Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Mises à jour automatiques pour une
sécurité améliorée et une complexité réduite

Les cybercriminels exploitent les vulnérabilités non corrigées des systèmes d'exploitation et des applications les plus répandues, notamment Java, Adobe, Internet Explorer, Microsoft Office, etc., pour mener des attaques ciblées contre des entreprises de toutes tailles.

Ce risque est aggravé par la complexité croissante des environnements informatiques : si vous ne savez pas de quoi est composé votre parc, comment faire pour le sécuriser ?

Grâce à la centralisation et à l'automatisation des principales tâches de sécurité et de gestion, comme l'évaluation des vulnérabilités, le déploiement des correctifs et des mises à jour, la gestion des inventaires de matériel et de logiciels, ainsi que le déploiement d'applications, Kaspersky Vulnerability & Patch Management réduit les risques liés à la sécurité informatique et à sa complexité. Le tout depuis une console d'administration unique et intégrée.

Découvrez l'avis de nos clients concernant nos technologies ici.

    • Visibilité accrue et atténuation des risques

      Kaspersky Vulnerability & Patch Management est une source d'informations exhaustives sur les appareils et les applications présents sur votre réseau. La solution recueille des données sur les versions logicielles et vérifie la nécessité d'effectuer des mises à jour et de corriger les vulnérabilités. Les vulnérabilités détectées peuvent être automatiquement hiérarchisées : les correctifs indispensables sont appliqués en premier, et les mises à jour les plus importantes sont déployées en priorité. Vous obtenez un aperçu complet de votre parc, des risques associés et des outils pour les atténuer.

    • Gestion informatique simplifiée

      Conçu pour les terminaux Windows, Kaspersky Vulnerability & Patch Management intègre différents outils de gestion client permettant d'automatiser de nombreuses fonctions d'administration informatique. Vous économisez ainsi du temps et des ressources. La distribution automatisée des applications et systèmes d'exploitation, avec accès et dépannage à distance, réduit le temps et les ressources nécessaires à la mise en service de nouveaux postes de travail ou au déploiement de nouvelles applications.

    • Impact réduit sur les systèmes et les utilisateurs

      Kaspersky Vulnerability & Patch Management gère les mises à jour et la distribution des correctifs de manière centralisée afin d'optimiser le programme des mises à jour. Cela garantit que les mises à jour ne surchargent pas le réseau ou n'affectent pas les performances du système. Les mises à jour peuvent être programmées en dehors des heures de travail pour minimiser les interruptions et, lors du déploiement de logiciels nouveaux ou mis à jour dans un bureau à distance, un poste de travail local peut servir de point de distribution pour l'ensemble du bureau à distance.

    COMMENT ACHETER CE PRODUIT

    Kaspersky Vulnerability & Patch Management est disponible sous forme de solution à la carte pour les entreprises qui souhaitent éliminer les failles de sécurité. Pour les clients utilisant Kaspersky Endpoint Security for Business Select, cette automatisation est disponible par le biais du module complémentaire Kaspersky Vulnerability & Patch Management.

    Kaspersky Vulnerability & Patch Management est inclus dans les produits suivants :

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced et Kaspersky Endpoint Security for Business Select peuvent également être achetés sous forme d'abonnement, avec des licences mensuelles flexibles. Vérifiez auprès de votre partenaire local la disponibilité de l'abonnement dans votre pays et consultez la configuration système requise appropriée ici.

  • Évaluation des vulnérabilités et gestion des correctifs

    Kaspersky Vulnerability & Patch Management offre une visibilité complète sur toutes les ressources matérielles et logicielles présentes sur votre réseau d'entreprise, ainsi que leur état. Ainsi, vous savez toujours comment agir pour préserver la sécurité de votre entreprise. L'ensemble du cycle d'évaluation des vulnérabilités et de gestion des correctifs est automatisé : détection et hiérarchisation des vulnérabilités, téléchargement des correctifs et des mises à jour, test et distribution, surveillance des résultats et génération de rapports.

    • Analyse, détection et hiérarchisation des vulnérabilités

      Les analyses logicielles automatisées permettent une détection, une hiérarchisation et une correction rapides des vulnérabilités. L'analyse des vulnérabilités peut s'exécuter automatiquement ou être programmée à l'aide d'une politique unique pour détecter les failles des logiciels Microsoft et autres (plus de 150 applications logicielles sont prises en charge). Selon le rôle de l'ordinateur sur le réseau, la gestion flexible des règles facilite la distribution de mises à jour et de logiciels compatibles, ainsi que la création d'exceptions.

      Une évaluation efficace des vulnérabilités permet de traiter en priorité les vulnérabilités les plus importantes. La gravité d'une vulnérabilité est évaluée par les experts de Kaspersky ainsi que par d'autres sources. Si un programme malveillant exploite une faille, la menace est immédiatement considérée comme grave et prioritaire.

    • Téléchargement et test des correctifs et des mises à jour

      Kaspersky Vulnerability and Patch Management peut télécharger automatiquement les correctifs et les mises à jour nécessaires. Il peut également jouer le rôle de serveur Windows Update (WSUS).

      Avant de distribuer les correctifs et mises à jour aux applications et systèmes d'exploitation de l'entreprise, l'administrateur peut les tester pour s'assurer qu'ils fonctionnent sans problème et qu'ils n'affectent pas les performances du système et des salariés. L'administrateur peut également limiter la liste des correctifs applicables sur les terminaux à des correctifs approuvés uniquement. Une fois les vulnérabilités connues identifiées et hiérarchisées, les correctifs peuvent être testés dans l'environnement local avant d'être déployés si nécessaire.

    • Distribution de correctifs

      Les correctifs et les mises à jour peuvent être distribués immédiatement et automatiquement, ou le déploiement des correctifs peut être différé en dehors des heures ouvrables à l'aide de Wake-on-LAN. La technologie Multicast permet une distribution locale des correctifs et mises à jour sur les sites distants, réduisant ainsi les besoins en bande passante. Dans ce scénario, une machine située dans un bureau distant est désignée en tant que point de distribution. Elle reçoit tous les correctifs et mises à jour nécessaires et les distribue aux autres machines locales pour réduire le trafic réseau.

    • Surveillance des résultats et génération de rapports

      Les résultats d'installation des correctifs peuvent être contrôlés pour que l'administrateur puisse vérifier leur bonne distribution et l'élimination d'un problème. L'administrateur est également informé en cas d'erreur. Par exemple, si 100 machines sont mises à jour, il n'est pas nécessaire d'examiner toutes les machines : il suffit de consulter le rapport général créé.

      Kaspersky Vulnerability & Patch Management permet à l'administrateur de créer des rapports d'analyse pour rechercher d'éventuels points faibles, faire le suivi des modifications et obtenir des informations supplémentaires sur la sécurité informatique de l'entreprise, ainsi que sur chaque appareil et système du réseau de l'entreprise. Des informations concernant les vulnérabilités existantes et les menaces connues ainsi que les CVE (Common Vulnerabilities and Exposures) sont également disponibles.

    • Distribution et déploiement d'applications personnalisées

      Si vous utilisez des applications non prises en charge, vous pouvez tout de même profiter des mises à jour centralisées et du déploiement d'applications. Le processus de déploiement des logiciels est complètement transparent : vous pouvez déployer un logiciel immédiatement ou planifier le processus en dehors des heures ouvrables. Dans certains cas, vous pouvez spécifier des paramètres supplémentaires afin de personnaliser le logiciel installé.

    Des outils de gestion client pour rationaliser les tâches informatiques courantes

    Kaspersky Vulnerability & Patch Management améliore la fiabilité et l'efficacité informatique en automatisant de nombreuses tâches administratives liées au déploiement des mises à jour logicielles et en réduisant les temps d'arrêt associés.

    • Inventaire matériel

      Tous les appareils de votre réseau, ainsi que les appareils invités, sont automatiquement détectés et enregistrés dans le cadre d'un inventaire matériel. Des données de configuration des appareils peuvent être recueillies pour faciliter l'amélioration des politiques.

    • Création d'inventaires logiciels

      L'inventaire logiciel dresse la liste détaillée de tous les logiciels présents sur votre réseau pour que vous puissiez contrôler leur utilisation ou bloquer les applications non autorisées. Avec des informations exhaustives sur les licences achetées et leur date d'expiration, l'inventaire logiciel facilite également le suivi de leur cycle de vie.

    • Dépannage à distance

      En permettant des connexions distantes sécurisées à tous les ordinateurs de bureau ou client, Kaspersky Vulnerability & Patch Management vous aide à résoudre rapidement et efficacement les problèmes. Un mécanisme d'autorisation empêche l'accès à distance par les personnes non autorisées et, pour des raisons de traçabilité et de vérification, toutes les activités effectuées au cours d'une session d'accès à distance sont enregistrées dans un journal.

    • Déploiement du système d'exploitation

      Pour optimiser le déploiement des systèmes d'exploitation et vous faire gagner du temps, Kaspersky Vulnerability & Patch Management automatise et centralise la création, le stockage et le clonage d'images système sécurisées. Les images sont conservées dans un référentiel spécial, immédiatement accessible pendant le déploiement. Les images des postes de travail client peuvent être déployées par le biais de serveurs PXE (Preboot eXecution Environment, qui peuvent également servir pour les nouvelles machines sans système d'exploitation) ou de tâches Kaspersky Vulnerability & Patch Management (déploiement d'images de système d'exploitation sur des machines client gérées).

      En envoyant des signaux Wake-on-LAN aux ordinateurs, vous pouvez distribuer automatiquement les images en dehors des heures ouvrables. UEFI est également pris en charge.

      L'image du système d'exploitation peut être gérée des façons suivantes :

      • Exécutez un script ou installez un logiciel supplémentaire une fois que le système d'exploitation a été installé.
      • Créez un disque flash d'amorçage avec Windows PE.
      • Importez une image du système d'exploitation à partir d'un package de distribution Windows Imaging Format (WIM).
    • Gestion centralisée

      Kaspersky Vulnerability & Patch Management est géré par le biais de Kaspersky Security Center, une console d'administration unifiée, qui vous offre visibilité et contrôle sur l'ensemble des outils de gestion client et de sécurité. Kaspersky Vulnerability & Patch Management peut facilement s'adapter pour gérer de grands réseaux informatiques. Le contrôle d'accès basé sur les rôles permet de répartir les responsabilités de gestion de la sécurité entre plusieurs administrateurs.

      Deux options de gestion sont disponibles :

      • la console MMC Kaspersky Security Center ;
      • la console Web de Kaspersky Security Center.

    COMMENT ACHETER CE PRODUIT

    Pour les clients qui ne possèdent pas Kaspersky Endpoint Security for Business, Kaspersky Vulnerability & Patch Management est disponible en tant que solution à la carte.

    Pour les clients Kaspersky Endpoint Security for Business Select, la solution est disponible en tant que module complémentaire.

    Kaspersky Vulnerability & Patch Management est inclus dans les produits suivants :

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced et Kaspersky Endpoint Security for Business Select peuvent également être achetés sous forme d'abonnement, avec des licences mensuelles flexibles. Veuillez vérifier auprès de votre partenaire local les choix de souscription dans votre pays et consulter la configuration requise pertinente ici.

INFORMATIONS TECHNIQUES
APPLICATIONS INCLUSES

INFORMATIONS SUPPLÉMENTAIRES

Vous hésitez sur la solution de sécurité adaptée à votre activité ?

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer