Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management تحسين الأمن والحد من مستوى
التعقيد باستخدام أدوات الإدارة المركزية

يستغل مرتكبو الجرائم الإلكترونية الثغرات الأمنية المصحّحة في أنظمة التشغيل والتطبيقات الشائعة، بما في ذلك Java و Adobe وInternet Explorer وMicrosoft Office وJava والمزيد، كجزء من الهجمات المستهدفة التي يشنّونها ضد الشركات على اختلاف أحجامها. يتفاقم هذا الخطر مع زيادة تعقيد تكنولوجيا المعلومات، فإذا لم تكن الأمور تحت سيطرتك، فكيف يمكنك حمايتها؟

من خلال جعل مهام الأمن والإدارة الأساسية مركزية ومؤتمتة، مثل تقييم الثغرات الأمنية وتوزيع التصحيحات والتحديثات وإدارة قوائم الجرد وتوفير التطبيقات، تحدّ إدارة الثغرات الأمنية والتصحيحات من Kaspersky من مخاطر أمن تكنولوجيا المعلومات وتتجاوز التعقيدات المتعلقة بتكنولوجيا المعلومات. ويتم توفير كل ذلك من خلال وحدة تحكم إدارية أمنية متكاملة "بواجهة موحّدة".

تعرّف على ما يقوله العملاء عن التكنولوجيات التي نقدّمها وTrue Cybersecurity for Business هنا.

    • تحسين الرؤية وتخفيف المخاطر

      توفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky معلومات شاملة حول الأجهزة والتطبيقات المشغّلة على شبكتك. فهي تجمع بيانات حول إصدارات البرامج وتتحقق مما إذا كان يلزم إجراء التحديثات وتصحيح الثغرات الأمنية. ويمكن وضع الثغرات الأمنية المكتشفة في الأولوية تلقائيًا بحيث يمكن تصحيح الأكثر خطورةً منها ونشر أهمّ التحديثات بالدرجة الأولى من الأولوية. وبذلك تحصل على الصورة الكاملة لحالة شبكتك، والمخاطر المنطوية والأدوات اللازمة للتخفيف من أثرها.

    • تقليل مستوى التعقيد في إدارة تكنولوجيا المعلومات

      تم تصميم إدارة الثغرات الأمنية والتصحيحات من Kaspersky للشبكات المستندة إلى Windows وتشتمل على مجموعة من أدوات الإدارة الخاصة بالعميل لأتمتة مجموعة واسعة من وظائف إدارة تكنولوجيا المعلومات بهدف توفير الوقت والموارد. يحدّ التوفير المؤتمت للتطبيقات، واستكشاف الأخطاء وإصلاحها ومراجعة الوصول عن بُعد، من الوقت والموارد التي يتطلبها إعداد محطات عمل جديدة أو لنشر تطبيقات جديدة.

    • تقليل التأثير في الأنظمة والمستخدمين

      تتولى إدارة الثغرات الأمنية والتصحيحات من Kaspersky توزيع التصحيحات والتحديثات بصورة مركزية لتحسين جدولة التحديثات. ويضمن ذلك ألا يتم تحميل الشبكة بشكل زائد وألا تؤثر سلبًا في أداء أنظمة تكنولوجيا المعلومات. إذ يمكن جدولة التحديثات لما بعد ساعات العمل لتفادي تداخلها مع إنتاجية الموظفين. عند نشر برامج جديدة أو محدّثة إلى مكتب بعيد، يمكن لمحطة عمل محلية واحدة العمل كوكيل تحديث للمكتب بأكمله عن بُعد، مما يتيح النشر عن بُعد مع تقليل حركة المرور على الشبكة.

    كيفية الشراء

    تتوفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky كحل مستهدف – للشركات التي ترغب في التخلص من الثغرات الأمنية. بالنسبة إلى عملاء Kaspersky Endpoint Security for Business Select، تتوفر هذه الأتمتة مع المكون الإضافي لإدارة الثغرات الأمنية والتصحيحات من Kaspersky

    يتم تضمين إدارة الثغرات الأمنية والتصحيحات من Kaspersky أيضًا في المنتجات التالية:

    يمكن شراء Kaspersky Total Security for Business وKaspersky Endpoint Security for Business Advanced وKaspersky Endpoint Security for Business Select عند الاشتراك – بفضل التراخيص الشهرية والمرنة. يُرجى مراجعة شريكك المحلي بشأن مدى توفّر الاشتراك في بلدك، واطلع على متطلبات النظام ذات الصلة هنا.

  • تقييم الثغرات الأمنية وإدارة التصحيحات

    توفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky الرؤية الكاملة لكل الأجهزة والبرامج الجاري تشغيلها على شبكة الشركة وحالة كل منها، لكي تعرف دائمًا ما يجب القيام به للحفاظ على أمن شركتك. فهي تعمل على أتمتة دورة تقييم الثغرات الأمنية وإدارة التصحيحات، بما في ذلك كشف الثغرات الأمنية وترتيب أولوياتها وتنزيل التصحيحات والتحديثات والاختبار والتوزيع، بالإضافة إلى مراقبة النتائج وإعداد التقارير عنها.

    • إنشاء قوائم جرد البرامج

      تسرد قائمة جرد البرامج بالتفصيل كل البرامج الموجودة على الشبكة، ما يمنحك إمكانية التحكم في استخدام البرامج أو حظر التطبيقات غير المصرّح بها. بفضل المعلومات الشاملة المتوفرة حول التراخيص المُشتراة وتواريخ انتهاء الصلاحية، تساعد قائمة جرد البرامج أيضًا في دمج تتبّع دورات الترخيص الزمنية.

    • الفحص بحثًا عن ثغرات أمنية واكتشافها وترتيبها بحسب الأولوية

      يمكّن الفحص التلقائي للبرامج الكشف عن الثغرات الأمنية وترتيب الأولويات والإصلاح بسرعة. يمكن توفير الفحص بحثًا عن ثغرات أمنية بشكل تلقائي أو جدولته بحسب متطلبات المسؤول، وذلك في أقصر فترة زمنية عبر سياسة واحدة تقضي بالكشف عن الثغرات الأمنية التابعة لـ Microsoft وغير التابعة لها (يتم دعم أكثر من 150 تطبيقًا برمجيًا). تسهّل الإدارة المرنة للسياسات عملية توزيع البرامج المحدّثة والمتوافقة وتنشئ الاستثناءات بحسب دور الكمبيوتر في الشبكة.

      هذا ويسمح التقييم الفعال للثغرات الأمنية بترتيب الأولويات لهذه الأخيرة بحيث يتم تصحيح الأكثر أهمية من بينها قبل غيرها. يتم تقييم خطورة الثغرة الأمنية وتحليل التهديدات بشكل إضافي من قبل خبراء Kaspersky Lab. في حال كان ثمة برنامج ضار يستغل خللاً ما، يُعتبر ذلك فورًا أمرًا بالغ الخطورة ويُمنح الأولوية.

    • تنزيل التصحيحات والتحديثات واختبارها

      يمكن أن تقوم إدارة الثغرات الأمنية والتصحيحات من Kaspersky بتنزيل التصحيحات والتحديثات الضرورية بشكل تلقائي. ويمكنها أيضًا أن تؤدي دور خادم Windows Update‏ (WSUS).

      وقبل توزيع التصحيحات والتحديثات إلى التطبيقات وأنظمة التشغيل في مختلف أنحاء المؤسسة، يمكن للمسؤول اختبارها لضمان تشغيل التحديثات بسلاسة من دون التأثير على أداء النظام وكفاءة الموظفين. فبمجرد تحديد الثغرات الأمنية المعروفة وترتيبها بحسب الأولوية، يصبح من الممكن اختبار التصحيحات في البيئة المحلية قبل نشرها عند اللزوم.

    • توزيع التصحيحات

      يمكن توزيع التصحيحات والتحديثات فورًا وبشكل تلقائي فيما يمكن تأجيل نشر التصحيحات لما بعد ساعات العمل بدعم من Wake-on-LAN. فتتيح تقنية البث المتعدد (Multicast) التوزيع المحلي للتصحيحات والتحديثات على مكاتب بعيدة، الأمر الذي يخفّف متطلبات النطاق الترددي. وفي هذا السيناريو، يتم تخصيص جهاز في المكتب البعيد كوكيل تحديث، ليتلقى كل التصحيحات والتحديثات اللازمة ثم يوزعها إلى الأجهزة المحلية الأخرى، الأمر الذي يحد من حركة الشبكة.

    • مراقبة النتائج وإجراء التقارير

      يمكن مراقبة نتائج تثبيت التصحيحات لكي يطمئن المسؤول من أنه تم التخلص من المشكلة وتسليم التصحيحات بنجاح. إذا حدث خطأ، فسيتم تنبيه المسؤول بشأنه أيضًا، على سبيل المثال، إذا تم دفع التحديثات إلى 100 جهاز، فلن يكون على المسؤول التحقق من كل جهاز على حدة، بل يكفي أن يفحص التقرير العام الذي تم إنشاؤه.

      تمكّن إدارة الثغرات الأمنية والتصحيحات من Kaspersky المسؤول من إصدار التقارير حول عمليات الفحص بحثًا عن أي نقاط ضعف محتملة وتتبّع التغييرات واكتساب معرفة مفصّلة عن أمن تكنولوجيا المعلومات في الشركة، وذلك بالإضافة إلى تفاصيل عن كل جهاز ونظام على شبكة الشركة.

    • تقديم تطبيقات مخصّصة ونشرها

      إذا كنت تستخدم تطبيقات غير واردة في القائمة المدعومة، فسيبقى بإمكانك الاستفادة من توفير التحديث المركزي ونشر التطبيقات. تجري عملية نشر البرامج بشفافية تامة، إذ يمكنك نشر البرامج عند الطلب أو جدولة هذه العملية لما بعد ساعات العمل. وفي بعض الحالات، يمكنك تحديد معلمات إضافية لتخصيص البرامج الجاري تثبيتها.

    أدوات إدارة العميل لتنظيم مهام تكنولوجيا المعلومات الروتينية

    تحسّن إدارة الثغرات الأمنية والتصحيحات من Kaspersky الموثوقية وكفاءة تكنولوجيا المعلومات عبر أتمتة الكثير من المهام الإدارية المرتبطة بنشر تحديثات البرامج والحد من الفترة الزمنية لوقت التعطل المرتبط بذلك.

    • قائمة جرد الأجهزة

      يتم اكتشاف جميع الأجهزة على شبكتك وتسجيلها تلقائيًا في قائمة جرد الأجهزة. ويمكن أيضًا اكتشاف أجهزة الضيوف تلقائيًا، ومنحها وصولاً آمنًا إلى الإنترنت للتمكن من الوصول إلى أنظمة الشركة وبياناتها. كما يتم تسجيل بيانات معلمات الجهاز الكاملة أيضًا بهدف تسهيل عملية تحسين السياسة.

    • استكشاف الأخطاء وإصلاحها عن بُعد

      تساعدك إدارة الثغرات الأمنية والتصحيحات من Kaspersky في حل المشاكل بسرعة وفعالية عن طريق تمكين الاتصالات الآمنة والتي تعمل عن بُعد على أي حاسوب مكتبي أو حاسوب عميل. تحول آلية المصادقة بدون الوصول عن بُعد غير المصرّح به - ولضمان إمكانية التتبع والمراجعة، فإنه يتم تسجيل كل الأنشطة التي تم تنفيذها أثناء جلسة الوصول عن بُعد في سجل.

    • نشر أنظمة التشغيل

      لتحسين نشر نظام التشغيل وتوفير الوقت، تعمل إدارة الثغرات الأمنية والتصحيحات من Kaspersky على أتمتة إنشاء صور نظام مؤمّنة وتخزينها ونسخها وإدارة هذه العمليات مركزيًا. ويتم الاحتفاظ بالصور في مخزن خاص، بحيث تكون جاهزة للوصول إليها أثناء النشر. يمكنك نشر نسخ محطات عمل العميل عبر خوادم PXE‏ (Preboot eXecution Environment والمتاح أيضًا للأجهزة الجديدة التي ليس لديها نظام تشغيل)، أو باستخدام مهام إدارة الثغرات الأمنية والتصحيحات من Kaspersky (لنشر نسخ نظام التشغيل إلى أجهزة عملاء مُدارة).

      وعن طريق إرسال إشارات Wake-on-LAN إلى الحواسيب، يمكنك توزيع الصور تلقائيًا خارج ساعات العمل. كما يتوفر دعم مواصفة UEFI.

      بعد إنشاء نسخة نظام التشغيل، يمكن إجراء عمليات تحرير إضافية عليها بالطرق التالية:

      • تشغيل برنامج نصي أو تثبيت برامج إضافية بعد تثبيت نظام التشغيل
      • إنشاء محرك أقراص تشغيل محمول باستخدام Windows PE
      • استيراد صورة نظام التشغيل من حزم التوزيع – Windows Imaging Format (WIM)‎.
    • الإدارة المركزية

      تتم إدارة الثغرات الأمينة والتصحيحات من Kaspersky عبر Kaspersky Security Center، وهي وحدة تحكم إدارية واحدة موحّدة تمكّنك من رؤية كل أدوات الأمن وإدارة العملاء والتحكم فيها. يمكن توسيع نطاق إدارة الثغرات الأمنية والتصحيحات من Kaspersky بسهولة لكي يشمل شبكات تكنولوجيا المعلومات الكبيرة. أما التحكم في الوصول المستند إلى الأدوار فيتيح تقسيم مسؤوليات إدارة الأمن بين مسؤولين متعددين.

    كيفية الشراء

    تتوفّر إدارة الثغرات الأمنية والتصحيحات من Kaspersky كحل مستهدف – للشركات التي ترغب في التخلص من الثغرات الأمنية. بالنسبة إلى عملاء Kaspersky Endpoint Security for Business Select، تتوفر هذه الأتمتة مع المكون الإضافي لإدارة الثغرات الأمنية والتصحيحات من Kaspersky

    يتم تضمين إدارة الثغرات الأمنية والتصحيحات من Kaspersky أيضًا في المنتجات التالية:

    يمكن شراء Kaspersky Total Security for Business وKaspersky Endpoint Security for Business Advanced وKaspersky Endpoint Security for Business Select عند الاشتراك – بفضل التراخيص الشهرية والمرنة. يُرجى مراجعة شريكك المحلي بشأن مدى توفّر الاشتراك في بلدك، واطلع على متطلبات النظام ذات الصلة هنا.

المعلومات التقنية
التطبيقات المضمّنة

إدارة الثغرات الأمنية والتصحيحات من KASPERSKY

هل تريد معرفة أي حلول الأمن هو المناسب لشركتك؟