Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management Verbeter beveiliging en beperk de complexiteit
met gecentraliseerde beheertools

Cybercriminelen benutten niet-gepatchte vulnerabilities in besturingssystemen en veelvoorkomende applicaties, zoals Adobe Reader, Internet Explorer, Microsoft Office en meer, voor hun gerichte aanvallen tegen bedrijven van elke grootte. Het risico wordt vergroot door de toenemende IT-complexiteit — als u niet weet wat u hebt, hoe kunt u het dan beveiligen?

Door het centraliseren en automatiseren van belangrijke taken voor beveiliging zoals vulnerability assessment, patch- en update-distributie, inventarisatiebeheer en het uitrollen van applicaties, optimaliseert Kaspersky Vulnerability & Patch Management niet alleen beveiliging maar maakt het ook IT minder complex. Dit alles vanaf één geïntegreerde console voor beveiligingsbeheer.

Ontdek hier wat onze klanten vinden van onze technologieën en True Cybersecurity for Business.

    • Verbeterd inzicht en risicobeperking

      Kaspersky Vulnerability & Patch Management biedt u uitgebreide informatie over de apparaten en applicaties in uw netwerk. Het verzamelt gegevens over softwareversies en stelt vast of er updates er nodig zijn en welke vulnerabilities moeten worden gepatcht. De gedetecteerde vulnerabilities kunnen automatisch op prioriteit worden gerangschikt zodat de gevaarlijkste als eerste worden gepatcht en de belangrijkste updates met prioriteit worden ingezet. U krijgt een compleet beeld van wat u hebt, de risico's die worden gelopen en de instrumenten om die het hoofd te bieden.

    • Eenvoudiger IT-beheer

      Kaspersky Vulnerability & Patch Management is ontworpen voor netwerken op basis van Windows en bevat een aantal clientbeheertools om een breed scala aan IT-beheerfuncties te automatiseren en daarmee tijd en middelen te besparen. Geautomatiseerde provisioning van applicaties en gecontroleerde externe toegang en probleemoplossing minimaliseren de benodigde tijd en middelen om nieuwe workstations op te zetten en nieuwe applicaties uit te rollen.

    • Minder impact op systemen en gebruikers

      Kaspersky Vulnerability & Patch Management handelt updates en patchdistributie centraal af voor een optimaal updateschema. Dit zorgt ervoor dat het netwerk niet overbelast wordt of een negatieve invloed heeft op de prestatie van IT-systemen. Updates kunnen na werktijd worden ingepland om de productiviteit van medewerkers niet in de weg te staan. Wanneer u nieuwe of bijgewerkte software bij een externe vestiging implementeert, kan één lokaal workstation als updateagent voor de gehele vestiging fungeren, zodat uw netwerk minder zwaar wordt belast tijdens de implementatie op afstand.

    Verkoopinformatie

    Kaspersky Vulnerability & Patch Management is verkrijgbaar als gerichte oplossing voor bedrijven die beveiligingsvulnerabilities willen voorkomen. Voor klanten van Kaspersky Endpoint Security for Business Select is deze automatisering beschikbaar in de add-on Kaspersky Vulnerability and Patch Management.

    Kaspersky Vulnerability & Patch Management wordt ook meegeleverd in de volgende producten:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced en Kaspersky Endpoint Security for Business Select kunnen ook als abonnement worden aangeschaft met flexibele licentiëring per maand. Neem contact op met uw lokale partner voor de beschikbaarheid van abonnementen in uw land en bekijk hier de relevante systeemvereisten.

  • Vulnerability assessment en patch management

    Kaspersky Vulnerability & Patch Management biedt totaal inzicht in alle hardware en software in het bedrijfsnetwerk en de status ervan, zodat u altijd weet wat er nodig is om uw bedrijf te beveiligen. Zo wordt de hele cyclus van vulnerability assessment en patchbeheer geautomatiseerd, met detectie en prioritering van vulnerabilities, downloaden, testen en distribueren van patches en updates, alsmede bewaking en rapportage van resultaten.

    • Hardware- en software-inventarisatie

      Bij een software-inventarisatie wordt alle software in uw netwerk geregistreerd, zodat u het gebruik van ongeoorloofde software en applicaties kunt blokkeren. Doordat u uitgebreide informatie over aangeschafte licenties en vervaldatums ontvangt, kunt u met een software-inventarisatie de levenscycli van licenties bijhouden.

    • Vulnerabilities scannen, detecteren en prioriteren

      Met geautomatiseerde softwarescans worden vulnerabilities snel gedetecteerd, geprioriteerd en verholpen. Vulnerabilityscans kunnen op korte termijn automatisch worden uitgevoerd of worden gepland op basis van de behoeften van de beheerder die binnen één beleid zowel Microsoft als niet-Microsoft-vulnerabilities kan detecteren (150+ softwareapplicaties ondersteund). Flexibel beheer van beleid vergemakkelijkt de distributie van bijgewerkte, compatibele software en het maken van uitzonderingen, afhankelijk van de rol van de computer in het netwerk.

      Een effectieve vulnerability assessment zorgt voor de prioritering van vulnerabilities, zodat de meest kritieke gevallen eerder worden opgelost. De experts van Kaspersky Lab beoordelen het prioriteitsniveau van het beveiligingslek en voeren een extra dreigingsanalyse uit. Als er malware is die profiteert van een lek, wordt dat onmiddellijk als kritisch en prioriteit beschouwd.

    • Patches en updates testen en downloaden

      Met Kaspersky Vulnerability & Patch Management kunt u automatisch benodigde patches en updates downloaden. Het kan ook de rol van Windows Update-server (WSUS) overnemen.

      Voordat er patches en updates voor applicaties en besturingssystemen binnen de organisatie worden gedistribueerd, kan de beheerder ze zelf testen om er zeker van te zijn dat de updates goed verlopen en zonder impact op de systeemprestaties en de efficiëntie van medewerkers. Als eenmaal bekende vulnerabilities zijn geïnventariseerd en geprioriteerd, kunnen patches worden getest in de lokale omgeving voordat ze waar nodig worden ingezet.

    • Patches distribueren

      Patches en updates kunnen onmiddellijk en automatisch worden gedistribueerd terwijl patchimplementatie kan worden uitgesteld tot na werktijd met behulp van Wake-on-LAN. Met Multicast-technologie kunnen patches en updates lokaal naar externe vestigingen worden gedistribueerd, zodat er minder bandbreedte nodig is. In dit scenario wordt een apparaat op de externe kantoorlocatie aangewezen als een updateagent. Deze ontvangt alle patches en updates die nodig zijn en verdeelt ze over de andere lokale apparaten, waardoor het netwerkverkeer wordt beperkt.

    • Resultaten bewaken en rapporten uitvoeren

      Patchinstallatieresultaten kunnen worden bewaakt, zodat de beheerder zeker weet dat het probleem is verholpen en de patches succesvol zijn afgeleverd. De beheerder krijgt ook een waarschuwing als er een fout optreedt. Als er bijvoorbeeld updates naar 100 apparaten gepusht worden, hoeft de beheerder niet elk afzonderlijk apparaat te onderzoeken, maar alleen het algemene rapport te bekijken dat is gegenereerd.

      Kaspersky Vulnerability & Patch Management stelt IT-beheerders in staat om rapporten over scans uit te voeren, te zoeken naar potentiële zwakke plekken, wijzigingen bij te houden en extra inzicht te krijgen in de IT-beveiliging van hun organisatie en de gegevens van elk apparaat en elk systeem in het bedrijfsnetwerk.

    • Aangepaste applicaties leveren en implementeren

      Als u applicaties gebruikt die niet op de lijst van ondersteunde applicaties staan, dan kunt u nog steeds profiteren van gecentraliseerde updateprovisioning en de implementatie van applicaties. Het software-implementatieproces is volledig transparant; u kunt de implementatie van software inplannen en na werktijd laten uitvoeren. In bepaalde gevallen kunt u aanvullende parameters opgeven om de software aan te passen die wordt geïnstalleerd.

    Clientbeheertools om routine-IT-taken te stroomlijnen

    Kaspersky Vulnerability & Patch Management verbetert de betrouwbaarheid en de efficiëntie van IT dankzij automatisering van veel administratieve taken die verband houden met de implementatie van software-updates en minimalisering van de downtime die daardoor ontstaat.

    • Hardware-inventarisatie

      Alle apparaten in uw netwerk worden automatisch gedetecteerd en vastgelegd in een hardware-inventaris. Gastapparaten kunnen ook automatisch worden gedetecteerd en worden voorzien van beveiligde internettoegang tot bedrijfssystemen en -gegevens. Volledige apparaatparametergegevens worden ook geregistreerd voor verfijning van beleidsregels.

    • Externe probleemoplossing

      Door veilige, externe verbindingen met elke desktop- of clientcomputer te bieden, stelt Kaspersky Vulnerability & Patch Management u in staat om problemen snel en efficiënt op te lossen. Een autorisatiemechanisme voorkomt onbevoegde externe toegang en alle activiteiten tijdens een externe sessie worden vastgelegd in een logbestand.

    • Implementatie van besturingssystemen

      TOm de implementatie van een besturingssysteem te optimaliseren en tijd te besparen, automatiseert en centraliseert Kaspersky Vulnerability & Patch Management het maken, de storage en het klonen van beveiligde systeemimages. Images worden in een speciale storageruimte opgeslagen die direct toegankelijk is tijdens de implementatie. Images voor clientworkstations kunnen worden geïmplementeerd met PXE-servers (Preboot eXecution Environment, ook voor nieuwe computers zonder besturingssysteem) of met Kaspersky Vulnerability & Patch Managementtaken (om images van besturingssystemen te implementeren op beheerde clientcomputers).

      Door Wake-on-LAN-signalen naar computers te sturen, kunt u de images automatisch buiten kantooruren distribueren. UEFI-ondersteuning is ook inbegrepen.

      Na het maken van het image van het besturingssysteem kan hij op de volgende manieren verder worden bewerkt:

      • Een script uitvoeren of aanvullende software installeren na de installatie van het besturingssysteem
      • Een opstart-flashstation maken met Windows PE
      • Een systeemimage uit distributiepakketten importeren – Windows Imaging Format (WIM)
    • Gecentraliseerd beheer

      Kaspersky Vulnerability & Patch Management wordt beheerd via Kaspersky Security Center, één geïntegreerde beheerconsole waarmee u inzicht hebt in en controle hebt over alle veiligheids- en clientbeheertools. Kaspersky Vulnerability & Patch Management kan gemakkelijk worden geschaald naar grote IT-netwerken. Dankzij Role-Based Access Control kunt u taken voor beveiligingsbeheer verdelen onder meerdere beheerders.

    Verkoopinformatie

    Kaspersky Vulnerability & Patch Management is verkrijgbaar als gerichte oplossing voor bedrijven die beveiligingsvulnerabilities willen voorkomen. Voor klanten van Kaspersky Endpoint Security for Business Select is deze automatisering beschikbaar in de add-on Kaspersky Vulnerability and Patch Management.

    Kaspersky Vulnerability & Patch Management wordt ook meegeleverd in de volgende producten:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced en Kaspersky Endpoint Security for Business Select kunnen ook als abonnement worden aangeschaft met flexibele licentiëring per maand. Neem contact op met uw lokale partner voor de beschikbaarheid van abonnementen in uw land en bekijk hier de relevante systeemvereisten.

TECHNISCHE INFORMATIE
MEEGELEVERDE APPLICATIES

Kaspersky Vulnerability & Patch Management

Twijfelt u welke beveiligingsoplossing de juiste keuze is voor uw bedrijf?

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten