Kaspersky Vulnerability and Patch Management

- Tăng cường bảo mật và giảm độ phức tạp với các bản cập nhật tự động:

+ Tội phạm mạng khai thác các lỗ hổng chưa được vá trong hệ điều hành và các ứng dụng phổ biến (Java, Adobe, Internet Explorer, Microsoft Office, v.v.) như một phần của các cuộc tấn công có chủ đích nhằm vào các doanh nghiệp thuộc mọi quy mô.

+ Rủi ro này càng tăng thêm khi độ phức tạp của CNTT ngày càng tăng – nếu bạn không biết mình có gì thì làm cách nào bạn có thể bảo mật nó?

+ Bằng cách tập trung và tự động hóa các nhiệm vụ quản lý và bảo mật, chẳng hạn như đánh giá lỗ hổng bảo mật, phân phối bản vá và cập nhật, kiểm kê phần cứng và phần mềm cũng như triển khai ứng dụng, Kaspersky Vulnerability & Patch Management giảm thiểu rủi ro bảo mật CNTT và cắt giảm sự phức tạp của CNTT. Tất cả từ một bảng điều khiển quản lý tích hợp duy nhất.

- Cải thiện khả năng hiển thị và giảm thiểu rủi ro: Kaspersky Vulnerability & Patch Management cung cấp thông tin toàn diện về các thiết bị và ứng dụng đang chạy trên mạng của bạn. Nó thu thập dữ liệu về các phiên bản phần mềm và xác định xem có cần cập nhật hay không và các lỗ hổng có cần được vá hay không. Các lỗ hổng được phát hiện có thể được tự động ưu tiên để các bản vá quan trọng nhất được áp dụng trước và các bản cập nhật quan trọng nhất được ưu tiên triển khai. Bạn có được cái nhìn đầy đủ về những gì bạn gặp phải, những rủi ro liên quan và các công cụ để giảm thiểu chúng.

- Ít phức tạp hơn trong quản lý CNTT: Được thiết kế cho các điểm cuối dựa trên Windows, Kaspersky Vulnerability & Patch Management bao gồm một bộ công cụ quản lý khách hàng để tự động hóa một loạt chức năng quản trị CNTT nhằm tiết kiệm thời gian và tài nguyên. Việc cung cấp tự động các ứng dụng, hệ điều hành, truy cập từ xa và xử lý sự cố sẽ giảm thiểu thời gian và nguồn lực cần thiết để thiết lập máy trạm mới hoặc triển khai các ứng dụng mới.

- Giảm tác động đến hệ thống và người dùng: Kaspersky Vulnerability & Patch Management xử lý các bản cập nhật và phân phối bản vá tập trung để tối ưu hóa lịch cập nhật. Điều này đảm bảo rằng các bản cập nhật không làm quá tải mạng hoặc ảnh hưởng đến hiệu suất hệ thống. Các bản cập nhật có thể được lên lịch sau giờ làm việc để giảm thiểu gián đoạn và khi triển khai phần mềm mới hoặc cập nhật tại văn phòng từ xa, một máy trạm cục bộ có thể đóng vai trò là điểm phân phối cho toàn bộ văn phòng từ xa.

- Đánh giá lỗ hổng và quản lý bản vá: Kaspersky Vulnerability & Patch Management cung cấp khả năng hiển thị toàn diện về tất cả phần cứng và phần mềm đang chạy trên mạng công ty của bạn cũng như trạng thái của từng phần, để bạn luôn biết những gì cần phải làm để giữ an toàn cho doanh nghiệp của mình. Nó tự động hóa toàn bộ chu trình đánh giá lỗ hổng và quản lý bản vá, bao gồm phát hiện và ưu tiên lỗ hổng, tải xuống các bản vá và cập nhật, thử nghiệm và phân phối, giám sát và báo cáo kết quả.

+ Quét, phát hiện và ưu tiên các lỗ hổng:

   ♦ Quét phần mềm tự động cho phép phát hiện, ưu tiên và khắc phục nhanh chóng các lỗ hổng. Quá trình quét lỗ hổng có thể được thực hiện tự động hoặc theo lịch trình đã đặt thông qua một chính sách duy nhất để phát hiện các lỗ hổng của Microsoft và không phải của Microsoft (hơn 150 ứng dụng phần mềm được hỗ trợ). Quản lý chính sách linh hoạt tạo điều kiện thuận lợi cho việc phân phối các bản cập nhật, phần mềm tương thích cũng như tạo ra các ngoại lệ, tùy thuộc vào vai trò của máy tính trong mạng.

   ♦ Đánh giá lỗ hổng hiệu quả cho phép các lỗ hổng nghiêm trọng nhất được ưu tiên và khắc phục trước tiên. Nếu phần mềm độc hại đang khai thác một lỗ hổng, lỗ hổng đó ngay lập tức được coi là nghiêm trọng và được ưu tiên.

+ Tải xuống và kiểm tra các bản vá và cập nhật:

   ♦ Kaspersky Vulnerability & Patch Management có thể tự động tải xuống các bản vá và cập nhật cần thiết. Nó cũng có thể đóng vai trò là máy chủ Windows Update (WSUS).

   ♦ Trước khi phân phối các bản vá và bản cập nhật cho các ứng dụng và hệ điều hành trong toàn tổ chức, quản trị viên có thể kiểm tra chúng để đảm bảo hệ thống sẽ chạy trơn tru mà không ảnh hưởng đến hiệu suất và hiệu quả của nhân viên. Quản trị viên cũng có thể giới hạn danh sách các bản vá có thể áp dụng trên điểm cuối chỉ ở những bản vá đã được phê duyệt. Khi các lỗ hổng đã biết đã được xác định và ưu tiên, các bản vá có thể được kiểm tra trong môi trường cục bộ trước khi triển khai nếu cần.

+ Phân phối bản vá:

   ♦ Các bản vá và bản cập nhật có thể được phân phối ngay lập tức và tự động hoặc việc triển khai có thể được hoãn lại để chạy ngoài giờ với sự hỗ trợ của Wake-on-LAN. Công nghệ Multicast cho phép phân phối cục bộ các bản vá và cập nhật tới các văn phòng ở xa, giúp giảm yêu cầu về băng thông. Trong trường hợp này, một máy ở văn phòng từ xa được chỉ định làm điểm phân phối, nhận tất cả các bản vá và cập nhật cần thiết rồi phân phối chúng đến các máy cục bộ khác, giảm thiểu lưu lượng mạng.

+ Theo dõi kết quả và chạy báo cáo:

   ♦ Kaspersky Vulnerability & Patch Management cho phép quản trị viên chạy báo cáo về quá trình quét để tìm kiếm các điểm yếu tiềm ẩn, theo dõi các thay đổi và thu thập thêm thông tin chi tiết về bảo mật CNTT của tổ chức – cũng như thông tin về mọi thiết bị và hệ thống trên mạng công ty. Thông tin về các hoạt động khai thác hiện có và các mối đe dọa đã biết cũng như CVE (các lỗ hổng và nguy cơ phổ biến) cũng có sẵn.

+ Cung cấp và triển khai các ứng dụng tùy chỉnh:

   ♦ Nếu bạn đang sử dụng các ứng dụng không nằm trong danh sách được hỗ trợ, bạn vẫn có thể hưởng lợi từ việc cung cấp bản cập nhật tập trung và triển khai ứng dụng. Quá trình triển khai phần mềm hoàn toàn minh bạch. Bạn có thể triển khai phần mềm ngay lập tức hoặc lên lịch sau giờ làm việc. Trong một số trường hợp, bạn có thể chỉ định các tham số bổ sung để tùy chỉnh phần mềm đang được cài đặt.

- Công cụ quản lý khách hàng để hợp lý hóa các nhiệm vụ CNTT thông thường: Kaspersky Vulnerability & Patch Management cải thiện độ tin cậy và hiệu quả CNTT bằng cách tự động hóa nhiều tác vụ quản trị liên quan đến việc triển khai các bản cập nhật phần mềm và giảm thiểu thời gian ngừng hoạt động liên quan.

+ Kiểm kê phần cứng:

   ♦ Tất cả các thiết bị trên mạng của bạn - bao gồm cả thiết bị khách - được tự động phát hiện và ghi lại trong kho phần cứng. Dữ liệu cấu hình thiết bị có thể được thu thập để tạo điều kiện sàng lọc chính sách.

+ Tạo kho phần mềm:

   ♦ Bản kiểm kê phần mềm nêu chi tiết tất cả phần mềm trên mạng của bạn, cho phép bạn kiểm soát việc sử dụng phần mềm và chặn các ứng dụng trái phép. Với thông tin toàn diện về giấy phép đã mua và ngày hết hạn, kho phần mềm cũng giúp củng cố việc theo dõi vòng đời giấy phép.

+ Khắc phục sự cố từ xa:

   ♦ Bằng cách cho phép kết nối từ xa, an toàn với bất kỳ máy tính để bàn hoặc máy khách nào, Kaspersky Vulnerability & Patch Management giúp bạn giải quyết vấn đề nhanh chóng và hiệu quả. Cơ chế ủy quyền ngăn chặn truy cập từ xa trái phép – và để truy xuất nguồn gốc và kiểm tra, tất cả các hoạt động được thực hiện trong phiên truy cập từ xa đều được ghi lại.

+ Triển khai hệ điều hành:

   ♦ Để tối ưu hóa việc triển khai hệ điều hành – và tiết kiệm thời gian – Kaspersky Vulnerability & Patch Management tự động hóa và tập trung việc tạo, lưu trữ và sao chép các hình ảnh hệ thống được bảo mật. Hình ảnh được lưu giữ trong một kho lưu trữ đặc biệt, sẵn sàng để truy cập trong quá trình triển khai. Việc triển khai hình ảnh máy trạm khách có thể được thực hiện bằng máy chủ PXE (Môi trường eXecution Preboot – cũng dành cho các máy mới không có HĐH) hoặc sử dụng các tác vụ Kaspersky Vulnerability & Patch Management (để triển khai hình ảnh hệ điều hành cho các máy khách được quản lý).

+ Quản lý tập trung:

   ♦ Kaspersky Vulnerability & Patch Management được quản lý thông qua Kaspersky Security Center, một bảng điều khiển quản lý hợp nhất duy nhất cung cấp khả năng hiển thị và kiểm soát tất cả các công cụ quản lý khách hàng và bảo mật của bạn. Kaspersky Vulnerability & Patch Management có thể dễ dàng mở rộng quy mô để bao phủ các mạng CNTT lớn. Kiểm soát truy cập dựa trên vai trò cho phép phân chia trách nhiệm quản lý bảo mật giữa nhiều quản trị viên.

- Những lợi ích: Hoạt động kinh doanh ngày nay tập trung vào chuyển đổi kỹ thuật số đang thúc đẩy việc áp dụng đám mây nhanh chóng. Kaspersky Hybrid Cloud Security giữ cho quá trình đó an toàn và hiệu quả. Với một sản phẩm đáp ứng mọi nhu cầu bảo mật đám mây, một giấy phép cho tất cả khối lượng công việc và một bảng điều khiển để quản lý toàn bộ cơ sở hạ tầng kết hợp của bạn, vấn đề bảo mật sẽ trở thành một điều ít phải lo lắng hơn – giúp bạn thoải mái tập trung vào các khía cạnh khác trong hành trình chuyển đổi kỹ thuật số của mình.

Bảo vệ tốt nhất: Tính năng bảo vệ khỏi mối đe dọa nhiều lớp chủ động chống lại phạm vi tấn công mạng rộng nhất, bao gồm phần mềm độc hại, lừa đảo, v.v.

Cách tiếp cận hiệu quả về chi phí: Mô hình cấp phép linh hoạt của chúng tôi và bảng điều khiển đám mây hợp nhất giúp hợp lý hóa chi phí và tiết kiệm thời gian lao động, giúp bạn tận dụng tối đa ngân sách bảo mật của mình.

Hiệu suất bảo mật tối ưu: Sản phẩm không phụ thuộc vào nền tảng này cung cấp khả năng bảo vệ vượt trội mà không ảnh hưởng đến toàn bộ lợi ích của hoạt động ảo hóa và dựa trên đám mây.

Hỗ trợ tuân thủ quy định: Một loạt các tính năng hỗ trợ tuân thủ đầy đủ các quy định an ninh mạng và giảm số lượng các tác vụ thủ công thông thường liên quan đến việc đảm bảo tuân thủ.

- Trường hợp sử dụng: Kaspersky Hybrid Cloud Security bảo vệ toàn bộ cơ sở hạ tầng kết hợp của bạn, bất kể khối lượng công việc – vật lý, ảo hóa hay dựa trên các đám mây riêng tư, công cộng hoặc kết hợp. Dù cơ sở hạ tầng của bạn đang phát triển như thế nào, chúng tôi sẽ đảm bảo mọi thứ đều hoạt động trơn tru và an toàn.

Bảo mật cho ảo hóa và VDI:

• Hiệu suất tốt nhất: Các tác nhân nhẹ được tối ưu hóa cho từng hệ điều hành giúp giảm mức tiêu thụ tài nguyên ảo hóa tới 30% một cách hiệu quả.
• Giải pháp chuyên dụng: Sản phẩm hỗ trợ nhiều nền tảng ảo hóa máy chủ và VDI, bao gồm VMWare vSphere, Microsoft HyperV, Citrix Hypervisor, v.v.
• Tối ưu hóa thông minh: Một số tối ưu hóa - bao gồm bộ nhớ đệm dùng chung chia sẻ kết quả quét tệp - giảm lượng dữ liệu và số lượng thao tác liên quan, giảm thiểu tải tổng thể trên cơ sở hạ tầng CNTT của bạn bằng cách giảm đáng kể IOPS, chu kỳ CPU, mức sử dụng bộ nhớ và dấu chân ổ đĩa .

Bảo mật đám mây công cộng:

• Khả năng hiển thị đầy đủ: Tích hợp thông qua API đám mây công cộng nghĩa là bạn có thể nhìn thấu mọi ngóc ngách, hiểu cách tổ chức đám mây của mình và tự tin rằng bạn đang bảo vệ tất cả khối lượng công việc trên đám mây của mình.
• Quản lý thuận tiện: Bạn có thể xem tất cả các phiên bản đang chạy trong các tài khoản được chỉ định thông qua bảng điều khiển quản lý, sử dụng thông tin đó để triển khai các tác nhân bảo mật và áp dụng các chính sách bảo mật cho chúng.
• Bảo mật tự động: Kaspersky Hybrid Cloud Security tự động phản hồi với tải tăng dần khi các phiên bản mới được tạo và chạy trên đám mây. Các chính sách API và tự động thay đổi quy mô đảm bảo rằng mọi phiên bản mới trong mỗi nhóm tự động thay đổi quy mô đều được triển khai bảo mật cho nhóm đó, tuân thủ chính sách mà bạn với tư cách là tổ chức chọn đặt.

Bảo mật cho DevOps và Container:

• Hỗ trợ DevSecOps: Cách tiếp cận 'bảo mật dưới dạng mã', với tính năng bảo vệ bộ nhớ máy chủ trong bộ chứa, tác vụ cho bộ chứa, quét hình ảnh và giao diện có thể tạo tập lệnh cho phép bạn tích hợp các tác vụ bảo mật vào quy trình CI/CD mà không ảnh hưởng đến quá trình phát triển.
• Container bảo đảm: Bảo vệ các bộ chứa Docker và Windows, vì vậy những kẻ tấn công không thể sử dụng thành phần bộ chứa độc hại làm bước đệm cho hoạt động nội bộ của tổ chức.
• Đáp ứng nhu cầu của nhà phát triển: Quét theo truy cập (OAS) và Quét theo yêu cầu (ODS) đối với các vùng chứa, hình ảnh cũng như các kho lưu trữ cục bộ và từ xa tạo điều kiện thuận lợi cho việc duy trì các kho lưu trữ được vệ sinh sạch sẽ cho nhu cầu của nhà phát triển.

- Phù hợp với: Các tổ chức có kiến ​​trúc dựa trên nền tảng đám mây, những tổ chức tập trung vào di chuyển đám mây và chuyển đổi kỹ thuật số, những người thực hành DevOps và các doanh nghiệp được quản lý chặt chẽ có mối quan ngại về tuân thủ.

An ninh mạng quốc gia                                             An ninh mạng chăm sóc sức khỏe

Dịch vụ tài chính an ninh mạng                                An ninh mạng viễn thông

An ninh mạng giao thông                                         An ninh mạng bán lẻ

- Những lợi ích: Hoạt động kinh doanh ngày nay tập trung vào chuyển đổi kỹ thuật số đang thúc đẩy việc áp dụng đám mây nhanh chóng. Kaspersky Hybrid Cloud Security giữ cho quá trình đó an toàn và hiệu quả. Với một sản phẩm đáp ứng mọi nhu cầu bảo mật đám mây, một giấy phép cho tất cả khối lượng công việc và một bảng điều khiển để quản lý toàn bộ cơ sở hạ tầng kết hợp của bạn, vấn đề bảo mật sẽ trở thành một điều ít phải lo lắng hơn – giúp bạn thoải mái tập trung vào các khía cạnh khác trong hành trình chuyển đổi kỹ thuật số của mình.

Bảo vệ tốt nhất: Tính năng bảo vệ khỏi mối đe dọa nhiều lớp chủ động chống lại phạm vi tấn công mạng rộng nhất, bao gồm phần mềm độc hại, lừa đảo, v.v.

Cách tiếp cận hiệu quả về chi phí: Mô hình cấp phép linh hoạt của chúng tôi và bảng điều khiển đám mây hợp nhất giúp hợp lý hóa chi phí và tiết kiệm thời gian lao động, giúp bạn tận dụng tối đa ngân sách bảo mật của mình.

Hiệu suất bảo mật tối ưu: Sản phẩm không phụ thuộc vào nền tảng này cung cấp khả năng bảo vệ vượt trội mà không ảnh hưởng đến toàn bộ lợi ích của hoạt động ảo hóa và dựa trên đám mây.

Hỗ trợ tuân thủ quy định: Một loạt các tính năng hỗ trợ tuân thủ đầy đủ các quy định an ninh mạng và giảm số lượng các tác vụ thủ công thông thường liên quan đến việc đảm bảo tuân thủ.

- Trường hợp sử dụng: Kaspersky Hybrid Cloud Security bảo vệ toàn bộ cơ sở hạ tầng kết hợp của bạn, bất kể khối lượng công việc – vật lý, ảo hóa hay dựa trên các đám mây riêng tư, công cộng hoặc kết hợp. Dù cơ sở hạ tầng của bạn đang phát triển như thế nào, chúng tôi sẽ đảm bảo mọi thứ đều hoạt động trơn tru và an toàn.

Bảo mật cho ảo hóa và VDI:

• Hiệu suất tốt nhất: Các tác nhân nhẹ được tối ưu hóa cho từng hệ điều hành giúp giảm mức tiêu thụ tài nguyên ảo hóa tới 30% một cách hiệu quả.
• Giải pháp chuyên dụng: Sản phẩm hỗ trợ nhiều nền tảng ảo hóa máy chủ và VDI, bao gồm VMWare vSphere, Microsoft HyperV, Citrix Hypervisor, v.v.
• Tối ưu hóa thông minh: Một số tối ưu hóa - bao gồm bộ nhớ đệm dùng chung chia sẻ kết quả quét tệp - giảm lượng dữ liệu và số lượng thao tác liên quan, giảm thiểu tải tổng thể trên cơ sở hạ tầng CNTT của bạn bằng cách giảm đáng kể IOPS, chu kỳ CPU, mức sử dụng bộ nhớ và dấu chân ổ đĩa .

Bảo mật đám mây công cộng:

• Khả năng hiển thị đầy đủ: Tích hợp thông qua API đám mây công cộng nghĩa là bạn có thể nhìn thấu mọi ngóc ngách, hiểu cách tổ chức đám mây của mình và tự tin rằng bạn đang bảo vệ tất cả khối lượng công việc trên đám mây của mình.
• Quản lý thuận tiện: Bạn có thể xem tất cả các phiên bản đang chạy trong các tài khoản được chỉ định thông qua bảng điều khiển quản lý, sử dụng thông tin đó để triển khai các tác nhân bảo mật và áp dụng các chính sách bảo mật cho chúng.
• Bảo mật tự động: Kaspersky Hybrid Cloud Security tự động phản hồi với tải tăng dần khi các phiên bản mới được tạo và chạy trên đám mây. Các chính sách API và tự động thay đổi quy mô đảm bảo rằng mọi phiên bản mới trong mỗi nhóm tự động thay đổi quy mô đều được triển khai bảo mật cho nhóm đó, tuân thủ chính sách mà bạn với tư cách là tổ chức chọn đặt.

Bảo mật cho DevOps và Container:

• Hỗ trợ DevSecOps: Cách tiếp cận 'bảo mật dưới dạng mã', với tính năng bảo vệ bộ nhớ máy chủ trong bộ chứa, tác vụ cho bộ chứa, quét hình ảnh và giao diện có thể tạo tập lệnh cho phép bạn tích hợp các tác vụ bảo mật vào quy trình CI/CD mà không ảnh hưởng đến quá trình phát triển.
• Container bảo đảm: Bảo vệ các bộ chứa Docker và Windows, vì vậy những kẻ tấn công không thể sử dụng thành phần bộ chứa độc hại làm bước đệm cho hoạt động nội bộ của tổ chức.
• Đáp ứng nhu cầu của nhà phát triển: Quét theo truy cập (OAS) và Quét theo yêu cầu (ODS) đối với các vùng chứa, hình ảnh cũng như các kho lưu trữ cục bộ và từ xa tạo điều kiện thuận lợi cho việc duy trì các kho lưu trữ được vệ sinh sạch sẽ cho nhu cầu của nhà phát triển.

- Phù hợp với: Các tổ chức có kiến ​​trúc dựa trên nền tảng đám mây, những tổ chức tập trung vào di chuyển đám mây và chuyển đổi kỹ thuật số, những người thực hành DevOps và các doanh nghiệp được quản lý chặt chẽ có mối quan ngại về tuân thủ.

An ninh mạng quốc gia                                             An ninh mạng chăm sóc sức khỏe

Dịch vụ tài chính an ninh mạng                                An ninh mạng viễn thông

An ninh mạng giao thông                                         An ninh mạng bán lẻ