<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>
Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Mejore la seguridad y reduzca la complejidad
con las herramientas de gestión centralizadas

Los cibercriminales explotan las vulnerabilidades de los sistemas operativos y de las aplicaciones comunes a los que no se han aplicado parches (entre otros, Java, Adobe, Internet Explorer y Microsoft Office) como parte de sus ataques dirigidos contra empresas de todos los tamaños. Este riesgo se agrava con el aumento de la complejidad de IT: si no sabe lo que tiene, ¿cómo puede protegerlo?

Mediante la centralización y la automatización de las tareas de gestión y seguridad esenciales, como la evaluación de vulnerabilidades, la distribución de parches y actualizaciones, la gestión del inventario y el control y las implementaciones de aplicaciones, Kaspersky Vulnerability and Patch Management minimiza los riesgos de seguridad y reduce la complejidad de IT. Todo ello en una única consola de gestión de seguridad de panel de control integrada.

    • Mejora de la visibilidad y reducción de riesgos

      Kaspersky Vulnerability and Patch Management ofrece información completa sobre los dispositivos y aplicaciones que se ejecutan en su red. Recopila datos sobre las versiones de software y averigua si es necesario realizar actualizaciones o aplicar parches a las vulnerabilidades. Las vulnerabilidades detectadas se pueden priorizar automáticamente, de forma que los parches que conllevan mayor riesgo se realicen primero y se implementen antes las actualizaciones más importantes. Así obtiene una visión completa de lo que tiene, los riesgos relacionados y las herramientas necesarias para mitigarlos.

    • Reducción de la complejidad de la gestión de IT

      Kaspersky Vulnerability and Patch Management, diseñado para redes basadas en Windows, incluye un conjunto de herramientas de gestión de clientes que automatizan una amplia gama de funciones de administración de IT para ahorrar tiempo y recursos. El aprovisionamiento automatizado de aplicaciones (junto con el acceso remoto auditado y la solución de problemas) minimiza el tiempo y los recursos necesarios para la configuración de nuevas estaciones de trabajo o la implementación de nuevas aplicaciones.

    • Reducción del impacto en los sistemas y usuarios

      Kaspersky Vulnerability and Patch Management gestiona las actualizaciones y la distribución de parches de forma centralizada para optimizar la programación de actualizaciones. Esto garantiza que la red no se sobrecargue ni perjudique al rendimiento de los sistemas de IT. Las actualizaciones se pueden programar fuera del horario laboral para que no interfieran con la productividad del empleado. Al instalar un software nuevo o una actualización en una oficina remota, una estación de trabajo local puede actuar como agente de actualización de toda la oficina remota, así la instalación en remoto tendrá un menor tráfico en su red.

  • Valoración de las vulnerabilidades y gestión de parches

    Kaspersky Vulnerability and Patch Management proporciona una visibilidad total de todo el hardware y el software que se ejecuta en la red corporativa, y el estado de cada uno de ellos, por lo que siempre sabrá qué es necesario hacer para proteger su empresa. Automatiza todo el ciclo de evaluación de vulnerabilidades y gestión de parches, incluida la detección y priorización de vulnerabilidades, la descarga de parches y actualizaciones, la prueba y la distribución, la supervisión de resultados y la elaboración de informes.

    • Creación de inventarios de software

      Un inventario de software incluye información pormenorizada de todo el software de la red, por lo que le proporciona la capacidad de controlar el uso del software o bloquear aplicaciones no autorizadas. Al disponer de información completa sobre las licencias adquiridas y sus fechas de caducidad, el inventario también le ayuda a consolidar el seguimiento de los periodos de vigencia.

    • Análisis, detección y priorización de vulnerabilidades

      El análisis de software automático permite la detección, priorización y rápida corrección de vulnerabilidades. El análisis de vulnerabilidades se puede realizar automáticamente o programar de acuerdo con los requisitos del administrador, en el menor tiempo posible, mediante una política única para detectar tanto las vulnerabilidades que pertenecen a Microsoft, como las que no (compatible con más de 150 aplicaciones de software). La gestión flexible de las políticas facilita la distribución del software compatible y actualizado, así como la creación de excepciones, dependiendo de la función del equipo en la red.

      Una evaluación efectiva de las vulnerabilidades permite establecer prioridades, de modo que se corrijan las más graves antes que el resto. Los expertos del Kaspersky Lab y un análisis de amenazas adicional evaluarán la gravedad de las vulnerabilidades. Si se detecta que existe software malicioso que aprovecha un defecto, se considerará inmediatamente como un factor crítico y prioritario.

    • Descarga y prueba de parches y actualizaciones

      Kaspersky Vulnerability and Patch Management puede descargar automáticamente los parches y actualizaciones necesarios. También puede desempeñar la función del servidor de actualización de Windows (WSUS).

      Antes de distribuir los parches y actualizaciones entre las aplicaciones y sistemas operativos de la empresa, el administrador puede probarlos para asegurarse de que las actualizaciones se ejecutarán con fluidez, sin que afecte al rendimiento del sistema ni a la eficiencia de los empleados. Una vez que se han identificado y priorizado las vulnerabilidades, se pueden probar los parches en el entorno local antes de implementarlos, en caso de que sea necesario.

    • Distribución de parches

      Los parches y actualizaciones se pueden distribuir de manera inmediata y automática, mientras que la implementación de parches se puede posponer para ejecutarla fuera del horario laboral con el apoyo de Wake-on-LAN. La tecnología de difusión de tipo multidifusión permite la distribución local de parches y actualizaciones a las oficinas remotas, lo que reduce los requisitos de ancho de banda. En este caso, una máquina de la oficina remota se designa como agente de actualización, recibe todos los parches y actualizaciones necesarios, y los distribuye a los demás equipos locales, lo que minimiza el tráfico de red.

    • Supervisión de resultados y ejecución de informes

      Los resultados de la instalación de parches se pueden supervisar para que el administrador se asegure de la eliminación del problema y que la implementación de los parches fue correcta. El administrador también recibe una alerta si se produce un error. Por ejemplo, si las actualizaciones se han introducido en 100 máquinas, el administrador no tiene que investigar cada equipo de manera individual, sino examinar el informe general que se haya generado.

      Kaspersky Vulnerability and Patch Management permite al administrador ejecutar informes sobre análisis para buscar posibles puntos débiles, realizar el seguimiento de los cambios y obtener datos adicionales sobre la seguridad de IT de la organización y la información de cada dispositivo y sistema de la red corporativa.

    • Distribución e implementación de aplicaciones personalizadas

      Aunque utilice aplicaciones que no se encuentren entre las aplicaciones compatibles, puede beneficiarse de la implantación de aplicaciones y el aprovisionamiento de actualizaciones centralizado. El proceso de implementación del software es totalmente transparente; puede implementar software mediante una orden o programarlo para que se implemente fuera del horario laboral. En algunos casos, puede especificar otros parámetros para personalizar el software que se instala.

    HERRAMIENTAS DE GESTIÓN DE CLIENTES PARA AGILIZAR LAS TAREAS DE IT RUTINARIAS

    Kaspersky Vulnerability and Patch Management mejora la fiabilidad y la eficacia de IT mediante la automatización de muchas de las tareas administrativas asociadas con la implantación de actualizaciones de software y la minimización del tiempo de inactividad asociado.

    • Inventario de hardware

      Todos los dispositivos de su red se detectan y registran automáticamente en un inventario de hardware. Los dispositivos invitados se pueden detectar automáticamente y también se pueden proporcionar con acceso seguro a sistemas y datos corporativos mediante Internet. También se registran los datos completos de los parámetros de dispositivos para facilitar el ajuste de las políticas.

    • Solución remota de problemas

      Al habilitar conexiones seguras de forma remota con cualquier equipo cliente o de escritorio, Kaspersky Vulnerability and Patch Management le permite resolver los problemas de forma rápida y eficaz. Un mecanismo de autorización impide el acceso remoto no autorizado y, para mejorar la trazabilidad y auditoría, todas las actividades realizadas durante una sesión de acceso remoto se almacenan en un registro.

    • Instalación de sistemas operativos

      Para optimizar la implementación de sistemas operativos y ahorrar tiempo, Kaspersky Vulnerability and Patch Management automatiza y centraliza la creación, el almacenamiento y la clonación de imágenes de sistemas protegidos. Las imágenes se mantienen en un inventario especial, listas para su acceso durante la instalación. La implementación de la imagen en la estación de trabajo cliente se puede realizar mediante servidores PXE (Preboot eXecution Environment; también en nuevos equipos sin sistema operativo), o a través de tareas de Kaspersky Vulnerability and Patch Management (para instalar imágenes de sistema operativo en los equipos cliente gestionados).

      Mediante el envío de señales Wake-on-LAN a los equipos, puede distribuir automáticamente las imágenes fuera del horario de oficina. La compatibilidad con UEFI también está incluida.

      Tras la creación, pueden editarse más aspectos de la imagen del sistema operativo de las siguientes formas:

      • Ejecutar un script o instalar software adicional después de haber instalado el sistema operativo
      • Crear una unidad flash de arranque con Windows PE
      • Importar una imagen del sistema operativo desde paquetes de distribución – Windows Imaging Format (WIM)
    • Gestión centralizada

      Kaspersky Vulnerability and Patch Management se gestiona mediante Kaspersky Security Center, una consola de gestión unificada que le ofrece visibilidad y control de todas las herramientas de seguridad y gestión de clientes. Kaspersky Vulnerability and Patch Management se puede escalar fácilmente para cubrir las redes de IT más grandes. El control de acceso basado en funciones permite el reparto de las responsabilidades de gestión de la seguridad entre varios administradores.

    CÓMO COMPRARLO

    Kaspersky Vulnerability and Patch Management está disponible:

    • Como parte de Kaspersky Endpoint Security for Business Advanced
    • Como parte de Kaspersky Total Security for Business
    • Como complemento de Kaspersky Endpoint Security for Business Select
    • Como solución específica independiente
Información técnica
Aplicaciones Incluidas

KASPERSKY VULNERABILITY AND PATCH MANAGEMENT

¿No está seguro de qué solución de seguridad es adecuada para su empresa?