KasperskySecurity Center

Automatizzazione della sicurezza IT, per una panoramica a 360°

La crescente diversità di piattaforme, dispositivi, software e applicazioni rende difficile la vita ai responsabili IT. La complessità rappresenta una minaccia per la sicurezza: se non comprendete ciò di cui disponete, come potete proteggerlo?

Le funzionalità di inventario hardware/software e l'applicazione tempestiva delle patch alle vulnerabilità sono attività dispendiose in termini di tempo e lavoro. Kaspersky Security Center consente di semplificare queste sfide. I sistemi embedded, i dispositivi mobili e gli endpoint fisici, virtuali e cloud-based vengono tutti quanti gestiti attraverso un'unica console, migliorando l'efficienza e riducendo il costo totale di proprietà.

• Controllo delle risorse e riduzione dei costi

  Kaspersky Security Center assicura visibilità completa di hardware e software in esecuzione sulla rete. Grazie alla gestione e al monitoraggio centralizzati del licensing si determina un risparmio sui costi, mentre l'individuazione automatizzata di un dispositivo, il rilevamento di hardware e i report dell'inventario software consentono di ottimizzare le risorse. Con Kaspersky Security Center è facile tenere traccia e controllare le licenze software e le risorse hardware.

• Identificazione e gestione delle vulnerabilità

  Le funzionalità di patch management e di gestione delle vulnerabilità di Kaspersky Security Center identificano eventuali punti di ingresso di programmi dannosi rilevando le vulnerabilità delle applicazioni e dei sistemi operativi e bloccandole prima che il malware possa causare interruzioni.

  La funzionalità di vulnerability assessment automatizzata fa affidamento su intelligence in tempo reale basata su cloud per le attività di exploit, mantenendo aggiornata l'applicazione delle patch critiche senza alcun impatto sui sistemi o sugli utenti. Con il supporto di oltre 150 applicazioni software, il monitoraggio delle vulnerabilità di Kaspersky Security Center offre copertura completa per le applicazioni aziendali più diffuse. Una volta rilevate, le vulnerabilità sono trattate in base alla priorità e le più pericolose vengono bloccate per prime.

• Mitigazione dei rischi automatizzata

  Le patch vengono scaricate, distribuite e installate automaticamente su macchina fisica, virtuale o cloud-based. Gli algoritmi ottimizzati per gli aggiornamenti Microsoft riducono il traffico di rete e richiedono minore spazio su disco.

  Lo stato dell'installazione delle patch può essere monitorato tramite report sull'avanzamento dell'applicazione delle patch per software di terze parti.

Ottimizzazione delle attività quotidiane

Kaspersky Security Center comprende un'ampia gamma di funzionalità per la gestione dei sistemi IT che consentono di ottimizzare i task ordinari del dipartimento IT per le reti eterogenee.

L'architettura estensibile di Kaspersky Security Center include i plug-in per la gestione dei prodotti di sicurezza per ogni piattaforma. Se viene rilasciato un prodotto nuovo (o aggiornato), la corrispondente estensione può essere installata in Kaspersky Security Center senza l'applicazione di patch o la reinstallazione della console. La distribuzione e l'installazione del software dell'endpoint si possono effettuare facilmente grazie agli strumenti di gestione di Kaspersky Security Center, mentre la gestione centralizzata è completata da accesso role-based e dashboard integrate in modo che ciascun amministratore possa accedere solo agli strumenti e ai dati relativi alle proprie responsabilità.

• Scalabilità semplificata

  La soluzione è scalabile senza alcuna necessità di modificare la configurazione iniziale. Fino a 100.000 endpoint fisici, virtuali e cloud-based possono essere gestiti tramite una singola installazione del server di Kaspersky Security Center. Un singolo punto di distribuzione può gestire fino a 10.000 host. Anche le gerarchie primarie-secondarie possono essere create per server multipli, dove i ruoli e i diritti applicati al server primario sono ereditati da ciascun server secondario e il server primario ha piena visibilità di ogni host gestito da ciascun server secondario.

• Protezione dei dati

  Le funzionalità di crittografia gestite centralmente offrono un livello di sicurezza aggiuntivo per impedire la perdita dei dati a causa di attacchi malware o in seguito allo smarrimento dei dispositivi. Kaspersky Security Center consente agli amministratori di abilitare/disabilitare centralmente FileVault 2.0 su Mac OS®, la crittografia dei dispositivi mobili, Kaspersky Encryption e Microsoft BitLocker® su Microsoft® Windows®. Inoltre, monitora lo stato dei dispositivi crittografati, segnala gli accessi bloccati ai file cifrati e crea backup delle chiavi di crittografia interne per ripristinare le credenziali di accesso dimenticate.

• Ottimizzazione del supporto da remoto

  Le funzionalità di supporto e di risoluzione dei problemi da remoto consentono di ridurre i tempi di risposta e aumentare l'efficienza grazie al collegamento a computer client o remoti gestiti in Kaspersky Security Center tramite RDP, in questo modo la diagnostica e la risoluzione dei problemi vengono semplificate.

• Distribuzione ottimizzata per gli uffici remoti

  La configurazione di nuove workstation nelle sedi remote può essere eseguita automaticamente e in remoto. Inoltre, l'installazione automatica di nuove applicazioni può essere avviata e pianificata a distanza di qualche ora. Questo consente la creazione, l'archiviazione e la distribuzione di immagini del sistema da un repository centralizzato, che si rivela l'opzione ideale per la migrazione a Microsoft® Windows® 10.

• Gestione dei dispositivi mobili multipiattaforma

  Kaspersky Security Center è in grado di gestire i dispositivi aziendali come quelli di proprietà dei dipendenti dalla stessa console e con la stessa efficienza. I dipendenti possono utilizzare i propri dispositivi mobili in massima sicurezza quando lavorano fuori dall'ufficio, senza compromettere la sicurezza.

• Protezione del lavoro mobile

  Kaspersky Security Center consente di gestire in modo semplice ed efficace la protezione dalle minacce per dispositivi mobili e di ottenere una piena visibilità tramite gli indicatori di livello Smart Protection. I dati aziendali e personali sui dispositivi degli utenti, compresi i dispositivi guest, vengono separati e l'applicazione delle password e/o della crittografia dei dati aziendali ne impedisce la perdita in caso di furto o smarrimento del dispositivo.

• Supporto dei dispositivi personali dei dipendenti

  Iniziativa BYOD? In Kaspersky Security Center sono disponibili procedure guidate semplici da utilizzare per la distribuzione della protezione tramite la tecnologia di provisioning Over the Air OTA ed enrollment console (Samsung KNOX).

• Facilità di gestione dei workload per gli amministratori tramite il Self-service Portal

  In caso di smarrimento o furto di un dispositivo mobile, le funzionalità SIM Watch, Blocco Remoto (Remote Lock), Cancellazione (Wipe) e Localizzazione (Find) possono essere attivate immediatamente da un amministratore o un utente tramite il Portale self-service, impedendo l'accesso non autorizzato ai dati aziendali.

Visibilità e controllo

La console "a schermata unica" di Kaspersky Security Center semplifica la gestione e la protezione di tutti i dispositivi: fisici, virtuali e mobili.

• Una console di gestione della sicurezza in veste di soluzione SaaS

  La console cloud da noi implementata in Kaspersky Security Center consente di gestire agevolmente, da remoto, le funzionalità di sicurezza essenziali. Si tratta, in sostanza, di un server di gestione cloud-based distribuito nell'ambiente cloud Microsoft Azure. Non occorre quindi dedicare tempo e risorse all'implementazione e al mantenimento di un server di gestione: Kaspersky si prenderà direttamente cura di tali compiti, fornendo un prezioso supporto ai clienti. La sicurezza per le workstation Windows, Mac e Linux con Kaspersky Endpoint Security for Business Select ora si può gestire in maniera diretta tramite la console cloud.
  Funzionalità principali:

  • Rilevamento e deployment degli endpoint in modo centralizzato
  • Supporto del punto di distribuzione
  • La gerarchia dei server supporta la migrazione, ad es. nel momento in cui si trasferisce il server primario nel cloud mantenendo on-premise il server secondario
  • Procedura guidata di migrazione
  • Supporta fino a 10.000 nodi: si rivela quindi adatto per le imprese di qualsiasi dimensione, incluse le aziende Enterprise

  Rimangono disponibili le opzioni di gestione già esistenti, ovvero la console MMC e la console web.

• Console web per la gestione on-premise ulteriormente migliorata

  È ora disponibile tramite una console web per Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac e Kaspersky Security for Windows Server, la gestione di funzionalità di livello avanzato, quali Kaspersky Vulnerability and Patch Management, Encryption and Remote Desktop Management.

  Sono inoltre supportati i prodotti Kaspersky Sandbox e Kaspersky EDR Optimum, rilasciati di recente, così come l'ultima versione di Kaspersky Embedded Systems Security.

• Integrità del sistema assicurata e risposta rapida alle minacce

  Kaspersky Security Center consente di monitorare eventuali modifiche ai componenti d'importanza critica delle risorse, come i server web e i bancomat, e di rispondere prontamente alle violazioni dell'integrità di tali sistemi. . Inoltre, consente di ricevere eventi tramite il componente per il monitoraggio dell'integrità del sistema, in modo da monitorare non solo il file system di un dispositivo (File Integrity Monitoring), ma anche i relativi registri, lo stato del firewall e lo stato dell'hardware collegato.

• Sicurezza facile da gestire per tutti i dispositivi

  L'implementazione, la configurazione e la gestione dei criteri di sicurezza per tutti i dispositivi su qualsiasi piattaforma vengono eseguite da una singola console unificata che offre maggiore visibilità migliorando al contempo la gestibilità e il controllo.

• Blocco degli attacchi da reti pubbliche

  L'uso di reti Wi-Fi pubbliche non affidabili espone i dispositivi, e quindi la rete aziendale, agli attacchi. Creando un elenco di reti sicure per i dipendenti in mobilità, si può consentire l'accesso a reti Wi-Fi affidabili e proibire l'uso di altre reti, senza compromettere la mobilità o la produttività.

• Semplificazione della gestione del firewall

  Permette di configurare e gestire le impostazioni del firewall nei sistemi operativi Linux e Windows. Kaspersky Security Center consente di applicare i criteri di rete a tutti gli endpoint da una singola console.

• Riduzione al minimo dei rischi e miglioramento dell'efficienza dei dipendenti

  Permette di definire e controllare quali dispositivi e quali applicazioni possono accedere alla rete e la loro esecuzione per la protezione contro i malware. Consente di gestire e controllare i dispositivi, le applicazioni e i siti a cui i dipendenti possono accedere.

• Protezione comprovata collegata agli ambienti cloud immediatamente

  L'integrazione nativa tra la console di gestione e l'ambiente cloud Amazon Web Services offre completa visibilità e controllo sulle istanze di Kaspersky Endpoint Security for Linux e Kaspersky Security for Windows Server implementate nel cloud.

  Basta distribuire Kaspersky Security Center su un'istanza di Amazon EC2 per gestire la protezione dell'ambiente o sottoscrivere una delle AMI disponibili su AWS Marketplace e ricevere un'istanza con Kaspersky Security Center pronta all'uso. In questo caso, Kaspersky Security Center viene installato sull'istanza senza dover effettuare alcuna azione. Si possono ugualmente utilizzare altri cloud pubblici nel modo consueto.

• Traffico e aggiornamenti ottimizzati

  Un nuovo meccanismo di aggiornamento delle firme riduce di 20 volte il volume di traffico di aggiornamento tra gli agenti e il server Kaspersky Security Center.

  L'utilizzo di un endpoint remoto in qualità di punto di distribuzione consente di ottimizzare ulteriormente il volume; ciascun punto di distribuzione ora può fungere da proxy di Kaspersky Security Network negli ambienti remoti.

  Questo alleggerimento del carico sui canali di comunicazione significa una maggiore disponibilità di larghezza di banda per altri task.

• Applicazione delle best practice delle verifiche

  I miglioramenti degli audit su tutte le applicazioni endpoint consentono agli amministratori di tenere traccia delle modifiche ed eseguire il rollback ai criteri precedenti. Confronta i criteri per una singola applicazione gestita, dopodiché genera un report in cui vengono indicate le impostazioni dei criteri che corrispondono e quelle che differiscono. Ciò si rivela di particolare utilità se, ad esempio, diversi amministratori nei rispettivi uffici hanno creato più criteri per una singola applicazione gestita o se un singolo criterio a livello più alto è stato ereditato da tutti gli uffici locali e modificato per ogni ufficio.

MODALITÀ DI ACQUISTO

Kaspersky Security Center è incluso in:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Vulnerability and Patch Management
• Kaspersky Security for Storage
• Kaspersky Security for Mail Server
• Kaspersky Hybrid Cloud Security