Ivanti 博客: 作者

影子 IT 与 AI 发现盲点：传统工具遗漏了什么

Mon, 15 Jun 2026 13:32:02 Z

询问三个团队您的环境中有哪些资产，您会得到三个不同答案。大多数组织并不是缺少工具，而是无法就环境中实际存在的内容达成共识。资产、端点和云数据确实存在，但它们分散、过时，并且各部门和职能团队对其信任程度各不相同。

这种脱节的原因是什么？在 AI 时代，环境变化的速度已经超出传统发现能力的设计范围。云工作负载可在几分钟内启动并消失，通常会为测试、扩展或短期项目而自动预配。如今，AI 服务、AI 助手、API 和嵌入式模型，以及基于浏览器的工具和自动化工作流，进一步扩大了这一差距，因为团队会在未经过标准 IT 预配流程的情况下采用它们。

等到传统发现工具扫描环境时，这些资源可能已经消失，或者它们可能从未出现在 IT 所依赖的、作为单一事实来源的系统中——没有记录、没有负责人，也没有共享的运营上下文。与此同时，各部门对 SaaS 的采用持续增加，远程设备很少接入企业网络，而身份、集成和数据流的重要性如今已不亚于设备。然而，许多组织仍然依赖为静态端点和可预测边界时代而构建的发现方法。

结果是，局部可见性充其量只是最好的情况，而其他各处的盲点还在不断扩大。

到 2026 年，可见性差距已变成一道鸿沟，数据清楚地说明了这一点。根据 Ivanti 的自主端点管理研究，45% 的 IT 专业人士表示缺乏有关影子 IT 的充分数据，38% 的人表示缺乏有关访问网络设备的充分数据。在云环境中，这一问题被进一步放大。

根据SecPod 2025 年研究，67% 的组织在云资产清单中面临盲点，这进一步表明，即使拥有现代 IT 和安全工具的组织，仍然在可见性不完整的情况下运转。

这些盲点造成的不仅仅是清单缺口。当团队无法就哪些资产真实存在、处于活动状态或已退役达成一致时，IT 和安全团队就会按照相互冲突的时间线开展工作。事件响应变慢。暴露风险优先级排序失效。安全团队在缺乏上下文的情况下追踪警报。IT 领导者将大量时间耗费在核对电子表格上，而不是降低风险。

这一问题的高成本不仅源于数据缺失，更源于行动延迟。当团队无法信任环境中实际存在的内容时，每一次响应都会放慢：事件需要更长时间才能解决，审计需要人工核对，风险决策也只能在上下文不完整的情况下做出。可见性差距不仅会增加暴露风险，还会消耗 IT 和安全团队的时间、注意力和运营信心。

基于 Ivanti 与大型混合企业合作的经验，一个清晰的模式已经显现。可见性差距很少是因为团队没有部署发现工具，而是因为这些工具从设计之初就无法以现代环境所需的速度共享或核对数据。

传统工具并非只是过时。它们从根本上无法适应现代 IT 的速度和复杂性。

传统工具落后的原因

传统发现工具的局限可归为五类，并且彼此叠加放大：

碎片化可见性

根据 Ivanti 的2025 年《保障无边界数字环境安全报告》，目前每 5 台边缘设备中就有 2 台处于 IT 管理和监督范围之外。如今，几乎每个组织都存在未经授权的云账户，但传统发现解决方案并未反映这一现实。大多数点工具只能捕获环境的某一个切面，却很少将其核对整合为共享的运营视图。对于 IT 总监而言，这种碎片化意味着在故障和审计期间需要在多个仪表板之间切换。对于 CIO 而言，则意味着支出浪费和决策延迟。当没有任何团队足够信任数据并据此自信行动时，整个组织都会慢下来。

对代理的依赖

基于代理的发现仍然在现代 IT 中发挥重要作用，尤其适用于从受管端点收集丰富遥测数据。当发现只能依赖代理时，问题就会出现。在混合环境中，许多资产无法支持代理。临时云工作负载可能只存在几分钟或几小时。SaaS 应用程序和托管服务根本不允许部署代理。承包商设备、个人端点和非受管系统也常常不在企业控制策略范围内。

因此，完全依赖基于代理的收集方式的清单中永远不会出现这些资产。缺陷并不在于代理本身，而在于依赖单一收集方法，而这种方法无法覆盖现代环境的完整范围。

这一结构性局限直接导致组织持续面临可见性差距。根据Trend Micro 2025 年研究，近四分之三的组织曾经历由未知或非受管资产引发的安全事件。这些数据表明，仅依赖代理的发现会持续让环境中的大面积区域处于未监控状态。

Ivanti 的2025 年数字员工体验报告发现，27% 的办公室员工会经常使用未经授权的工具和应用程序，通常是因为对雇主提供的技术感到不满。这种行为扩展攻击面的速度快于传统发现方法的响应速度。

风险与暴露盲点

当环境的某些部分不可见时，组织就会失去维持一致安全控制的能力。未监控的设备、未识别的云资源和未经批准的 SaaS 服务往往会绕过补丁、配置基线和策略执行。这些盲点为攻击者利用错误配置、未修补的工作负载或被遗忘的资产打开了通道。

缓慢的时点扫描

周期性扫描无法跟上云速度或 SaaS 变化。SecPod 发现，只有42% 的组织拥有实时监控，这留下了大量窗口期，使错误配置无法被发现。涉及暴露的云存储桶、不安全的 API 端点和错误配置访问控制的重大事件不断表明，短生命周期或跟踪不佳的资源可能在团队意识到其存在之前很久就已经引入风险。

人工核对

来自电子表格、ITSM、CMDB 和互不连接工具的数据很少能够保持一致。根据Bedrock Security 2025 年网络安全研究，82% 的组织表示其资产版图中存在可见性差距，原因在于数据源碎片化和所有权不一致。这些盲点使云、SaaS 和本地清单难以规范化和核对，也让安全和 IT 团队无法确定其资产数据是否完整或准确。

这些局限会拖慢运营、削弱安全，并在整个资产环境中形成持续存在的盲点，而这些正是传统发现工具从未被设计用来解决的问题。

面向现代世界的平台治理型可见性模型

仅仅更频繁地扫描或再部署一个点解决方案，并不能消除可见性差距。如今的环境需要一种从根本上不同的方法。

现代环境要求从周期性发现转向多个团队都可以信任的持续共享情报。平台治理型可见性模型可在 IT 和安全之间，为资产与配置数据建立共享记录系统，并持续规范化、核对和分发可信的运营上下文。

主动发现和被动发现协同工作，以呈现受管设备、非受管端点、云工作负载、SaaS 应用、远程资产及其关联身份。实践中，这需要一个共享的运营数据基础，能够跨系统治理资产和配置情报，使团队基于相同视图开展工作，而不是依赖碎片化或相互冲突的记录。

核心平台数据和记录系统

Ivanti Neurons 平台是 IT 和安全领域权威的运营数据层，通过持续更新的记录系统来治理资产、端点和配置状态。这个平台治理的运营数据层可持续更新资产和设备清单、支持上下文与关系，以及软件资产信息视图。

持续发现引擎会持续摄取来自整个环境的信号，并将其规范化、去重和核对，形成清晰一致的运营数据。这个受治理的数据基础正是自动化和 AI 安全、准确行动所依赖的基础，可确保决策基于当前运营现实，而不是碎片化或相互冲突的输入。

当执行系统使用这些经平台治理的数据时，团队就能在 IT 和安全领域自信行动。在涉及IT 服务管理的范围内，同样的运营数据可以扩展到 ITSM 和 CMDB 工作流，同时也支持ITAM 用例，例如生命周期跟踪和软件权利管理。

持续规范化和核对

统一情报层可清理、去重并关联来自每个来源的记录和使用信号，创建一个共享且持续更新的资产数据集，满足运营审计需求。

将暴露风险映射到真实资产

暴露风险聚合会将漏洞和错误配置关联到受影响的具体设备、用户和服务负责人，从而改进漏洞优先级排序并加快修复。

将可见性转化为行动

随着环境持续以快于传统工具响应能力的速度演变，组织必须重新思考如何实现和共享可见性。前进的道路并不是从替换每一个工具开始，而是建立一个可信的可见性基础，使其能够与现有系统集成，并在其他各处支持更好的决策。

这个实时的平台治理型可见性基础支持自主端点管理。在 Ivanti Neurons 平台的支持下，它能够基于已验证的运营状态自信行动，触发修复、补丁、配置执行和自我修复。

对于受传统发现方法限制的组织而言，这意味着：

从周期性快照转向持续情报。
从孤立工具转向共享上下文。
以自动化信任取代人工核对。

现代化的平台治理型发现不仅能提升可见性。它还创造了行动条件，让洞察能够可靠地触发修复、自动化和验证，而不是停滞在仪表板中。

准备好彻底消除盲点了吗？ 了解 Ivanti Neurons 平台如何建立可信的资产和配置可见性，并支持自主端点管理、暴露风险管理和 ITSM 工作流，基于混合环境中的受治理运营数据采取行动。

全面洞察，否则全面承险：IT 可见性的真相

Mon, 06 Apr 2026 12:00:02 Z

在日常生活中，忽视看不见的事物或许看似无害。但在 IT 领域，这会造成虚假的安全感，并带来代价高昂的错觉。

尽管许多组织都在使用某种形式的资产发现，但 Ivanti 2026 年安全研究显示，超过三分之一的 IT 专业人员（38%）表示，他们对访问其网络的设备掌握的数据不足；45% 的人表示，他们缺乏有关影子 IT的充分信息。这种可见性不足使关键资产面临无法被发现、无法被管理的风险。

然而，如今的混合环境已经覆盖办公室、家庭、云和数据中心。随着设备、身份、云工作负载和 SaaS 工具在这些空间之间移动，其中许多都超出了传统发现方法的覆盖范围。未受管的笔记本电脑滞留在网络中。SaaS 工具在缺乏监督的情况下被采用。云资源在CMDB更新之前就已出现又消失。结果是，环境中充斥着存在于其中、影响着业务却完全不可见的资产。

局部可见性的代价远超大多数组织的认知。任何未被跟踪或未被理解的资产，都会成为风险、计划外支出和运营低效的来源。

Ivanti 的《2025 年无边界数字环境安全报告》清晰呈现了这一挑战的范围：

四分之三的 IT 工作人员表示，使用个人设备（即 BYOD）在其组织中很常见。然而，在同一群体中，只有 52% 的人表示其组织明确允许这样做。
在 BYOD 不被允许的公司中，78% 的员工完全无视这一禁令。

随着工作场所中 AI 使用量呈指数级增长，影子技术问题也进一步加剧。根据 Ivanti 的同一项研究，近三分之一（32%）在工作中使用生成式 AI 工具的人承认，他们向雇主隐瞒了自己使用 AI 的情况。

好消息是：完整、持续的可见性是可以实现的；实现完整可见性的组织能够降低运营成本、消除由盲点驱动的风险，并增强合规就绪能力。现代发现方法现在让 IT 能够看见每一项资产、了解其上下文，并有信心地进行管理。

局部 IT 可见性的隐性成本

许多组织认为，只要能够看见“大多数”资产就已经足够；但当部分资产不可见且未受管理时，关键风险可能就隐藏在眼前。常见的可见性盲点示例包括：间歇性出现在 IT 扫描器上的未发现笔记本电脑；未经 IT 参与而新采用的 SaaS 工具；从未进入 CMDB 的孤立云工作负载；以及未被注意且未经审慎规划的过度配置身份等。

即使环境中只有一小部分未被纳入管理，也会立即暴露出四大问题：

1. 安全性下降

不可见或间歇性可见的资产会错过补丁、跳过扫描，并为攻击者制造可乘之机。盲点会拖慢事件响应，并使补丁修复优先级的对齐变得困难。根据Ivanti 2026 年全球研究，38% 的 IT 工作人员表示，数据不可访问且相互孤立，导致难以跟踪补丁状态和部署进度。

2. 合规性受阻

在这些安全挑战之外，同一份报告还发现，35% 的 IT 组织认为，数据可见性差距使他们在维持合规性方面面临更大挑战。

审计证据会分散在彼此割裂的工具、电子表格和收件箱中。如果无法自信地跟踪数据所在位置，就无法证明合规性。

3. 软件支出价值流失

即使已经部署 SaaS 管理或库存工具，不完整的使用情况和授权数据仍会导致超支。根据Zylo《2025 年 SaaS 管理指数》，企业约有 25% 的 SaaS 预算流失在未使用的授权、重复工具和利用不足的许可证上。

Ivanti 的《2025 年工作中的技术》研究发现，近三分之一的 IT 工作人员（31%）表示，其组织不会跟踪未使用或使用不足的软件许可证，原因可能是他们并没有完整的总体库存。此外，39% 的 IT 团队表示，过时硬件会导致 IT 预算被浪费。

每一项您无法看到或无法验证的资源，都在悄然消耗您的预算。

4. 运营效率下降

相互冲突或不完整的数据会迫使团队反复核查设备信息、追查过时记录，并在错误的资产上修复问题。这会拖慢服务交付并增加返工。

局部可见性不仅会遮蔽现实，还会制造隐性风险、隐性成本和隐性延迟。

为什么 IT 可见性差距持续扩大

遗憾的是，许多公司的可见性差距正在扩大。随着人员数量、设备、身份和 SaaS 使用量不断增长，IT 团队要维持完整可见性变得越来越困难。导致可见性问题加剧的因素包括：

影子 IT 和 SaaS 蔓延的速度超过了 IT 的跟进能力。
云资源在几分钟内出现又消失。
远程和混合办公员工连接到企业网络之外的网络。
身份蔓延扩展到数十个应用和平台。
传统发现工具只能覆盖环境中的一小部分。

这些压力会迅速叠加。员工往往在 IT 批准之前就采用方便的工具。当设备、服务器或应用在云环境中创建并在几分钟内删除时，它们可能会错过安全检查和监控。因此，这些短生命周期资源可能无法获得补丁或保护，形成攻击者可在任何人察觉之前加以利用的盲点。远程员工甚至可能从不接触企业网络。SaaS、身份和设备生态系统的扩张速度远远超过传统发现工具的设计跟踪能力。如果没有持续的多源可见性，组织几乎会立即落后。

要弥合这些不断扩大的差距，组织必须从被动的时间点库存转向建立在持续、上下文和实时可见性之上的模式。此时，理解并实现整个 IT 资产环境的真正可见性就变得至关重要。

IT 可见性不只是库存清单

真正的可见性并不是一份资产列表，而是每个团队都可以据此采取行动的完整、最新且可信的情报。全面可见性要求识别每台设备、每个 SaaS 应用、每个身份、每项云工作负载、每项配置和每个使用信号，无论其位于何处、存在多久。

这还意味着要理解各种关系：谁拥有该资产、它接触哪些数据、风险级别如何、对合规有何影响，以及它是否真正被使用。这一基础能够将发现从信息转化为运营控制。

完整可见性如何改变工作流

一旦可见性变得持续且具备上下文，整个环境都会随之改变。现代 IT 环境需要的不只是被动观察。随着威胁、工作负载和资产以前所未有的速度扩展，组织需要智能化、自动化的行动，将可见性转化为实际成果。AI 驱动的洞察和自动化工作流使团队能够主动应对安全威胁、修复问题并优化运营，而无需等待人工干预。

采用正确方法后，组织可以超越局部可见性，并最终看见：

每台设备、每个应用、每个身份和每项云工作负载。
经过规范化和对账的数据，并以单一可信来源呈现。
与受影响的确切资产和所有者相关联的漏洞。
可触发补丁修复、隔离措施、CMDB 更新和带有证明的工单关闭的自动化工作流。
覆盖基于代理、无代理、主动和被动方法的发现能力，从而触达混合环境的每个角落。

每个团队如何受益于统一资产可见性

借助统一且可靠的资产数据，每个团队都能从中受益：

安全团队可以将暴露面映射到真实资产，并更快响应。
IT 运营团队可以打通从发现到修复再到验证的闭环。
终端团队可以一致地执行策略。
ITAM 团队可以利用准确的使用情况和授权洞察来优化支出，消除浪费。
合规团队可以自动生成可供审计使用的证据，无需手动操作。

立即实现完整 IT 可见性

如今，这种清晰度已经可以实现。通过采用结合基于代理、无代理、主动和被动方法的现代发现方式，统一资产智能可确保 IT 团队实现完整可见性，即使环境变得更加复杂和分布式。

统一资产智能可摄取来自组织各个角落的最新数据，包括设备、身份、SaaS 应用、云工作负载和网络信号。这些数据会被规范化并整合为单一、可信的事实来源。

组织不再需要管理来自多个工具的局部或碎片化库存，而是获得实时、全面的视图。每项资产都能以其关键详细信息和上下文被准确呈现，从而消除盲点，让团队能够自信地保护和管理整个环境，减少猜测、降低风险并重新掌控局面。

了解Ivanti Neurons for Discovery如何为您的环境提供完整可见性。