摘要
- 局部可见性会在安全、合规和运营层面造成隐性风险、成本和延迟。未被跟踪的资产会导致补丁遗漏和安全漏洞、合规证据碎片化、未使用许可证和过时硬件上的支出浪费,以及运营效率低下。
- 由于数字化扩展不断加速,可见性差距持续扩大。人员数量、设备、身份和 SaaS 使用量不断增长,已经超出 IT 跟踪和管理资产的能力范围。
- 实现完整、持续可见性的组织可以降低运营成本,消除由盲点驱动的风险,并获得所有资产的实时全局视图,从而支持自动化工作流,赋能团队主动应对安全威胁,并自信地优化运营。
在日常生活中,忽视看不见的事物或许看似无害。但在 IT 领域,这会造成虚假的安全感,并带来代价高昂的错觉。
尽管许多组织都在使用某种形式的资产发现,但 Ivanti 2026 年安全研究显示,超过三分之一的 IT 专业人员(38%)表示,他们对访问其网络的设备掌握的数据不足;45% 的人表示,他们缺乏有关影子 IT的充分信息。这种可见性不足使关键资产面临无法被发现、无法被管理的风险。
然而,如今的混合环境已经覆盖办公室、家庭、云和数据中心。随着设备、身份、云工作负载和 SaaS 工具在这些空间之间移动,其中许多都超出了传统发现方法的覆盖范围。未受管的笔记本电脑滞留在网络中。SaaS 工具在缺乏监督的情况下被采用。云资源在CMDB更新之前就已出现又消失。结果是,环境中充斥着存在于其中、影响着业务却完全不可见的资产。
局部可见性的代价远超大多数组织的认知。任何未被跟踪或未被理解的资产,都会成为风险、计划外支出和运营低效的来源。
Ivanti 的《2025 年无边界数字环境安全报告》清晰呈现了这一挑战的范围:
- 四分之三的 IT 工作人员表示,使用个人设备(即 BYOD)在其组织中很常见。然而,在同一群体中,只有 52% 的人表示其组织明确允许这样做。
- 在 BYOD 不被允许的公司中,78% 的员工完全无视这一禁令。
随着工作场所中 AI 使用量呈指数级增长,影子技术问题也进一步加剧。根据 Ivanti 的同一项研究,近三分之一(32%)在工作中使用生成式 AI 工具的人承认,他们向雇主隐瞒了自己使用 AI 的情况。
好消息是:完整、持续的可见性是可以实现的;实现完整可见性的组织能够降低运营成本、消除由盲点驱动的风险,并增强合规就绪能力。现代发现方法现在让 IT 能够看见每一项资产、了解其上下文,并有信心地进行管理。
局部 IT 可见性的隐性成本
许多组织认为,只要能够看见“大多数”资产就已经足够;但当部分资产不可见且未受管理时,关键风险可能就隐藏在眼前。常见的可见性盲点示例包括:间歇性出现在 IT 扫描器上的未发现笔记本电脑;未经 IT 参与而新采用的 SaaS 工具;从未进入 CMDB 的孤立云工作负载;以及未被注意且未经审慎规划的过度配置身份等。
即使环境中只有一小部分未被纳入管理,也会立即暴露出四大问题:
1. 安全性下降
不可见或间歇性可见的资产会错过补丁、跳过扫描,并为攻击者制造可乘之机。盲点会拖慢事件响应,并使补丁修复优先级的对齐变得困难。根据Ivanti 2026 年全球研究,38% 的 IT 工作人员表示,数据不可访问且相互孤立,导致难以跟踪补丁状态和部署进度。
2. 合规性受阻
在这些安全挑战之外,同一份报告还发现,35% 的 IT 组织认为,数据可见性差距使他们在维持合规性方面面临更大挑战。
审计证据会分散在彼此割裂的工具、电子表格和收件箱中。如果无法自信地跟踪数据所在位置,就无法证明合规性。
3. 软件支出价值流失
即使已经部署 SaaS 管理或库存工具,不完整的使用情况和授权数据仍会导致超支。根据Zylo《2025 年 SaaS 管理指数》,企业约有 25% 的 SaaS 预算流失在未使用的授权、重复工具和利用不足的许可证上。
Ivanti 的《2025 年工作中的技术》研究发现,近三分之一的 IT 工作人员(31%)表示,其组织不会跟踪未使用或使用不足的软件许可证,原因可能是他们并没有完整的总体库存。此外,39% 的 IT 团队表示,过时硬件会导致 IT 预算被浪费。
每一项您无法看到或无法验证的资源,都在悄然消耗您的预算。
4. 运营效率下降
相互冲突或不完整的数据会迫使团队反复核查设备信息、追查过时记录,并在错误的资产上修复问题。这会拖慢服务交付并增加返工。
局部可见性不仅会遮蔽现实,还会制造隐性风险、隐性成本和隐性延迟。
为什么 IT 可见性差距持续扩大
遗憾的是,许多公司的可见性差距正在扩大。随着人员数量、设备、身份和 SaaS 使用量不断增长,IT 团队要维持完整可见性变得越来越困难。导致可见性问题加剧的因素包括:
- 影子 IT 和 SaaS 蔓延的速度超过了 IT 的跟进能力。
- 云资源在几分钟内出现又消失。
- 远程和混合办公员工连接到企业网络之外的网络。
- 身份蔓延扩展到数十个应用和平台。
- 传统发现工具只能覆盖环境中的一小部分。
这些压力会迅速叠加。员工往往在 IT 批准之前就采用方便的工具。当设备、服务器或应用在云环境中创建并在几分钟内删除时,它们可能会错过安全检查和监控。因此,这些短生命周期资源可能无法获得补丁或保护,形成攻击者可在任何人察觉之前加以利用的盲点。远程员工甚至可能从不接触企业网络。SaaS、身份和设备生态系统的扩张速度远远超过传统发现工具的设计跟踪能力。如果没有持续的多源可见性,组织几乎会立即落后。
要弥合这些不断扩大的差距,组织必须从被动的时间点库存转向建立在持续、上下文和实时可见性之上的模式。此时,理解并实现整个 IT 资产环境的真正可见性就变得至关重要。
IT 可见性不只是库存清单
真正的可见性并不是一份资产列表,而是每个团队都可以据此采取行动的完整、最新且可信的情报。全面可见性要求识别每台设备、每个 SaaS 应用、每个身份、每项云工作负载、每项配置和每个使用信号,无论其位于何处、存在多久。
这还意味着要理解各种关系:谁拥有该资产、它接触哪些数据、风险级别如何、对合规有何影响,以及它是否真正被使用。这一基础能够将发现从信息转化为运营控制。
完整可见性如何改变工作流
一旦可见性变得持续且具备上下文,整个环境都会随之改变。现代 IT 环境需要的不只是被动观察。随着威胁、工作负载和资产以前所未有的速度扩展,组织需要智能化、自动化的行动,将可见性转化为实际成果。AI 驱动的洞察和自动化工作流使团队能够主动应对安全威胁、修复问题并优化运营,而无需等待人工干预。
采用正确方法后,组织可以超越局部可见性,并最终看见:
- 每台设备、每个应用、每个身份和每项云工作负载。
- 经过规范化和对账的数据,并以单一可信来源呈现。
- 与受影响的确切资产和所有者相关联的漏洞。
- 可触发补丁修复、隔离措施、CMDB 更新和带有证明的工单关闭的自动化工作流。
- 覆盖基于代理、无代理、主动和被动方法的发现能力,从而触达混合环境的每个角落。
每个团队如何受益于统一资产可见性
借助统一且可靠的资产数据,每个团队都能从中受益:
- 安全团队可以将暴露面映射到真实资产,并更快响应。
- IT 运营团队可以打通从发现到修复再到验证的闭环。
- 终端团队可以一致地执行策略。
- ITAM 团队可以利用准确的使用情况和授权洞察来优化支出,消除浪费。
- 合规团队可以自动生成可供审计使用的证据,无需手动操作。
立即实现完整 IT 可见性
如今,这种清晰度已经可以实现。通过采用结合基于代理、无代理、主动和被动方法的现代发现方式,统一资产智能可确保 IT 团队实现完整可见性,即使环境变得更加复杂和分布式。
统一资产智能可摄取来自组织各个角落的最新数据,包括设备、身份、SaaS 应用、云工作负载和网络信号。这些数据会被规范化并整合为单一、可信的事实来源。
组织不再需要管理来自多个工具的局部或碎片化库存,而是获得实时、全面的视图。每项资产都能以其关键详细信息和上下文被准确呈现,从而消除盲点,让团队能够自信地保护和管理整个环境,减少猜测、降低风险并重新掌控局面。
了解Ivanti Neurons for Discovery如何为您的环境提供完整可见性。
常见问题
什么是 Ivanti Neurons for Discovery?
Ivanti Neurons for Discovery 是一款云原生实时 IT 资产管理解决方案,可为 IT、IoT、云和边缘设备提供全面且可操作的可见性。Ivanti 提供全面的资产发现、嵌入式软件许可证管理和漏洞风险聚合。
Ivanti Neurons for Discovery 如何应对可见性挑战?
Ivanti Neurons for Discovery 通过主动和被动扫描以及第三方连接器提供实时资产和暴露面可见性,提供规范化的硬件和软件库存数据、软件使用信息以及可操作洞察,以高效馈送配置管理和资产管理数据库。