Сканирование уязвимостей и управление патчами в Kaspersky Security Center

Бизнес

В них есть баги

Вот нечто вроде аксиомы, хорошо знакомой каждому ИТ-специалисту: программное обеспечение содержит ошибки. И чем сложнее и современнее программа, чем больше (тысяч) строк кода написано для её работы, тем выше вероятность ошибок и уязвимостей, а значит, и больше хлопот у администраторов, в ведении которых находится безопасность корпоративной сети, которой всегда угрожает опасность.

Хорошей новостью является то, что производители наиболее популярного программного обеспечения обновляют свои пакеты регулярно, но не все из них предоставляют механизмы автоматического обновления, а это означает, что есть, по крайней мере, какое-то время (иногда достаточно долгое) между выпуском обновлений и их фактической установкой. Основная проблема здесь заключается как раз в том, что этот временной зазор может быть (и часто бывает) использован злоумышленниками.

Кроме того, источники информации об обновлениях порой весьма разрозненны, что только усложняет задачу.

Решения

Системный администратор должен знать обо всём происходящем в инфраструктуре его компании. Это является необходимым условием обеспечения безопасности. Отслеживание всего вручную — почти непосильная задача, но существуют средства автоматизации.

Kaspersky Security Center 10, единая консоль управления «Лаборатории Касперского», облегчает управление и защиту всех конечных точек, включая физические, виртуальные и мобильные устройства. Вдобавок, наша веб-консоль позволяет управлять системами и безопасностью с любого устройства, подключенного к интернету.

wide

В составе Systems Management присутствуют функции оценки уязвимостей и управления патчами, которые помогают выявлять и устранять баги как в операционных системах, так и в приложениях, используемых в корпоративной инфраструктуре. Установка патчей может производиться гораздо быстрее.

Как определяются уязвимости? Информация о них поступает из базы данных, составляемой экспертами «Лаборатории Касперского». Она, в свою очередь, пополняется данными собственных аналитиков и информацией из базы данных уязвимостей Secunia. База данных обновлений Windows, разумеется, также используется. Предоставляются и ссылки на подробное описание уязвимости в базе данных CVE и в Securelist (см. выше).

Оценка уязвимостей и управление патчами также позволяют устанавливать приоритет уязвимостей так, чтобы баги, считающиеся критическими, исправлялись в первую очередь. Серьёзность ошибок оценивается экспертами «Лаборатории Касперского» на основе базы данных Secunia, а также дополнительного анализа. И при наличии вредоносных программ, эксплуатирующих уязвимость, она признаётся критической.

Kaspersky Security Center позволяет определить конкретные компьютеры с уязвимым программным обеспечением. Это особенно полезно при обслуживании большого парка конечных точек.

Обеспечивается автоматическое распределение патчей и обновлений (для ПО Microsoft и прочего софта) и снижение объемов трафика в удалённых офисах при установке исправлений: дистанционная рабочая станция в таком случае используется в качестве агента обновлений.

Присутствует мониторинг установки патчей, и если некоторые исправления устанавливаются неправильно (такое случается!), проблему можно решить дистанционно.4

Администратор может использовать Kaspersky Security Center для реализации различных методов исправления уязвимостей. Можно настроить автоматическое исправление всех найденных брешей (это, очевидно, рекомендуемый образ действий), либо только уязвимостей, которые отвечают определённым критериям (всех критичных, например). Автоматическая установка обновлений также конфигурируется в зависимости от заданных условий, например, инсталляция всех подтверждённых обновлений.

Администратор также может настроить установку выбранных патчей и обновлений. Цель одна: установить обновления приложений и исправить уязвимости. Одной задачи этого типа достаточно для выполнения всех описанных действий. Такая задача задается мастером быстрого запуска, если администратор выберет поиск и установку обновлений, а не просто поиск. По умолчанию выполнение задачи начинается ежедневно в 01:00.

Kaspersky Security Center входит в состав следующих пакетов:

Функции управления патчами активируются лицензией на управление системой, которая поставляется с тремя продуктами: Kaspersky Endpoint Security for Business – Advanced, Kaspersky Total Security for Business и Kaspersky Systems Management.

Подробнее о решении читайте здесь.