Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Mejore la seguridad y reduzca la complejidad
con actualizaciones automáticas

Los cibercriminales aprovechan las vulnerabilidades sin parche en los sistemas operativos y las aplicaciones comunes (Java, Adobe, Internet Explorer, Microsoft Office, etc.) como parte de sus ataques dirigidos contra empresas de todos los tamaños.

Este riesgo se agrava con el aumento de la complejidad de la TI: si no sabe lo que tiene, ¿cómo lo puede proteger?

Mediante la centralización y automatización de tareas de administración y seguridad, como la evaluación de vulnerabilidades, la distribución de actualizaciones y parches, las implementaciones de aplicaciones e inventarios de software y hardware, Kaspersky Vulnerability & Patch Management permite minimizar los riesgos en materia de seguridad de TI y reducir su complejidad. Todo desde una sola consola de administración integrada.

Para enterarse de lo que dicen los clientes sobre nuestras tecnologías y la verdadera ciberseguridad para empresas, haga clic aquí.

    • Mejor visibilidad y mitigación de riesgos

      Kaspersky Vulnerability & Patch Management proporciona información integral acerca de los dispositivos y las aplicaciones que se ejecutan en la red. Recopila datos sobre las versiones de software y comprueba si se requieren actualizaciones o si se deben parchar vulnerabilidades. Las vulnerabilidades detectadas se pueden priorizar automáticamente para que se apliquen primero los parches más urgentes y se implementen de manera prioritaria las actualizaciones más importantes. Se obtiene una panorámica completa de lo que se tiene y de los riesgos involucrados, junto con las herramientas para mitigar los peligros detectados.

    • Menor complejidad en la administración de TI

      En Kaspersky Vulnerability & Patch Management, que se diseñó para los endpoints basados en Windows, se incluye un conjunto de herramientas de administración de clientes que permite automatizar una amplia gama de funciones de administración de TI, además de ahorrar tiempo y recursos. El aprovisionamiento automatizado de aplicaciones, sistemas operativos, solución de problemas y acceso remoto permite minimizar el tiempo y los recursos necesarios para preparar estaciones de trabajo nuevas o implementar aplicaciones nuevas.

    • Menor repercusión en los sistemas y sus usuarios

      Kaspersky Vulnerability & Patch Management se encarga de las actualizaciones y la distribución de parches de manera centralizada para optimizar la programación de actualizaciones. Esto garantiza que las actualizaciones no sobrecarguen la red o afecten el rendimiento del sistema. Las actualizaciones se pueden programar para aplicarlas después del horario de trabajo, a fin de minimizar las interrupciones; además, cuando se implementa un software nuevo o actualizado en una oficina remota, una estación de trabajo local puede funcionar como el punto de distribución de toda la oficina remota.

  • Evaluación de vulnerabilidades y administración de parches

    Kaspersky Vulnerability & Patch Management ofrece una panorámica completa de todo el hardware y el software presentes en su red corporativa, así como del estado de cada uno de ellos, para que siempre sepa qué necesita realizar, a fin de mantener su empresa segura. Automatiza todo el ciclo de evaluación de vulnerabilidades y administración de parches, incluida la detección y priorización de vulnerabilidades, la descarga de actualizaciones y parches, las pruebas y la distribución, la generación de informes y supervisión de resultados.

    • Análisis, detección y priorización de vulnerabilidades

      El análisis automático del software permite que las vulnerabilidades se detecten, se prioricen y se corrijan rápidamente. El análisis de vulnerabilidades se puede llevar a cabo automáticamente, o bien establecer un cronograma mediante una política única para detectar vulnerabilidades tanto de Microsoft como de otros fabricantes (la solución es compatible con más de 150 aplicaciones de software). La administración flexible de políticas facilita la distribución de actualizaciones y software compatible, además de la creación de excepciones, según la función de la computadora en la red.

      La evaluación de vulnerabilidades eficaz permite que se prioricen las vulnerabilidades más críticas y se solucionen primero. La gravedad de una vulnerabilidad se evalúa según el criterio de los expertos de Kaspersky, así como las fuentes de amenazas adicionales. Si existe un malware que se aprovecha de una vulnerabilidad, esta se considera crítica y se prioriza inmediatamente.

    • Descarga y prueba de parches y actualizaciones

      Kaspersky Vulnerability & Patch Management puede descargar los parches y las actualizaciones necesarios de manera automática. También puede actuar como servidor de Windows Update (WSUS).

      Antes de que se distribuyan los parches y las actualizaciones de aplicación y sistema operativo a toda la organización, el administrador puede realizar pruebas para garantizar que el sistema se ejecutará perfectamente sin afectar el rendimiento ni la eficacia de los empleados. El administrador también puede limitar la lista de parches pertinentes de los endpoints para implementar los aprobados. Una vez que se han identificado y priorizado las vulnerabilidades conocidas, los parches pueden probarse en el entorno local antes de su implementación si así lo necesita.

    • Distribución de parches

      Los parches y las actualizaciones se pueden distribuir de manera inmediata y automática, o bien la implementación de los parches se puede posponer y realizar después del horario de trabajo con la ayuda del estándar Wake-on-LAN. Para reducir los requisitos de ancho de banda, la distribución local de parches y actualizaciones en oficinas remotas se puede realizar por multidifusión. En este caso, un equipo de la oficina remota se designa como punto de distribución, recibe todos los parches y actualizaciones necesarios, y los distribuye a otros equipos locales, lo que permite minimizar el tráfico de red.

    • Monitoreo de resultados y generación de informes

      Los resultados de la instalación de parches se pueden monitorear para que el administrador esté seguro de que los parches se aplicaron correctamente y de que el problema se erradicó. Al administrador también se le envía una alerta si ocurre un error; por ejemplo, si una actualización se envía a 100 equipos, no es necesario que el administrador examine cada equipo, sino que basta con que revise el informe general que se generó.

      Kaspersky Vulnerability & Patch Management permite que el administrador ejecute informes de análisis para ver posibles puntos débiles, realice un seguimiento de los cambios y obtenga un mayor conocimiento sobre la seguridad de TI organizacional, así como sobre los detalles de cada dispositivo y sistema de la red corporativa. También hay disponible información acerca de vulnerabilidades de seguridad existentes y amenazas conocidas, además de vulnerabilidades y exposiciones comunes (CVE).

    • Entrega e implementación de aplicaciones personalizadas

      Si utiliza aplicaciones que no se encuentran en una lista de compatibilidad, aún puede beneficiarse del aprovisionamiento de actualizaciones y de la implementación de aplicaciones centralizados. El proceso de implementación de software es completamente transparente y se puede efectuar de manera inmediata o programarlo para realizarse después del horario de trabajo. En algunos casos, puede especificar parámetros adicionales para personalizar el software que se instala.

    Herramientas de administración de clientes para optimizar las tareas de TI rutinarias

    Kaspersky Vulnerability & Patch Management mejora la confiabilidad y la eficiencia de TI, pues automatiza muchas de las tareas administrativas que se requieren para implementar actualizaciones de software y minimiza el tiempo de inactividad asociado.

    • Inventario de hardware

      Todos los dispositivos de su red, incluidos los dispositivos invitados, se detectan automáticamente y se registran en un inventario de hardware. Se pueden recopilar los datos de configuración del dispositivo para facilitar el refinamiento de las políticas.

    • Creación de inventarios de software

      En el inventario de software, se detalla todo el software que existe en su red, lo que le permite controlar el uso del software y bloquear aplicaciones no autorizadas. En el inventario de software, se incluye información integral acerca de las licencias adquiridas y sus fechas de caducidad, por lo que también ayuda a consolidar el seguimiento de los ciclos de vida de las licencias.

    • Resolución de problemas en forma remota

      Como permite establecer conexiones remotas y seguras a cualquier computadora de escritorio o computadora cliente, Kaspersky Vulnerability & Patch Management ayuda a resolver problemas de manera rápida y eficaz. Un mecanismo de autorización evita el acceso remoto no autorizado y, para garantizar la rastreabilidad y la auditoría, se registran todas las actividades que se realizan durante una sesión de acceso remoto.

    • Implementación de sistemas operativos

      Para optimizar la implementación de sistemas operativos y ahorrar tiempo, Kaspersky Vulnerability & Patch Management automatiza y centraliza la creación, el almacenamiento y la clonación de imágenes protegidas del sistema. Las imágenes se almacenan en un repositorio especial, listas para su acceso durante la implementación. Para implementar las imágenes de estación de trabajo de cliente, se pueden utilizar servidores PXE (Preboot eXecution Environment; opción también válida para máquinas nuevas sin sistema operativo) o tareas de Kaspersky Vulnerability & Patch Management (a fin de implementar imágenes del sistema operativo en equipos administrados del cliente).

      Mediante el envío de señales Wake-on-LAN a las computadoras, las imágenes pueden distribuirse automáticamente fuera del horario de oficina. Además, es compatible con el soporte de UEFI.

      La imagen del SO se puede manejar de las siguientes maneras:

      • Ejecutar un script o instalar software adicional después de la instalación del sistema operativo
      • Crear una unidad flash de arranque con Windows PE
      • Importar imágenes de SO a partir de un paquete de distribución con formato de imágenes de Windows (WIM).

    Administración centralizada

    Kaspersky Vulnerability & Patch Management se administra a través de Kaspersky Security Center, una consola de administración unificada que le ofrece visibilidad y control de todas las herramientas de administración de clientes y seguridad. Kaspersky Vulnerability & Patch Management puede ajustarse fácilmente para abarcar redes informáticas de gran extensión. El control de acceso basado en roles permite la división de las responsabilidades de administración de seguridad entre múltiples administradores.

    Existen dos opciones de administración disponibles:

    • La consola MMC de Kaspersky Security Center
    • La consola web de Kaspersky Security Center

    CÓMO COMPRAR

    En el caso de los clientes que no tienen Kaspersky Endpoint Security for Business, Kaspersky Vulnerability & Patch Management está disponible como solución dirigida.

    En el caso de los clientes de Kaspersky Endpoint Security for Business Select, está disponible como un complemento

    Kaspersky Vulnerability & Patch Management también se incluye en los siguientes productos:

    También puede adquirir Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced y Kaspersky Endpoint Security for Business Select como una suscripción con licencias mensuales flexibles. Comuníquese con su socio local para conocer las opciones de suscripción disponibles en su país y consulte los requisitos pertinentes del sistema aquí.

Información técnica
Aplicaciones Incluidas

INFORMACIÓN ADICIONAL

¿No sabe cuál es la solución de seguridad que necesita su empresa?