Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Verbeter de beveiliging en verminder de complexiteit
met automatische updates

Cybercriminelen benutten niet-gepatchte vulnerabilities in besturingssystemen en veelvoorkomende applicaties (Java, Adobe, Internet Explorer, Microsoft Office enz.) voor hun gerichte aanvallen tegen bedrijven van elke grootte.

Het risico wordt vergroot door de toenemende IT-complexiteit — als u niet weet wat u hebt, hoe kunt u het dan beveiligen?

Door belangrijke beveiligings- en beheertaken zoals vulnerability assessment, patch- en update-distributie, hardware- en software-inventarisatie en het uitrollen van applicaties te centraliseren en te automatiseren, optimaliseert Kaspersky Vulnerability & Patch Management niet alleen IT-beveiliging, maar maakt het ook IT minder complex. Alles vanuit één geïntegreerde beheerconsole.

Ontdek hier wat onze klanten vinden van onze technologieën en True Cybersecurity for Business.

    • Verbeterd inzicht en risicobeperking

      Kaspersky Vulnerability & Patch Management biedt u uitgebreide informatie over de apparaten en applicaties in uw netwerk. Het verzamelt gegevens over softwareversies en stelt vast of er updates er noodzakelijk zijn en welke vulnerabilities moeten worden gepatcht. De gedetecteerde vulnerabilities kunnen automatisch op prioriteit worden gerangschikt zodat de meest kritieke patches als eerste worden toegepast en de belangrijkste updates met prioriteit worden ingezet. U krijgt een compleet beeld van wat u hebt, de risico's die worden gelopen en de instrumenten om die het hoofd te bieden.

    • Eenvoudiger IT-beheer

      Kaspersky Vulnerability & Patch Management is ontworpen voor endpoints op basis van Windows en bevat een aantal clientbeheertools om een breed scala aan IT-beheerfuncties te automatiseren en daarmee tijd en middelen te besparen. Geautomatiseerde provisioning van applicaties en besturingssystemen, en gecontroleerde externe toegang en probleemoplossing minimaliseren de benodigde tijd en middelen om nieuwe werkstations op te zetten en nieuwe applicaties uit te rollen.

    • Minder impact op systemen en gebruikers

      Kaspersky Vulnerability & Patch Management handelt updates en patchdistributie centraal af voor optimale updateschema's. Dit zorgt ervoor dat updates het netwerk niet overbelasten en de systeemprestaties niet beïnvloeden. Updates kunnen worden gepland voor gebruik buiten kantooruren om onderbrekingen te minimaliseren. Bij het implementeren van nieuwe of bijgewerkte software in een externe vestiging kan één lokaal werkstation fungeren als het distributiepunt voor de gehele externe vestiging.

    Verkoopinformatie

    Voor klanten die niet beschikken over Kaspersky Endpoint Security for Business, is Kaspersky Vulnerability and Patch Management verkrijgbaar als gerichte oplossing.

    Voor klanten van Kaspersky Endpoint Security for Business Select is deze leverbaar als add-on

    Kaspersky Vulnerability & Patch Management wordt ook meegeleverd in de volgende producten:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced en Kaspersky Endpoint Security for Business Select kunnen ook als abonnement worden aangeschaft met flexibele licentiëring per maand. Neem contact op met uw lokale partner voor de abonnementopties in uw land en bekijk hier de relevante systeemvereisten.

  • Vulnerability assessment en patch management

    Kaspersky Vulnerability & Patch Management biedt totaal inzicht in alle hardware en software in uw bedrijfsnetwerk en de status ervan, zodat u altijd weet wat er nodig is om uw bedrijf te beveiligen. Zo wordt de hele cyclus van vulnerability assessment en patchbeheer geautomatiseerd, met detectie en prioritering van vulnerabilities, het downloaden van patches en updates, testen en distribueren, alsmede bewaking en rapportage van resultaten.

    • Vulnerabilities scannen, detecteren en prioriteren

      Met geautomatiseerde softwarescans worden vulnerabilities snel gedetecteerd, geprioriteerd en verholpen. Vulnerabilityscans kunnen automatisch worden uitgevoerd of worden gepland op basis van een schema dat binnen één beleid zowel Microsoft als niet-Microsoft-vulnerabilities kan detecteren (150+ softwareapplicaties ondersteund). Flexibel beleidsbeheer vergemakkelijkt de distributie van updates, compatibele software en het maken van uitzonderingen, afhankelijk van de rol van de computer in het netwerk.

      Dankzij de effectieve risico-evaluatie kunnen de meest kritieke beveiligingslekken als eerste worden geprioriteerd en verholpen. De experts van Kaspersky beoordelen het prioriteitsniveau van een vulnerability en voeren een extra dreigingsanalyse uit. Als de malware profiteert van een lek, wordt dat onmiddellijk als kritisch en prioriteit beschouwd.

    • Patches en updates testen en downloaden

      Met Kaspersky Vulnerability & Patch Management kunt u automatisch benodigde patches en updates downloaden. Het kan ook de rol van Windows Update-server (WSUS) overnemen.

      Voordat er patches en updates voor applicaties en besturingssystemen binnen de organisatie worden gedistribueerd, kan de beheerder ze zelf testen om er zeker van te zijn dat het systeem goed functioneert, zonder impact op de systeemprestaties en de efficiëntie van medewerkers. De beheerder kan ook de lijst met geschikte patches op endpoints beperken tot enkel goedgekeurde patches. Als eenmaal bekende vulnerabilities zijn geïnventariseerd en geprioriteerd, kunnen patches worden getest in de lokale omgeving voordat ze waar nodig worden ingezet.

    • Patches distribueren

      Patches en updates kunnen onmiddellijk en automatisch worden gedistribueerd, of implementatie kan worden uitgesteld tot na werktijd met behulp van Wake-on-LAN. Met Multicast-technologie kunnen patches en updates lokaal naar externe vestigingen worden gedistribueerd, zodat er minder bandbreedte nodig is. In dit scenario wordt een apparaat op de externe kantoorlocatie aangewezen als een distributiepunt. Dit ontvangt alle noodzakelijke patches en updates en verdeelt ze over de andere lokale apparaten, waardoor het netwerkverkeer wordt beperkt.

    • Resultaten bewaken en rapporten uitvoeren

      Patchinstallatieresultaten kunnen worden bewaakt, zodat de beheerder zeker weet dat het probleem is verholpen en de patches succesvol zijn afgeleverd. De beheerder krijgt ook een waarschuwing als er een fout optreedt. Als er bijvoorbeeld updates naar 100 apparaten gepusht worden, hoeft de beheerder niet elk afzonderlijk apparaat te onderzoeken, maar alleen het algemene rapport te bekijken dat is gegenereerd.

      Kaspersky Vulnerability & Patch Management stelt IT-beheerders in staat om rapporten over scans uit te voeren, te zoeken naar potentiële zwakke plekken, wijzigingen bij te houden en extra inzicht te krijgen in de IT-beveiliging van hun organisatie en de informatie van elk apparaat en elk systeem in het bedrijfsnetwerk. Informatie over bestaande exploits en bekende dreigingen evenals CVEs (lijst met veelvoorkomende beveiligingslekken en blootstellingen) zijn ook beschikbaar.

    • Aangepaste applicaties leveren en implementeren

      Als u applicaties gebruikt die niet op de lijst van ondersteunde applicaties staan, dan kunt u nog steeds profiteren van gecentraliseerde updateprovisioning en de implementatie van applicaties. Het software-implementatieproces is volledig transparant; u kunt de implementatie van software direct uitvoeren of inplannen en na werktijd laten uitvoeren. In bepaalde gevallen kunt u aanvullende parameters opgeven om de software aan te passen die wordt geïnstalleerd.

    Clientbeheertools om routine-IT-taken te stroomlijnen

    Kaspersky Vulnerability & Patch Management verbetert de betrouwbaarheid en de efficiëntie van IT dankzij automatisering van veel administratieve taken die verband houden met de implementatie van software-updates en minimalisering van de downtime die daardoor ontstaat.

    • Hardware-inventarisatie

      Alle apparaten in uw netwerk, inclusief gastapparaten, worden automatisch gedetecteerd en vastgelegd in een hardware-inventaris. Configuratiegegevens van apparaten kunnen worden verzameld om het beleid te verfijnen.

    • Hardware- en software-inventarisatie

      Bij een software-inventarisatie wordt alle software in uw netwerk geregistreerd, zodat u het gebruik van ongeoorloofde software en applicaties kunt blokkeren. Doordat u uitgebreide informatie over aangeschafte licenties en vervaldatums ontvangt, kunt u met een software-inventarisatie de levenscycli van licenties bijhouden.

    • Externe probleemoplossing

      Door veilige, externe verbindingen met elke desktop- of clientcomputer te bieden, stelt Kaspersky Vulnerability & Patch Management u in staat om problemen snel en efficiënt op te lossen. Een autorisatiemechanisme voorkomt onbevoegde externe toegang en alle activiteiten tijdens een sessie met externe toegang worden vastgelegd in een logbestand zodat ze kunnen worden getraceerd en gecontroleerd.

    • Implementatie van besturingssystemen

      Om de implementatie van een besturingssysteem te optimaliseren en tijd te besparen, automatiseert en centraliseert Kaspersky Vulnerability & Patch Management het maken, het opslaan en het klonen van beveiligde systeemimages. Images worden op een speciale locatie opgeslagen die rechtstreeks toegankelijk is tijdens de implementatie. Images voor clientwerkstations kunnen worden geïmplementeerd met PXE-servers (Preboot eXecution Environment, ook voor nieuwe computers zonder een besturingssysteem) of met Kaspersky Vulnerability & Patch Management-taken (om images van besturingssystemen te implementeren op beheerde clientcomputers).

      Door Wake-on-LAN-signalen naar computers te sturen, kunt u de images automatisch buiten kantooruren distribueren. UEFI-ondersteuning is ook inbegrepen.

      De image van het besturingssysteem kan op de volgende manieren worden aangepakt:

      • Een script uitvoeren of aanvullende software installeren na de installatie van het besturingssysteem
      • Een opstart-flashstation maken met Windows PE
      • Een systeemimage uit een distributiepakket importeren – Windows Imaging Format (WIM).
    • Gecentraliseerd beheer

      Kaspersky Vulnerability & Patch Management wordt beheerd via Kaspersky Security Center, één geïntegreerde beheerconsole waarmee u inzicht hebt in en controle hebt over al uw veiligheids- en clientbeheertools. Kaspersky Vulnerability & Patch Management kan gemakkelijk worden geschaald naar grote IT-netwerken. Dankzij de op rollen gebaseerde toegangscontrole kunnen verantwoordelijkheden voor beveiligingsbeheer worden verdeeld over meerdere beheerders.

      Er zijn twee beheeropties beschikbaar:

      • De Kaspersky Security Center MMC-console
      • De Kaspersky Security Center-webconsole

    Verkoopinformatie

    Voor klanten die niet beschikken over Kaspersky Endpoint Security for Business, is Kaspersky Vulnerability and Patch Management verkrijgbaar als gerichte oplossing.

    Voor klanten van Kaspersky Endpoint Security for Business Select is deze leverbaar als add-on

    Kaspersky Vulnerability & Patch Management wordt ook meegeleverd in de volgende producten:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced en Kaspersky Endpoint Security for Business Select kunnen ook als abonnement worden aangeschaft met flexibele licentiëring per maand. Neem contact op met uw lokale partner voor de abonnementopties in uw land en bekijk hier de relevante systeemvereisten.

TECHNISCHE INFORMATIE
MEEGELEVERDE APPLICATIES

MEER INFORMATIE

Twijfelt u welke beveiligingsoplossing de juiste keuze is voor uw bedrijf?

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten