Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Entreprises

Solutions de sécurité Kaspersky Lab pour les entreprises

Kaspersky Vulnerability & Patch Management

Les cybercriminels exploitent les vulnérabilités non corrigées des systèmes d’exploitation et des applications les plus répandues, notamment Java, Adobe, Internet Explorer, Microsoft Office et bien d’autres, pour mener des attaques ciblées contre des entreprises de toutes tailles. Ce risque est aggravé par la complexité croissante des environnements informatiques : si vous ne savez pas de quoi est composé votre parc, comment faire pour le sécuriser ?

Grâce à la centralisation et à l’automatisation des principales tâches de sécurité et de gestion, telles que l’évaluation des vulnérabilités, la distribution des correctifs et des mises à jour, le contrôle et la gestion des inventaires ainsi que le déploiement d’applications, Kaspersky Vulnerability and Patch Management réduit les risques liés à la sécurité informatique et sa complexité. Tout cela est possible grâce à une console unique d’administration de la sécurité intégrée et centralisée.

Évaluation des vulnérabilités et gestion des correctifs

Kaspersky Vulnerability & Patch Management

Les cybercriminels exploitent les vulnérabilités non corrigées des systèmes d’exploitation et des applications les plus répandues, notamment Java, Adobe, Internet Explorer, Microsoft Office et bien d’autres, pour mener des attaques ciblées contre des entreprises de toutes tailles. Ce risque est aggravé par la complexité croissante des environnements informatiques : si vous ne savez pas de quoi est composé votre parc, comment faire pour le sécuriser ?

Grâce à la centralisation et à l’automatisation des principales tâches de sécurité et de gestion, telles que l’évaluation des vulnérabilités, la distribution des correctifs et des mises à jour, le contrôle et la gestion des inventaires ainsi que le déploiement d’applications, Kaspersky Vulnerability and Patch Management réduit les risques liés à la sécurité informatique et sa complexité. Tout cela est possible grâce à une console unique d’administration de la sécurité intégrée et centralisée.

Évaluation des vulnérabilités et gestion des correctifs

Avantages

Visibilité accrue et atténuation des risques

Kaspersky Vulnerability and Patch Management est une source d’informations exhaustives sur les appareils et les applications présents sur votre réseau. La solution recueille des données sur les versions logicielles et vérifie la nécessité d’effectuer des mises à jour et de corriger les vulnérabilités. Les vulnérabilités détectées peuvent être automatiquement hiérarchisées : les plus sensibles sont résolues en premier, et les mises à jour les plus importantes sont déployées en priorité. Vous obtenez un aperçu complet de votre parc, des risques associés et des outils pour les atténuer.

Gestion informatique simplifiée

Conçu pour les réseaux Windows, Kaspersky Vulnerability and Patch Management intègre divers outils de gestion client permettant d’automatiser de nombreuses fonctions d’administration informatique. Vous économisez ainsi du temps et des ressources. La distribution automatisée des applications, avec accès à distance vérifié et dépannage, réduit le temps et les ressources nécessaires à la mise en service de nouveaux postes de travail ou au déploiement de nouvelles applications.

Impact réduit sur les systèmes et les utilisateurs

Pour optimiser le calendrier des mises à jour, Kaspersky Vulnerability and Patch Management prend en charge ces dernières ainsi que la distribution des correctifs de manière centralisée. Ainsi, le réseau n’est pas surchargé et n’exerce pas une influence négative sur les performances des systèmes informatiques. Les mises à jour peuvent être prévues en dehors des heures ouvrables pour ne pas empiéter sur la productivité des employés. Lors du déploiement de nouveaux logiciels ou de mises à jour vers un site distant, un poste de travail local peut faire office d’agent de mise à jour pour l’ensemble du site distant. Par conséquent, le déploiement à distance consomme moins de trafic sur votre réseau.

Fonctionnalités

Évaluation des vulnérabilités et gestion des correctifs

Kaspersky Vulnerability and Patch Management offre une visibilité complète sur toutes les ressources matérielles et logicielles présentes sur le réseau d’entreprise ainsi que leur statut. Vous savez ainsi toujours comment agir pour préserver la sécurité de votre entreprise. L’ensemble du cycle d’évaluation des vulnérabilités et de gestion des correctifs est automatisé : détection et hiérarchisation des vulnérabilités, téléchargement, test et distribution des correctifs et des mises à jour, surveillance des résultats et génération de rapports.

Création d'inventaires logiciels

Un inventaire logiciel dresse la liste détaillée de tous les logiciels présents sur votre réseau pour que vous puissiez contrôler leur utilisation ou bloquer les applications non autorisées. Avec des informations exhaustives sur les licences achetées et leurs dates d’expiration, l’inventaire logiciel facilite également le suivi de leurs cycles de vie.

Analyse, détection et hiérarchisation des vulnérabilités

Les analyses logicielles automatisées permettent une détection, une hiérarchisation et une correction rapides des vulnérabilités. L’analyse des vulnérabilités peut s’exécuter automatiquement ou être programmée en fonction des exigences de l’administrateur dans des délais très courts via une politique unique pour détecter les failles des logiciels Microsoft et autres (plus de 150 applications logicielles sont prises en charge). Selon le rôle de l’ordinateur sur le réseau, la gestion flexible des politiques facilite la distribution de logiciels mis à jour et compatibles, ainsi que la création d’exceptions.

Une évaluation efficace des vulnérabilités permet de hiérarchiser ces dernières pour résoudre les plus critiques en premier lieu. La gravité d’une vulnérabilité est évaluée par les spécialistes de Kaspersky Lab, mais aussi grâce à des analyses des menaces supplémentaires. Si un programme malveillant exploite une faille, la menace est immédiatement considérée comme grave et prioritaire.

Téléchargement et test des correctifs et des mises à jour

Kaspersky Vulnerability and Patch Management peut télécharger automatiquement les correctifs et les mises à jour nécessaires. La solution peut également jouer le rôle de serveur Windows Update (WSUS).

Avant de distribuer les correctifs et mises à jour aux applications et systèmes d’exploitation de l’entreprise, l’administrateur peut les tester pour s’assurer qu’ils fonctionnent sans problème et qu’ils n’affectent pas les performances du système et des employés. Une fois les vulnérabilités connues identifiées et hiérarchisées, les correctifs peuvent être testés dans l’environnement local avant d’être déployés si nécessaire.

Distribution de correctifs

Les correctifs et les mises à jour peuvent être distribués immédiatement et automatiquement tandis que le déploiement des correctifs peut être différé en dehors des heures ouvrables à l’aide de Wake-on-LAN. La technologie de diffusion Multicast permet une distribution locale des correctifs et mises à jour sur les sites distants, réduisant ainsi les besoins en bande passante. Dans ce scénario, une machine située dans un bureau distant est désignée en tant qu’agent de mise à jour. Elle reçoit tous les correctifs et mises à jour nécessaires et les distribue aux autres machines locales pour réduire le trafic réseau.

Surveillance des résultats et génération de rapports

Les résultats d’installation des correctifs peuvent être contrôlés pour que l’administrateur puisse vérifier leur bonne distribution et l’élimination d’un problème. L’administrateur est également informé en cas d’erreur. Par exemple, si 100 machines sont mises à jour, il n’est pas nécessaire d’examiner chaque machine : consulter le rapport d’ensemble généré suffit.

Kaspersky Vulnerability and Patch Management permet à l’administrateur de créer des rapports d’analyse pour rechercher d’éventuels points faibles, faire le suivi des modifications et évaluer la sécurité informatique de l’entreprise, au niveau de chaque appareil et système du réseau.

Distribution et déploiement d'applications personnalisées

Si vous utilisez des applications non prises en charge, vous pouvez tout de même profiter des mises à jour centralisées et du déploiement d’applications. Le processus de déploiement des logiciels est complètement transparent : vous pouvez déployer un logiciel à la demande ou planifier le processus en dehors des heures ouvrables. Dans certains cas, vous pouvez spécifier des paramètres supplémentaires afin de personnaliser le logiciel installé.

Des outils de gestion client pour rationnaliser les tâches informatiques courantes

Kaspersky Vulnerability and Patch Management améliore la fiabilité et l’efficacité informatique en automatisant de nombreuses tâches administratives liées au déploiement des mises à jour logicielles et en réduisant les temps d’arrêt inhérents.

Inventaire matériel

Tous les appareils de votre réseau sont automatiquement détectés et enregistrés dans le cadre d’un inventaire matériel. Les appareils des visiteurs peuvent être également détectés automatiquement et profiter d’un accès Internet sécurisé aux systèmes et données d’entreprise. Par ailleurs, tous les paramètres des appareils sont enregistrés pour renforcer les politiques.

Dépannage à distance

Via des connexions distantes sécurisées à tous les ordinateurs clients ou de bureau, Kaspersky Vulnerability and Patch Management vous aide à résoudre les problèmes de manière rapide et efficace. Un mécanisme d’autorisation empêche l’accès à distance aux personnes non autorisées et, pour des raisons de traçabilité et de vérification, toutes les activités effectuées au cours d’une session d’accès à distance sont enregistrées dans un journal.

Déploiement du système d'exploitation

Pour optimiser le déploiement des systèmes d’exploitation (OS) et vous faire gagner du temps, Kaspersky Vulnerability and Patch Management automatise et centralise la création, le stockage et le clonage d’images système sécurisées. Les images sont conservées dans un inventaire spécial, immédiatement accessible pendant le déploiement. Les images des stations de travail client peuvent être déployées soit par le biais de serveurs PXE (Preboot eXecution Environment, qui peuvent également servir pour les nouvelles machines sans système d’exploitation), soit par le biais de tâches Kaspersky Vulnerability and Patch Management (déploiement d’images de système d’exploitation sur des machines client gérées).

En envoyant des signaux Wake-on-LAN aux ordinateurs, vous pouvez distribuer automatiquement les images en dehors des heures ouvrables. UEFI est également pris en charge.

Après sa création, l’image du système d’exploitation peut toujours être éditée des façons suivantes :

  • Exécuter un script ou installer un logiciel supplémentaire après que le système d’exploitation a été installé
  • Créer un disque flash de démarrage avec Windows PE
  • Importer une image du système d’exploitation à partir de packages de distribution Windows Imaging Format (WIM)

Gestion centralisée

Kaspersky Vulnerability and Patch Management est géré via Kaspersky Security Center, une console d’administration unique qui vous offre visibilité et contrôle sur l’ensemble des outils de gestion client et de sécurité. Kaspersky Vulnerability and Patch Management peut s’adapter facilement pour gérer de grands réseaux informatiques. Le contrôle d’accès basé sur les rôles permet de répartir les responsabilités de gestion entre plusieurs administrateurs.

Comment acheter ce produit

Kaspersky Vulnerability and Patch Management est disponible :

  • En tant que composant de Kaspersky Endpoint Security for Business Advanced
  • En tant que composant de Kaspersky Total Security for Business
  • En tant que module complémentaire pour Kaspersky Endpoint Security for Business Select
  • En tant que solution ciblée autonome