaspersky Vulnerability and Patch Management consente all'amministratore di eseguire report sulle scansioni, cercare potenziali punti deboli, monitorare i cambiamenti e ottenere maggiori dettagli sulla sicurezza IT dell'azienda e su ogni dispositivo e sistema nella rete aziendale.

    • Offerta e implementazione di applicazioni personalizzate

      Se si utilizzano applicazioni non presenti nell'elenco di quelle supportate, si può comunque beneficiare del provisioning centralizzato degli aggiornamenti e dell'implementazione delle applicazioni. Il processo di implementazione del software è totalmente trasparente: è possibile implementare il software con un solo comando o pianificarne l'implementazione per dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il software installato.

    STRUMENTI DI GESTIONE CLIENT PER L'OTTIMIZZAZIONE DELLE ATTIVITÀ ORDINARIE DEL REPARTO IT

    Kaspersky Vulnerability and Patch Management aumenta l'affidabilità e l'efficienza dell'IT automatizzando molte delle attività amministrative associate all'implementazione degli aggiornamenti del software e riducendo al minimo il tempo di inattività associato.

    • Inventario hardware

      Tutti i dispositivi collegati in rete vengono individuati e registrati automaticamente in un inventario hardware. Anche i dispositivi degli ospiti possono essere individuati in modo automatico e ricevere un accesso Internet sicuro ai sistemi e ai dati aziendali. Inoltre vengono registrati dati completi sui parametri dei dispositivi per semplificare il perfezionamento dei criteri utilizzati.

    • Risoluzione dei problemi da remoto

      Garantendo connessioni remote sicure a qualsiasi computer desktop o client, Kaspersky Vulnerability and Patch Management aiuta a risolvere i problemi in maniera semplice ed efficiente. Un meccanismo di autorizzazione impedisce l'accesso da remoto non autorizzato e, ai fini della tracciabilità e della verifica, tutte le attività eseguite durante una sessione di accesso da remoto vengono inserite in un registro.

    • Distribuzione dei sistemi operativi

      Per ottimizzare la distribuzione del sistema operativo, e risparmiare tempo, Kaspersky Vulnerability and Patch Management automatizza e centralizza la creazione, l'archiviazione e la clonazione delle immagini di sistemi protetti. Le immagini sono conservate in un inventario speciale, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment, anche per nuovi computer senza sistema operativo) o tramite le attività di Kaspersky Vulnerability and Patch Management (per distribuire immagini del sistema operativo nei computer del client gestiti).

      Inviando segnali Wake-on-LAN ai computer, è possibile distribuire automaticamente le immagini dopo l'orario di ufficio. È incluso inoltre il supporto per UEFI.

      Dopo la creazione, l'immagine del sistema operativo può essere ulteriormente modificata nei seguenti modi:

      • Eseguire uno script o installare software aggiuntivo dopo l'installazione del sistema operativo
      • Creare un'unità flash di avvio con Windows PE
      • Importare un'immagine del sistema operativo dai pacchetti di distribuzione, Windows Imaging Format (WIM)
    • Gestione centralizzata

      Kaspersky Vulnerability and Patch Management è gestito tramite Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutti gli strumenti di gestione della sicurezza e del client. Kaspersky Vulnerability and Patch Management è in grado di garantire la scalabilità necessaria per soddisfare i requisiti di reti IT di grandi dimensioni. Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza tra più amministratori.

    MODALITÀ DI ACQUISTO

    Kaspersky Vulnerability and Patch Management è disponibile:

    • Come parte di Kaspersky Endpoint Security for Business Advanced
    • Come parte di Kaspersky Total Security for Business
    • Come componente aggiuntivo per Kaspersky Endpoint Security for Business Select
    • Come soluzione mirata standalone
APPLICAZIONI INCLUSE

KASPERSKY VULNERABILITY AND PATCH MANAGEMENT

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?