<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti 博客: 作者 </title><description /><language>zh</language><atom:link rel="self" href="https://www.ivanti.com/zh-cn/blog/authors/phil-bowermaster/rss" /><link>https://www.ivanti.com/zh-cn/blog/authors/phil-bowermaster</link><item><guid isPermaLink="false">3ba2596f-418c-4a7c-869f-55f717952d1e</guid><link>https://www.ivanti.com/zh-cn/blog/itam-crosses-the-caasm-why-it-asset-management-is-a-prerequisite-for-your-caasm-strategy</link><atom:author><atom:name>Phil Bowermaster</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/phil-bowermaster</atom:uri></atom:author><category>企业服务管理</category><category>安全性</category><title>ITAM 与 CAASM 的交汇：为什么 IT 资产管理是 CAASM 战略的前提条件</title><description>&lt;p&gt;网络资产攻击面管理（CAASM）是网络安全战略中一项基础工作的全新方法：全面了解您的网络资产，从而识别恶意行为者可能利用的漏洞。&lt;/p&gt;&lt;p&gt;对于 IT 运营人员而言，CAASM 听起来很可能与 IT 资产管理（ITAM）非常相似。这是因为这两个领域关系密切，也清楚表明安全团队和 IT 运营团队可以并且应当利用共同的工具和流程。&lt;/p&gt;&lt;h2&gt;ITAM 与 CAASM：有何区别？&lt;/h2&gt;&lt;p&gt;ITAM 是一套用于在整个生命周期内管理所有 IT 资产（包括硬件和软件）的流程和工具。它通常涵盖广泛的工作流，包括资产发现、库存管理、服务映射、资产跟踪与监控以及资产生命周期管理。&lt;/p&gt;&lt;p&gt;CAASM 在 ITAM 的基础上进一步扩展，用于识别并缓解组织系统、网络和应用程序中的潜在漏洞与威胁。该流程通常包括识别 IT 环境中的所有资产、梳理这些资产之间的相互依赖关系，并评估安全事件可能带来的影响。&lt;/p&gt;&lt;p&gt;其目标是让您的组织清晰了解潜在攻击面，并根据最重大的风险确定修复工作的优先级。组织确实有这样的需求：&lt;a href="https://www.ivanti.com/zh-cn/lp/itam/assets/s1/ar-modern-itam-in-the-modern-workplace"&gt;44% 的网络安全团队&lt;/a&gt;认为资产信息对于识别和保护攻击面至关重要。&lt;/p&gt;&lt;h2&gt;ITAM 的安全优势&lt;/h2&gt;&lt;p&gt;ITAM 对安全的重要性对 IT 领导者而言并不陌生。&lt;a href="https://www.ivanti.com/zh-cn/lp/itam/assets/s1/ar-modern-itam-in-the-modern-workplace"&gt;EMA 对 IT 领导者开展的 2022 年调查&lt;/a&gt;发现，近半数受访者通过安全风险的降低程度来衡量其 ITAM 计划的成功。从安全视角审视 ITAM，可以看到许多与 CAASM 直接相关的优势：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;资产识别&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;全面实施的 ITAM 解决方案可帮助您的组织识别并跟踪所有 IT 资产。了解环境中有哪些资产，是识别潜在漏洞和威胁的第一步。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;漏洞管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;如果没有全面的 IT 资产清单，您的组织在尝试定期开展漏洞评估、识别潜在漏洞并主动加以解决时，就会遇到缺口。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;确定安全措施的优先级&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;了解所有组成部分及其位置是良好的开端，但要有效分配资源来支持风险管理，还需要知道哪些资产最为关键。一套定义清晰的 ITAM 流程和功能完善的 ITAM 系统，可为您的组织提供确定安全措施优先级所需的信息。&lt;/p&gt;&lt;p&gt;通过按类型对资产进行分类，网络安全团队可以将更多精力放在云和 SaaS 等较高风险资产上，同时对边缘设备等相对较低风险资产保持适当控制。&lt;/p&gt;&lt;p&gt;此外，尽管以下方面与 CAASM 的直接关联较弱，ITAM 也在其他领域发挥着强化安全的作用：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;合规性&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;众多法规（如 CCPA、GDPR、POPI、Castle 等）都要求企业维护准确的 IT 资产清单，并证明其符合各类安全标准。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;成本节约&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;就 IT 资产而言，成本管理与使用情况管理密切相关。例如，近三分之一的受访 IT 领导者认为，他们正在将预算浪费在未使用或使用不足的云资源上。支出管理不善本身就是 IT 组织面临的一项风险，而且会限制可用于解决安全问题的资源，从而加剧网络安全风险。&lt;/p&gt;&lt;h2&gt;构建确保资产安全的 CAASM 解决方案&lt;/h2&gt;&lt;p&gt;CAASM 解决方案将 ITAM 与网络资产风险管理相结合，可以保护单个资产以及整个网络资产面免受各类威胁和漏洞的影响。下面让我们深入了解构成有效 CAASM 解决方案堆栈的各个组件：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;资产发现与管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;我们已经看到，ITAM 是 CAASM 解决方案的关键组成部分。要成功实施 ITAM，需要借助发现工具扫描网络，以识别所有已连接设备，包括那些可能隐藏或未知的设备。&lt;/p&gt;&lt;p&gt;随后，ITAM 解决方案的资产数据库（通常与 CMDB 相关联，见下文）可以提供一个中央存储库，用于管理所有资产信息，包括资产属性、配置，以及关系和依赖项的映射。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;漏洞管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;漏洞管理包括一系列工具和技术，可帮助您的组织识别 IT 资产中的漏洞并确定其优先级。漏洞扫描工具会定期扫描您的环境，以识别硬件、软件和配置中的潜在漏洞。随后，这些工具会根据严重程度对漏洞进行优先排序，并提供修复建议，以便主动加以解决。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;威胁情报&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;威胁情报包括提供新兴威胁和趋势实时信息的工具和技术。这些工具会监控广泛的信息来源，包括公共和私有源、社交媒体以及暗网论坛，以识别潜在威胁和攻击向量。您可以利用这些信息确定安全措施的优先级，并主动应对潜在威胁。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;配置管理数据库（CMDB）&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;CMDB 是 IT 资产环境中所有服务、资产和其他配置项的中央存储库。它既包含这些项目的清单，也包含它们之间的关系和依赖项。CMDB 使您的企业能够跟踪和管理所有资产变更，确保变更以受控且有文档记录的方式进行。&lt;/p&gt;&lt;p&gt;通过将 CMDB 与漏洞管理和威胁情报工具集成，企业可以根据资产及其关系的关键程度来确定安全措施的优先级。&lt;/p&gt;&lt;p&gt;CAASM 解决方案堆栈是一套全面的工具和技术，可帮助企业主动识别并缓解 IT 资产中的潜在漏洞。通过结合资产发现与库存管理、漏洞管理、威胁情报和 CMDB，您的企业能够抢先应对潜在网络威胁，确保关键 IT 资产安全。&lt;/p&gt;</description><pubDate>Wed, 01 Jul 2026 14:59:44 Z</pubDate></item><item><guid isPermaLink="false">df36362e-063b-4ad1-93e3-7824c1d5a0ac</guid><link>https://www.ivanti.com/zh-cn/blog/capitalizing-on-the-cloud-five-strategic-benefits-of-itsm-in-the-cloud</link><atom:author><atom:name>Phil Bowermaster</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/phil-bowermaster</atom:uri></atom:author><category>企业服务管理</category><title>借助云释放价值：云端 ITSM 的五大战略优势</title><description>&lt;p&gt;云计算不再只是未来趋势，而是我们当下的现实。这意味着，将 ITSM 迁移到云端并不仅仅是一个选项，而是一项战略必需。对于正处于这一转型早期阶段的业务和 IT 领导者而言，了解基于云的 ITSM 所带来的价值至关重要。以下是这一转变可为您的组织带来的五大优势。&lt;/p&gt;&lt;h2&gt;1. 无可比拟的可扩展性与灵活性&lt;/h2&gt;&lt;p&gt;当组织的 IT 系统受制于物理基础设施时，适应性和可扩展性方面的挑战会持续存在。云计算可为您的环境带来本地部署无法比拟的可扩展性和灵活性。您可以根据业务需求快速调整资源，从而优化成本并提升运营效率。&lt;/p&gt;&lt;p&gt;快速适应动态业务环境的能力，可以显著提升运营表现和竞争优势。云所提供的动态适应能力可确保您的服务管理流程始终以最佳效率运行，并与业务需求及其变化无缝保持一致。&lt;/p&gt;&lt;h2&gt;2. 随时随地访问并改善协作&lt;/h2&gt;&lt;p&gt;云计算让 ITSM 工具和服务的访问更加普惠，只要有稳定的互联网连接，即可随时随地使用。这种不受限制的可访问性有助于实现顺畅的服务交付，使您的 IT 团队无论身在何处都能高效工作。如今，这种灵活性尤为重要，因为只有&lt;a href="https://www.ivanti.com/resources/research-reports/everywhere-work-report" target="_blank" rel="noopener"&gt;16% 的 IT 从业人员希望重新全职回到办公室工作&lt;/a&gt;。&lt;/p&gt;&lt;p&gt;此外，基于云的 ITSM 解决方案还能促进更高效的协作。实时更新、服务工单的轻松跟踪以及顺畅的信息共享，可确保所有利益相关方保持同步，从而提升生产力并加快决策速度。&lt;/p&gt;&lt;h2&gt;3. 高级自动化与集成能力&lt;/h2&gt;&lt;p&gt;云计算正在推动 ITSM 自动化迈向下一阶段，超越本地部署自动化仅能消除重复性和手动任务的局限。新一代&lt;a href="https://www.ivanti.com/resources/v/doc/ivi/2769/b77f451dee4c"&gt;基于云的自动化 ITSM 解决方案&lt;/a&gt;能够实现高级工单路由和事件管理，有时甚至可覆盖从创建到结束的整个流程。&lt;/p&gt;&lt;p&gt;与本地部署相比，云能够为自动化提供更优基础设施，原因包括：&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;云解决方案构建于&lt;strong&gt;现代化、灵活的架构&lt;/strong&gt;之上，这些架构专为充分利用机器学习和 AI 等自动化驱动工具的能力而设计。例如，机器学习可实现支持工单的自动分类和自动路由。系统会从历史数据中学习，以预测传入工单的类别，并自动将其路由给最合适的团队或服务人员。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;基于云的 ITSM 工具能够&lt;strong&gt;更频繁地更新至最新特性和功能&lt;/strong&gt;，包括高级自动化能力。例如，自然语言处理 (NLP) 的进步可以显著提升聊天机器人理解用户查询并以更接近人类的方式做出响应的能力。而本地部署系统要实现类似升级，则需要投入大量时间和资源。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;基于云的工具可以轻松地&lt;strong&gt;与其他基于云的应用程序互操作&lt;/strong&gt;，为跨不同平台的自动化工作流开辟广阔可能。借助基于云的 ITSM，这种能力将超越单个应用程序，覆盖整个 IT 生态系统，从而简化 ITSM 与其他&lt;a href="https://www.ivanti.com/glossary/itom" target="_blank" rel="noopener"&gt;ITOM&lt;/a&gt;工具（如事件管理、配置管理以及端点和安全解决方案）的集成。因此，基于云的 ITSM 可以作为数据、洞察和控制机制的中央存储库，为 IT 环境提供统一视图。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;集成至关重要。在云端，集成有助于推动战略规划，并支持更充分的信息化决策。&lt;/p&gt;&lt;h2&gt;4. 增强安全性与合规性&lt;/h2&gt;&lt;p&gt;与传统本地部署系统相比，基于云的 ITSM 解决方案可提供更出色的安全性。云服务提供商在先进安全措施方面投入巨大，包括加密、入侵检测和定期审计。&lt;/p&gt;&lt;p&gt;此外，它们通常还提供强大的合规管理工具，帮助组织遵循特定行业法规，降低因不合规而受到处罚的风险。&lt;/p&gt;&lt;h2&gt;5. 成本节省&lt;/h2&gt;&lt;p&gt;基于云的解决方案无需在 IT 基础设施上进行大量前期资本投入，并且在系统扩展方面通常采用按需付费的定价模式。&lt;/p&gt;&lt;p&gt;此外，维护、升级和人员培训相关成本通常也更低。您可以将这些节省下来的资源重新投入其他战略举措，从而提升组织整体财务效率。&lt;/p&gt;&lt;p&gt;迁移到基于云的 ITSM 可为您的组织带来明确且可观的收益，涵盖可扩展性、协作、成本节省和安全性增强等方面。随着组织努力在快速变化的商业环境中保持竞争力，采用基于云的 ITSM 将成为一项战略举措，能够显著增强业务绩效和韧性。&lt;/p&gt;&lt;p&gt;对于业务和 IT 领导者而言，向云端转型不仅是一次技术转变，更是迈向效率、创新与增长新时代的战略跨越。&lt;/p&gt;&lt;p&gt;&lt;span&gt;。&lt;/span&gt;&lt;/p&gt;&lt;p&gt;浏览本电子书，了解如何&lt;a href="https://www.ivanti.com/resources/v/doc/ivi/2768/d8a391576d84"&gt;对 ITSM 进行现代化改造，以实现更快捷、更简单、更优质的 IT 支持&lt;/a&gt;。&lt;/p&gt;</description><pubDate>Wed, 19 Jul 2023 20:10:35 Z</pubDate></item></channel></rss>