2 min de lectura

Kaspersky lanza una plataforma de gestión de vulnerabilidades con 370.000 registros de fal

Kaspersky ha lanzado comercialmente Kaspersky VM, una plataforma de gestión de vulnerabilidades para empresas con 10+ dispositivos y una base de datos con más de 370.000 descripciones de fallos.

Imagen: kod

Kaspersky ha lanzado comercialmente Kaspersky Vulnerability Management, o Kaspersky VM, en un momento en que las empresas afrontan un fuerte aumento de fallos de seguridad divulgados. El contexto es contundente: en 2025 se añadieron 48,244 nuevas entradas CVE, frente a 40,077 un año antes, mientras que las vulnerabilidades críticas tardan de media 55 días en cerrarse, y uno de cada tres ataques comienza con la explotación de una vulnerabilidad, según el artículo fuente.

El producto está dirigido a organizaciones con flotas de 10 dispositivos o más y está diseñado para centralizar varias tareas que a menudo se reparten entre herramientas separadas: inventario de activos, priorización de riesgos, control de configuración y gestión de parches. En la práctica, Kaspersky plantea un flujo de trabajo de detectar, evaluar, corregir y verificar, en lugar de otro panel lleno de alertas.

Qué hace Kaspersky VM

Kaspersky VM opera en dos modos:

Recomendado

Apple retiró una app de Mac firmada vinculada a CrashStealer

  • Basado en agentes: utiliza los agentes de Kaspersky ya instalados en servidores y estaciones de trabajo, sin desplegar software adicional
  • Basado en red: escanea dispositivos sin agentes analizando puertos y servicios abiertos

Según la fuente, la plataforma ofrece:

  • descubrimiento de vulnerabilidades en infraestructuras Windows y Linux
  • inventario de dispositivos, sistemas operativos y software instalado
  • priorización de riesgos basada en las debilidades identificadas
  • comprobaciones de configuración frente a los perfiles de FSTEC n.º 17, n.º 21, n.º 31 y n.º 239
  • gestión de parches desde la detección hasta la verificación de la remediación
  • integración con Kaspersky Security Center y Kaspersky SIEM
  • una API abierta para el intercambio de datos con sistemas externos

Kaspersky también está destacando la base de conocimiento de la plataforma. Incluye más de 370,000 descripciones de vulnerabilidades, con más de 365,000 vinculadas a CVE y más de 90,000 procedentes de la base de datos de FSTEC. Para las comprobaciones de cumplimiento, el sistema ofrece más de 600 reglas que abarcan estándares industriales y requisitos internos de seguridad.

La certificación será importante

El lanzamiento se produce en un mercado saturado que ya incluye escáneres y productos de gestión de parches como MaxPatrol VM de Positive Technologies y ofertas de gestión de vulnerabilidades en los ecosistemas R-Vision y Solar.

Kaspersky VM está siendo preparado para la certificación de FSTEC y su inclusión en el registro de software nacional del Ministerio de Desarrollo Digital de Rusia. Para las grandes empresas y los compradores del sector público, esas aprobaciones pueden ser decisivas, ya que a menudo determinan si un nuevo producto de seguridad entra en los procesos de adquisición más allá de la base de clientes existente del proveedor.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía ITzine

// Sigue leyendo