O que os cibercriminosos mais fazem é explorar, o tempo todo, as vulnerabilidades não corrigidas em sistemas operacionais e aplicativos comuns. Como por exemplo: Java, Adobe, Internet Explorer, Microsoft Office e outros, como parte de ataques direcionados contra empresas de qualquer tamanho que ela seja. Para isso mesmo que existe o Kaspersky Vulnerability and Patch Management.
Mas com a complexidade da TI, esse risco se torna ainda mais grave, afinal, se você não sabe o que tem, como pode protegê-lo?
Com a automatização das tarefas de segurança, centralização e gerenciamento, como a avaliação de vulnerabilidades, a distribuição de correções e atualizações, o inventário de software e hardware e as distribuições de aplicativos, o Kaspersky Vulnerability and Patch Management minimiza os riscos de segurança de TI e elimina a complexidade da TI. E tudo isso a partir de um único console de gerenciamento integrado.
E quais são os benefícios do Kaspersky Vulnerability and Patch Management?
- Melhor visibilidade e atenuação de riscos – O Kaspersky Vulnerability and Patch Management fornece informações abrangentes sobre os dispositivos e aplicativos executados na rede. Ele reúne dados sobre versões de software e determina a necessidade de atualizações e da correção de vulnerabilidades. As vulnerabilidades detectadas podem ser priorizadas automaticamente, de modo que as correções mais críticas sejam aplicadas primeiro e as atualizações mais importantes implantadas com prioridade.
- Redução da complexidade de gerenciamento de TI – Desenvolvido para endpoints com base no Windows, o Kaspersky Vulnerability and Patch Management inclui um conjunto de ferramentas de gerenciamento de clientes para automatizar diversas funções de administração da TI, poupando tempo e recursos. A automatização do provisionamento de aplicativos, de sistemas operacionais, do acesso remoto e da solução de problemas reduz o tempo e os recursos necessários para configurar novas estações de trabalho ou distribuir novos aplicativos.
- Menos impacto sobre sistemas e usuários – O Kaspersky Vulnerability and Patch Management controla a distribuição de atualizações e correções centralmente para otimizar o agendamento das atualizações. Isso garante que as atualizações não sobrecarreguem a rede ou afetem o desempenho do sistema. As atualizações podem ser agendadas fora do horário de expediente para minimizar interrupções e, ao implantar software novo ou atualizado em um escritório remoto, uma estação de trabalho local pode atuar como ponto de distribuição para todo o escritório remoto.
Alguns recursos do Kaspersky Vulnerability & Patch Management
- Avaliação de Vulnerabilidades e Gerenciamento de Correções – O Kaspersky Vulnerability and Patch Management proporciona visibilidade total de todos os hardware e software executados na sua rede corporativa, além do status de cada um deles, para que você esteja sempre ciente do que precisa ser feito para proteger a sua empresa. Ele automatiza todo o ciclo de avaliação de vulnerabilidades e gerenciamento de correções, incluindo detecção e priorização de vulnerabilidades, download de correções e atualizações, testes e distribuição, monitoramento e geração de relatórios de resultados.
- Verificação, detecção e priorização de vulnerabilidades – A verificação de vulnerabilidades pode ser feita automaticamente ou em um agendamento definido por meio de uma única política para detectar vulnerabilidades da Microsoft ou de outras empresas (suporte para mais de 150 aplicativos de software). O gerenciamento flexível de políticas simplifica a distribuição de atualizações, softwares compatíveis e a criação de exceções, dependendo da função do computador na rede. A avaliação eficaz de vulnerabilidades permite priorizar e corrigir primeiro as mais críticas. A gravidade das vulnerabilidades é avaliada por especialistas da Kaspersky e por fontes adicionais de ameaças. Se um malware tentar explorar uma falha, ele será imediatamente considerado crítico e, portanto, priorizado.
- Download e teste de correções e atualizações – O Kaspersky Vulnerability and Patch Management pode baixar as correções e atualizações necessárias automaticamente. Ele também pode exercer a função de servidor do Windows Update (WSUS). Antes de distribuir correções e atualizações para aplicativos e sistemas operacionais em toda a organização, o administrador pode testá-los para garantir que o sistema funcionará sem problemas, sem afetar o desempenho e a eficiência dos funcionários. O administrador também pode limitar a lista de correções aplicáveis em endpoints para somente correções aprovadas. Assim que as vulnerabilidades conhecidas forem identificadas e priorizadas, as correções poderão ser testadas no ambiente local antes de serem implementadas, se necessário.
- Distribuição de correções – As correções e as atualizações podem ser distribuídas de maneira imediata e automática ou a implementação pode ser adiada para depois do expediente, com o suporte da Wake-on-LAN. A tecnologia Multicast permite a distribuição local de correções e atualizações em escritórios remotos, reduzindo os requisitos de largura de banda. Nesse cenário, uma máquina no escritório remoto é designada como ponto de distribuição, recebendo todas as correções e atualizações necessárias e as distribuindo para as outras máquinas locais, o que minimiza o tráfego de rede.
- Monitoramento dos resultados e geração de relatórios – Os resultados da instalação de correções podem ser monitorados, assim o administrador verifica se o problema foi resolvido e se as correções foram implementadas com êxito. O administrador também recebe um alerta caso ocorra algum erro. Por exemplo, se as atualizações forem implementadas em 100 máquinas, o administrador não precisará investigar cada uma, apenas verificar o relatório geral que foi gerado. O Kaspersky Vulnerability and Patch Management permite que o administrador processe relatórios das verificações para procurar possíveis pontos fracos, rastrear mudanças e obter mais informações sobre a segurança da TI da organização, além de informações sobre cada dispositivo e sistema na rede corporativa. Também estão disponíveis informações sobre exploits existentes e ameaças conhecidas, bem como CVEs (vulnerabilidades e exposições comuns).
- Entrega e implementação de aplicativos personalizados – Mesmo que você use aplicativos que não se encontram em uma lista de compatibilidade, ainda assim pode usar o provisionamento de atualizações e a implementação de aplicativos centralizados. O processo de implantação do software é totalmente transparente. Você pode implementar softwares sob seu comando ou programar isso para depois do horário comercial. Em certos casos, é possível especificar parâmetros adicionais para personalizar o software a ser instalado. Entre outros.
Como comprar
O Kaspersky Vulnerability and Patch Management está disponível nas opções de licença mensal ou anual:
- Como parte do Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced
- Como parte do Kaspersky Hybrid Cloud Security Enterprise
- Como complemento do Kaspersky Endpoint Security for Business Select
- Como solução direcionada independente somente com assinaturas anuais.
O Kaspersky Total Security for Business, o Kaspersky Endpoint Security for Business Advanced e o Kaspersky Endpoint Security for Business Select também podem ser adquiridos por assinatura, com licenciamento mensal e flexível.
Todas as informações foram retiradas do site da Kaspersky.