摘要
ITSM 可自动执行常规任务、提升可见性并增强运营韧性,帮助组织应对混合办公和远程办公带来的工作负载激增。将发现、补丁管理和 RiskSense 集成到 ITSM 中,可在整个 CI/CD 流水线中以工单形式捕获漏洞,提供单一事实来源,在生产前保护资产。在 ITSM 中整合安全发现和合规工件,可提升跨团队认知、简化审计报告,并支持遵循 FedRAMP、ISO、SOC 和 GDPR 等标准。随着 73% 的 IT 和安全专业人员 报告称,自混合办公和远程办公开始以来工作负载有所增加,ITSM 正在成为贵组织的变革性工具。通过自动化工作负载并提升可见性,您可以增强 IT 运营的韧性并主动解决问题。
但起步可能并不容易。因此,Ivanti 首席信息官 Bob Grazioli 分享了他在该领域 25 年以上积累的见解。他不仅深入探讨 ITSM 如何改进您当前的运营,还介绍了其他 IT 经理和 CIO 的看法。
ITSM 的显著趋势
“在 Ivanti,我们的 ITSM 环境已显著扩展到工作流以及各业务线。同时,随着 ITSM 与安全产品集成,例如我们自己的产品 RiskSense(现称为 基于风险的漏洞管理)、Patch 和 Discovery,您会看到 ITSM 正在成为 IT 组织多个领域的单一事实来源。
“如果我使用 Discovery 来发现所有资产,其中包括数据中心以及边缘设备。这样,我现在就可以在资产管理器中管理所有产品。我还可以使用 Patch 查看这些资产并进行修补,按需保护这些资产。
“现在,随着 RiskSense 集成到 ITSM 中,我们能够将 ITSM 引入 CI/CD。为什么这很重要?因为 ITSM 现在可以汇总构建过程中生成的工单中的各类漏洞,让我们洞察这些工单的严重程度,并确保这些工单或安全漏洞在产品部署到运行环境之前得到解决。
“现在,我同时负责 Ivanti 的 IT 和 SaaS,因此对我而言,确保开发人员推送到生产环境的任何内容都是安全的,并且已经过安全性验证,这一点至关重要。这样,当全球各地的客户使用我们的 SaaS 产品时,就不会受到影响。”
了解您的 IT 资产如何提升安全性
“是的,我确实认为这会带来重大改变。我来解释一下原因。在此之前,IT 组织需要进入不同系统,确保能够看到这些漏洞。通常,扫描系统会作为这些漏洞的存储库。
“这些漏洞会被推回给工程团队或 SRE,由他们评估严重程度。
“但如果 ITSM 能够成为所有漏洞的统一汇总点,那确实会带来重大改变,因为它可以在开发、SRE 以及我们的运营安全人员之间建立整体认知。
“因此,它确实改变了您在整个 SDLC 中管理安全漏洞的方式。
“您基本上可以阻止任何可能影响生产环境的内容进入实际环境。因此,对于我们和未来的客户而言,这绝对是一个重大改变。”
ITSM 如何成为单一事实来源
“在我的职位上,作为 CIO,我当然会与同行交流;但我也拥有独特的视角,因为我管理着 SaaS 业务,并且会与我们的 SaaS 客户交流,包括 IT 经理、CIO 等等。与他们交流对我非常有启发,因为他们拓展了我对 ITSM 使用场景的认识,也让我看到他们如何将 ITSM 扩展到其他领域,而这些领域我未必曾认为适用。
“他们为我们提供了大量洞察。其中一个显然与安全有关,另一个则与合规有关。尤其是在 SaaS 业务方面,我们关注多个层面的合规,包括美国联邦层面的合规,例如 FedRAMP、Fed Cloud;我们有 ISO 标准、SOC 标准、GDPR、ISMAP;所有这些国际标准对于我们向 SaaS 客户提供服务都非常重要。
“而 ITSM 实际上被用作这些工件的集中位置,用于管理控制措施,并管理我们在不同审计等过程中需要报告的合规流程。因此,ITSM 已经真正成为管理 IT 几乎各个方面的单一事实来源。
“它不仅关乎漏洞,还可以管理所有合规工件以及根据这些特定合规标准进行认证所需的控制措施。
“因此,当您将 ITSM 演进为单一事实来源时,这一点非常重要。合规是我从许多客户和交流过的 CIO 那里听到的另一个重要领域,他们都在尝试利用 ITSM 来支持合规。”
从作为所有漏洞的统一汇总点,到扩展到业务工作流,ITSM 将继续保持重要地位。如果您想更深入了解这一主题,请阅读我们的 ITSM + 工具包,并观看我们关于扩展 ITSM 以构建互联企业工作流的点播网络研讨会。


