Ivanti に入社したとき、Endpoint Manager(EPM)のプロセスフローと通信フローを示す図がないか社内で尋ねてみました。受け取ったのは、いずれも約10年前に作成された、お客様向けに公開できる状態ではない2種類の図でした。通信の多くは変わっていなかったものの、一部は変更されており、これらの図は古く、現在の状況に合わないものになっていました。そこで、これらの図を取り上げて更新し、オンラインで公開できる、お客様向けのシンプルでモダンな図にまとめることにしました。
最初の図は、EPM の基本アーキテクチャと、必要なすべての TCP および UDP ポートを示したものです。ネットワーク セキュリティ チームにとってゼロトラストへの関心が高まるなか、必要なポートのみがネットワークを通過できるようにすることで、セキュリティ強化に役立つと考えています。Ivanti は #SummerOfSecurity を推進しており、今回の取り組みはこのキャンペーンにもよく合致しています。
今後は、EPM が実行するさまざまなタスクについて、追加の図を作成していく予定です。これにより、検出やソフトウェア インストールを実行する際のプロセスフローと通信の両方を理解していただけるようになります。
コメントや、ブログで取り上げてほしい内容、図にしてほしい内容がありましたら、Twitter の @metafiske または LinkedIn からお気軽にご連絡ください。
