• 2 min de lectura
Kaspersky lanza una plataforma de gestión de vulnerabilidades con 370.000 registros de fal
Kaspersky ha lanzado comercialmente Kaspersky VM, una plataforma de gestión de vulnerabilidades para empresas con 10+ dispositivos y una base de datos con más de 370.000 descripciones de fallos.

Imagen: kod
Kaspersky ha lanzado comercialmente Kaspersky Vulnerability Management, o Kaspersky VM, en un momento en que las empresas afrontan un fuerte aumento de fallos de seguridad divulgados. El contexto es contundente: en 2025 se añadieron 48,244 nuevas entradas CVE, frente a 40,077 un año antes, mientras que las vulnerabilidades críticas tardan de media 55 días en cerrarse, y uno de cada tres ataques comienza con la explotación de una vulnerabilidad, según el artículo fuente.
El producto está dirigido a organizaciones con flotas de 10 dispositivos o más y está diseñado para centralizar varias tareas que a menudo se reparten entre herramientas separadas: inventario de activos, priorización de riesgos, control de configuración y gestión de parches. En la práctica, Kaspersky plantea un flujo de trabajo de detectar, evaluar, corregir y verificar, en lugar de otro panel lleno de alertas.
Qué hace Kaspersky VM
Kaspersky VM opera en dos modos:

Recomendado
Apple retiró una app de Mac firmada vinculada a CrashStealer
- Basado en agentes: utiliza los agentes de Kaspersky ya instalados en servidores y estaciones de trabajo, sin desplegar software adicional
- Basado en red: escanea dispositivos sin agentes analizando puertos y servicios abiertos
Según la fuente, la plataforma ofrece:
- descubrimiento de vulnerabilidades en infraestructuras Windows y Linux
- inventario de dispositivos, sistemas operativos y software instalado
- priorización de riesgos basada en las debilidades identificadas
- comprobaciones de configuración frente a los perfiles de FSTEC n.º 17, n.º 21, n.º 31 y n.º 239
- gestión de parches desde la detección hasta la verificación de la remediación
- integración con Kaspersky Security Center y Kaspersky SIEM
- una API abierta para el intercambio de datos con sistemas externos
Kaspersky también está destacando la base de conocimiento de la plataforma. Incluye más de 370,000 descripciones de vulnerabilidades, con más de 365,000 vinculadas a CVE y más de 90,000 procedentes de la base de datos de FSTEC. Para las comprobaciones de cumplimiento, el sistema ofrece más de 600 reglas que abarcan estándares industriales y requisitos internos de seguridad.
La certificación será importante
El lanzamiento se produce en un mercado saturado que ya incluye escáneres y productos de gestión de parches como MaxPatrol VM de Positive Technologies y ofertas de gestión de vulnerabilidades en los ecosistemas R-Vision y Solar.
Kaspersky VM está siendo preparado para la certificación de FSTEC y su inclusión en el registro de software nacional del Ministerio de Desarrollo Digital de Rusia. Para las grandes empresas y los compradores del sector público, esas aprobaciones pueden ser decisivas, ya que a menudo determinan si un nuevo producto de seguridad entra en los procesos de adquisición más allá de la base de clientes existente del proveedor.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía ITzine


