Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Capacidade estendida de gerenciamento
e segurança de TI

Os criminosos virtuais estão explorando vulnerabilidades não corrigidas nos sistemas operacionais e aplicativos comuns, como Java, Adobe, Internet Explorer, Microsoft Office e outros, como parte de seus ataques direcionados contra todos os tamanhos de empresa. Este risco é agravado pelo aumento da complexidade de TI - se você não sabe o que tem, como pode protegê-lo?

Com a centralização e a automação de tarefas básicas de segurança e gerenciamento, como a avaliação de vulnerabilidades, distribuição de correções e atualizações, gerenciamento e controle de inventário e implementações de aplicativos, o Gerenciamento de vulnerabilidades e correções da Kaspersky minimiza os riscos de segurança da TI e elimina a complexidade. Tudo isso é feito por um único e integrado console de gerenciamento de "exibição".

    • Melhor visibilidade e atenuação de riscos

      O Gerenciamento de vulnerabilidades e correções da Kaspersky oferece informações abrangentes sobre os dispositivos e os aplicativos executados em sua rede. Ele reúne dados sobre versões de software e determina se as atualizações são necessárias e se as vulnerabilidades devem ser corrigidas. As vulnerabilidades detectadas podem ser automaticamente priorizadas, assim as correções para os maiores riscos são feitas primeiro, e as atualizações mais importantes têm prioridade na implementação. Você obtém uma visão completa do sistema, dos riscos envolvidos e das ferramentas para atenuá-los.

    • Redução da complexidade de gerenciamento de TI

      Desenvolvido para redes com base no Windows, o Gerenciamento de vulnerabilidades e correções da Kaspersky inclui um conjunto de ferramentas de gerenciamento para automatizar as diversas funções de administração da TI, poupando assim tempo e recursos. O provisionamento automatizado dos aplicativos, além do acesso remoto auditado e a solução de problemas, ajudam a reduzir o tempo e os recursos necessários para configurar novas estações de trabalho ou implementar novos aplicativos.

    • Menos impacto sobre sistemas e usuários

      O Gerenciamento de vulnerabilidades e correções da Kaspersky controla a distribuição de atualizações e correções para otimizar o agendamento das atualizações. Assim, a rede não fica sobrecarregada nem afeta negativamente o desempenho dos sistemas de TI. As atualizações podem ser agendadas para depois do expediente, assim não interrompe a produtividade do funcionário. Ao implementar um software novo ou atualizado em um escritório remoto, uma estação de trabalho local pode atuar como o Agente de Atualização para todo o escritório remoto, permitindo uma implementação remota com menos tráfego na rede.

  • Avaliação de vulnerabilidades e gerenciamento de correções

    O Gerenciamento de vulnerabilidades e correções da Kaspersky proporciona visibilidade total de todos os hardwares e softwares executados na rede corporativa, além do status de cada um deles, assim você está sempre ciente sobre o que fazer para proteger sua empresa. Ele automatiza todo o ciclo de avaliação de vulnerabilidades e gerenciamento de correções, incluindo detecção e priorização de vulnerabilidades, download de correções e atualizações, testes e distribuição, monitoramento e divulgação de resultados.

    • Criação de inventários de software

      Um inventário de software detalha todos os softwares em sua rede, para que você possa controlar o uso deles ou bloquear aplicativos não autorizados. Com informações abrangentes sobre licenças compradas e datas de expiração, o inventário de software ajuda a consolidar o rastreamento dos ciclos de vida das licenças.

    • Verificação, detecção e priorização de vulnerabilidades

      A verificação automatizada de software permite rápida detecção, priorização e neutralização de vulnerabilidades. A verificação de vulnerabilidades pode ser feita automaticamente ou agendada conforme as necessidades do administrador em períodos mais curtos, por meio de uma única política para detectar vulnerabilidades da Microsoft ou de outras empresas (compatibilidade com mais de 150 aplicativos de software). O gerenciamento flexível de políticas simplifica a distribuição de softwares atualizados e compatíveis, além da criação de exceções, dependendo da função do computador na rede.

      Uma avaliação de vulnerabilidades eficiente possibilita priorizá-las, assim, as mais críticas são corrigidas antes das outras. A gravidade das vulnerabilidades é avaliada por especialistas da Kaspersky Lab e por análises de ameaças adicionais. Se um malware tentar explorar uma falha, a tentativa será imediatamente considerada crítica, portanto, priorizada.

    • Distribuição de correções

      As correções e as atualizações podem ser distribuídas de maneira imediata e automática, enquanto a implementação de correções pode ser adiada para depois do expediente, com o suporte da Wake-on-LAN. A tecnologia de transmissão Multicast permite distribuição local de correções e atualizações em escritórios remotos, reduzindo os requisitos de banda larga. Com esse cenário, uma máquina no escritório remoto funciona como um Agente de Atualização, recebe todas as correções e atualizações necessárias e as distribui por outras máquinas locais, o que minimiza o tráfego de rede.

    • Monitoramento dos resultados e geração de relatórios

      Os resultados da instalação de correções podem ser monitorados, assim o administrador verifica se o problema foi resolvido e se as correções foram implementadas corretamente. O administrador também recebe um alerta caso um erro ocorra. Por exemplo, se as atualizações forem implementadas em 100 máquinas, o administrador não precisará investigar cada uma individualmente, apenas o relatório geral que foi gerado.

      O Gerenciamento de vulnerabilidades e correções da Kaspersky possibilita ao administrador processar relatórios das verificações para procurar possíveis pontos falhos, rastrear mudanças e conhecer melhor o cenário de segurança de TI da organização, além dos detalhes de cada dispositivo e sistema na rede corporativa.

    • Entrega e implementação de aplicativos personalizados

      Caso você use aplicativos não encontrados em uma lista de compatibilidade, ainda assim poderá usar o provisionamento centralizado de atualizações e a implementação de aplicativos. O processo de implementação de software é completamente transparente; você é quem comanda ou programa essa tarefa para depois do expediente. Em certos casos, você pode especificar parâmetros adicionais para personalizar o software a ser instalado.

    FERRAMENTAS DE GERENCIAMENTO DO CLIENTE QUE SIMPLIFICAM TAREFAS DIÁRIAS DA TI

    O Gerenciamento de vulnerabilidades e correções da Kaspersky melhora a confiabilidade e a eficiência de TI, pois automatiza diversas tarefas administrativas associadas à implementação de atualizações de software e minimiza o tempo de inatividade associado.

    • Inventário de hardware

      Todos os dispositivos na rede são automaticamente localizados e registrados em um inventário de hardware. Os dispositivos convidados também podem ser localizados automaticamente e receber acesso à Internet seguro a sistemas e dados corporativos. Todos os dados de parâmetros do dispositivo também são registrados para simplificar o filtro das políticas.

    • Solução remota de problemas

      Ao realizar conexões remotas seguras com qualquer desktop ou computador cliente, o Gerenciamento de vulnerabilidades e correções da Kaspersky ajuda você a resolver problemas de forma rápida e eficiente. Um mecanismo de autorização impede o acesso remoto não autorizado e, para rastreabilidade e auditoria, todas as atividades realizadas durante uma sessão de acesso remoto são registradas em um registro.

    • Implementação do sistema operacional

      Para otimizar a implementação do sistema operacional (SO) e poupar o seu tempo, o Gerenciamento de vulnerabilidades e correções da Kaspersky automatiza e centraliza a criação, o armazenamento e a clonagem de imagens de sistema protegidas. As imagens são mantidas em um inventário especial, pronto para ser acessado durante a implementação. A implementação de imagens da estação de trabalho do cliente é feita com servidores PXE (Preboot eXecution Environment – também para máquinas novas sem SO) ou pelas tarefas do Gerenciamento de vulnerabilidades e correções da Kaspersky (para implementar imagens do SO em máquinas de clientes gerenciadas).

      Com o envio de sinais Wake-on-LAN aos computadores, você pode distribuir automaticamente as imagens após o expediente. O suporte a UEFI também está incluído.

      Depois da criação, a imagem do SO pode ainda ser editada das seguintes formas:

      • Executar um script ou instalar softwares adicionais após a instalação do sistema operacional
      • Criar uma unidade flash de inicialização com o Windows PE
      • Importar uma imagem de SO de pacotes de distribuição – Windows Imaging Format (WIM)
    • Gerenciamento centralizado

      O Gerenciamento de vulnerabilidades e correções da Kaspersky é gerenciado pelo Kaspersky Security Center, um console de gerenciamento unificado pelo qual você visualiza e controla todas as ferramentas de segurança e gerenciamento do cliente. O Gerenciamento de vulnerabilidades e correções da Kaspersky é facilmente dimensionado para abranger redes de TI mais amplas. O Controle de acesso com base na função divide as responsabilidades de gerenciamento de segurança entre vários administradores.

  • O Gerenciamento de vulnerabilidades e correções da Kaspersky é disponibilizado:

    • Como parte do Kaspersky Endpoint Security for Business Advanced
    • Como parte do Kaspersky Total Security for Business
    • Como complemento do Kaspersky Endpoint Security for Business Select  
    • Como solução direcionada autônoma 
Informações técnicas
APLICATIVOS INCORPORADOS

KASPERSKY VULNERABILITY AND PATCH MANAGEMENT

Não sabe qual é a solução de segurança ideal para sua empresa?