Ivanti 博客: 安全性

六个网络防御步骤助您即刻保护公司免受网络攻击

Tue, 27 Sep 2022 09:12:11 Z

您听说过“警报疲劳”吗？这种症状常见于医院和安全设施。这类场所动不动就有各种不同警笛声和警报声此起彼伏，以至于没人知道到底其中哪些是真正要紧的了。于是乎，极为重要的警报被大家无视，而重大灾难随之而来——尽管事先发出了警报。

对于网络攻击，同样的警报疲劳可能也在形成中。勒索软件攻击一次又一次登上头条新闻，那种解决问题的迫切性却逐渐松懈下来。反正它可能永远不会发生在您或您的组织头上，于是一种颇有诱惑力的想法是：干脆让这些事件成为日常生活的一部分好了。

我今天撰写此文是为了提醒大家，勒索软件攻击的可能性绝不应该被视为日常生活的一部分。那些头条新闻意味着麻烦就要来了，或者麻烦已经来了。坦白讲，勒索软件团队尝试攻击您的组织，这不是不可能发生的问题，而是什么时候发生的问题。

我这么说不是在危言耸听。最新 Ransomware Spotlight 年末报告确认了 2021 年新出现的 32 个勒索软件种类，使其总数达到 157 个，相当于比上一年增加了 26%。这些勒索软件种类正在利用总共 288 个漏洞——比去年增加了 29%。该报告由 Ivanti、Cyber Security Works 和 Cyware 合作开展，并以专有数据、公开可用的威胁数据库以及威胁研究人员和渗透测试团队为基础。

报告指出，这些勒索软件团伙将会继续瞄准那些未修补的漏洞，并极其迅速地以零日漏洞为武器，发起破坏性攻击。与此同时，这些威胁分子还会扩大攻击范围，寻找新的方式来破坏企业网络，肆无忌惮地发起影响恶劣的攻击。

根据 Coveware 的数据，遭受勒索软件攻击的企业平均要支付 220,298 美元，承受 23 天的停工时间，这极具破坏力。考虑到企业正争相转向数字环境，加上前所未有的有经验的 IT 员工短缺，一场攻击就可能让人难以承受。

是时候 MAP 您的网络安全旅程了

好消息是：虽然勒索软件威胁越来越狡猾，但反制措施也越来越高明。您可以通过一些措施来显著减少您的受攻击面，并主动防范威胁和/或修复漏洞，以免进一步耗费您的人力资源。

为了给无处不在的工作空间构建一个符合框架目标的全面性可扩展网络安全战略，公司必须展开一趟分为三阶段的旅程：管理、自动化和排序 (MAP)。管理，作为第一阶段，目的是建立您的网络安全基础。自动化是为了减轻 IT 的负担。排序的目的则是让 IT 掌握相关信息和能力去识别并解决最要紧的风险领域。

构建一个全面的 MAP 战略需要六个步骤，您现在就可以开始了！

第 1 步：全面掌握资产状况

您无法管理和保护您看不见摸不着的东西。您应当投资建立一个自动化平台，它能提高所有连接设备和软件的可见性，并让您能全盘掌握这些资产的使用情况，以便您的 IT 和安全团队能够做出更好的决策。一个全面的发现计划可以找出网络上的所有资产，包括企业拥有和员工自带设备，然后提供相关背景信息让您能掌握谁在使用什么设备、他们如何和何时使用该设备，以及他们可以访问什么内容。这使安全团队能够更好地将资产纳入保护，并改善整体安全态势。

第 2 步：设备管理现代化

现代设备管理对于提高远程和混合工作环境安全性来说不可或缺。统一端点管理 (UEM) 方法全面支持自带设备 (BYOD) 做法，同时最大限度地保护用户隐私和企业数据安全。

UEM 架构通常包含以下功能：轻松完成登记入网和大规模设备配置及应用设置工作；通过基于风险的补丁管理和移动威胁保护建立设备健康制度；监测设备状态并确保合规性；快速远程识别问题并予以修复；自动执行软件更新和操作系统部署等。所选择的 UEM 解决方案应当对各类操作系统都有管理能力，并且能够以本地部署和软件即服务 (SaaS) 的方式提供。

第 3 步：建立设备管理制度

大部分人将设备管理制度与补丁管理联系在一起，但它并不止于此。良好的设备管理制度包含采取主动的、多层次的方法，确保只有符合规定安全条件的设备才准访问企业资源，从而缩小数字攻击面。公司应着眼于防范设备漏洞（越狱设备、易受攻击的操作系统版本等）、网络漏洞（中间人攻击、恶意热点、不安全的 Wi-Fi 等）和应用漏洞（高安全风险评估、高隐私风险评估、可疑的应用行为等）。建立良好的设备管理制度还包括构建定义明确且可重复的操作流程，以便最终能够实现自动化。

第 4 步：保护您的用户

唯一看似喜欢密码的人正是那些将密码作为攻击武器的威胁分子。密码等凭证信息仍然位列数据泄露事件中最抢手的数据类型，涉及 61% 的数据泄露事件。此外，单点登录 (SSO) 解决方案可能反而造成单个故障点，黑客可以利用它来访问企业大多数或所有应用。

理想的解决方案：经由零登录实现的无密码验证。这种方法不使用密码，而是使用多因素验证，如物品（您拥有的东西，如移动设备）、遗传特征（生物识别特征，如指纹、Face ID等）和背景信息（位置、当日时间等）。

第 5 步：提供安全访问

适用于办公室的网络边界在无处不在的工作空间中已不再适用。今天的网络应当建立在软件定义边界 (SDP) 的原则之上。它旨在利用那些成熟可靠、基于标准的组件，它们有助于确保 SDP 能够与您现有的安全系统集成。 SPD 仍然需要一个安全层来实现收益最大化，这正是零信任网络访问 (ZTNA) 的用武之地。

第 6 步：持续监控和不断改进

大多数安全态势评估都是攻击之后才做的，并且仅着眼于攻击载体。这种被动反应的方法，加上 IT 人手紧缺，是一个严重问题。为了保持合规并减轻威胁，务必掌握治理、风险及合规 (GRC) 管理。您所寻求的解决方案应能通过快速轻松地导入监管文档，然后以安全和合规控制手段来 M.A.P 其中引文，您还应当争取用自动化重复性治理活动取代手动任务。

这里包含了很多信息——而且想到要走完这六个步骤，可能就会让人觉得非常复杂。那么同样还得说，威胁也让人不堪承受。关键在于寻找合作伙伴和利用解决方案来支持您走完这个网络安全旅程。合适的解决方案将是全面和综合性的，能够减轻 IT 人员的负担，并且还将保证为您的员工提供高效、直观且完整的用户体验，无论他们在何处、何时或如何工作。

本文初始版本在 2022 年 2 月刊于 Threatpost 。

关于 SolarWinds 和 FireEye 安全事件的官方声明

Wed, 16 Dec 2020 21:26:05 Z

Ivanti 的 SolarWinds 安全事件公告

截至目前，Ivanti，包括最近收购的 MobileIron 和 Pulse Secure，尚未受到 SolarWinds 和 FireEye 安全事件的负面影响，也没有出现与之相关的信息泄露或漏洞。

从 12 月 13 日开始，Ivanti 的信息技术和安全团队一直在积极按照美国国土安全部的建议关闭 SolarWinds 的相关产品，或者确保其不受最近这些严重攻击的影响。各团队正在持续监控环境中的 IOC（入侵指示器），并通过多个情报来源了解事态的最新发展。随着信息的进一步丰富，我们将不断更新我们的警示与监控系统，还会用更新后的 IOC 来检查历史日志。

如需了解更多关于 Ivanti 安全与合规性计划的信息，请访问 https://www.ivanti.com.cn/resources/security-compliance。

谨致问候，

Ivanti 信息安全团队

IT 安全：行业精英们的 2020 年预测

Tue, 18 Feb 2020 07:44:41 Z

对于不同的人而言，Chris Goettl 有着不一样的身份：家人、家庭酿酒师、电脑游戏玩家、曲棍球运动员，以及 IT 安全专家和先行者。作为 Ivanti 安全产品管理总监，Chris 是备受大家信赖的安全专家，他深知如何让企业在要求日益严苛的环境中提升其自身的 IT 安全管理水平。

Chris 负责主持每月一次的网络研讨会，聚焦Patch Tuesday和安全漏洞问题，另外他还发布了多篇与安全主题有关的博文。Chris 的观点已发布在众多知名安全新闻媒体上，如 SC Magazine、Redmond Magazine、ComputerWorld、Threatpost 和 Help Net Security 等。

最近，他会同其他知名机构分享了他们对 2020 年 IT 在安全管理方面的发展预测。以下是 Chris 的一些观点：

Chris Goettl

即使 Windows 7 的生命周期终止了，它依然还是黑客攻击的目标：我们的调查显示，39% 的 IT 人员无法在 2020 年 1 月 14 日前，即 Windows 7 支持终止前，彻底完成 Windows 10 迁移计划。这意味着在 2020 年，Windows 7 和 Server 2008\2008 R2 将继续成为黑客们的共同目标，因为他们认为这些操作系统漏洞重重却又仍然非常流行。
企业愈发需要实时安全响应：尽管安全威胁不断增加，恶意软件越来越复杂，但入侵手段却 20 年来未曾变化。2020 年，企业仍会因缺乏基本的网络安全意识而受到攻击，而到 2021 年，企业将对那些已知的漏洞采取主动措施，并让响应过程更加的实时，以求在数小时而非数月或数周内将威胁消除。为了实现这一点，当涉及到这些已知的威胁时，公司将把降低风险置于减少运营影响之前。由于缺乏基本的网络安全意识，补丁将继续担起保护企业 IT 环境的重任。

“先根据 CVE 来确认对应的补丁，再将其部署给有需要的设备”，如今各企业都在努力缩短上述流程所需的时间。Ivanti 区域副总裁 Andrew Souter 写道：“Ivanti 有两款补丁解决方案——Ivanti 安全控制和Ivanti 端点管理器补丁，其独有的‘CVE 补丁列表’功能能够让您通过任意的第三方漏洞扫描工具导入 CVE 列表，随后自动对应出一整套可供下载和部署的补丁列表。单这一项功能便可为您的运营团队节省数百小时的 CVE 搜索匹配时间，同时还能协助您更快地把补丁部署至设备，将 120 天的补丁部署周期缩短至区区数小时。”

Lynx Technology Partners 高管所分享的行业预测

以下预测分享自 Ivanti One 认证合作伙伴 Lynx Technology Partners 的三位专精安全管理的高管：高级安全工程师兼副总裁 Mike Brown、创始人兼董事长 Aric K. Perminter 以及首席营销官 Doug Yarabinetz。

Mike Brown

2020 年，社会工程学攻击的增势不减：社会工程学攻击仍将是网络安全攻击中出现最多的一个类别。它也是数据泄露的一种最常见的途径。如今，有了勒索软件这个“帮手”，针对大型公司的网络钓鱼攻击将变得更隐蔽更复杂。随着手机上储存了越来越多的机密和个人数据，诈骗短信的量也会出现激增。

Aric Perminter

2020 年，无论黑客还是 IT 安全人员都将用上人工智能技术：人工智能将不断影响和改变着安全攻防战的态势。人工智能将大大加快对攻击的响应速度，但同时，黑客将使用相同的技术来攻击漏洞。2020 年，我们将看到哪一方会走在前面。
2020 年，安全领域将出现更多的兼并和收购：去年，安全领域的兼并和收购案例数打破了历史记录。这一趋势在 2020 年仍会继续，新兴的技术供应商将不断被各大巨头收购。

Doug Yarabinetz

2020 年，随着企业的发展，集成式风险管理将成为一大焦点：不断增长的安全威胁同时给企业的财务、声誉和整体生存能力都蒙上了一层阴影，这就要求 IT 安全的优先级要上升到企业愿景与目标的高度，才能让重要数字资产和系统得到有力保护。集成式风险管理 (IRM) 能够帮助企业做出更加明智、更具战略性的业务决策。如何应对风险？每家企业都需要不断在此下一番功夫。2020 年，我们将看到越来越多的 CEO 们把风险管理战略视作与企业目标同等重要的要务。谈及企业具体的计划和举措，IRM 势必会成为其中的一大重心。

Ivanti 的 Adam Jones 和 Melanie Karunaratne 也做出了自己的预测

Adam Jones 任 Ivanti 公司 IT 部门的 IT 高级总监，Melanie Karunaratne 则是 Ivanti 的产品营销总监。以下是他们对安全管理所做出的预测：

Adam Jones

零信任的访问控制和架构将成为标准规范：到 2025 年，零信任的访问控制和架构将成为标准规范。无论是由云交付还是本地交付，安全性都不再取决于您所在的地理位置或连接的网络。
到 2025 年，我们将在“隐私权之战”中落败。“隐私权之战”已然落幕。为了享受数据共享带来的便利和生活改善，我们都不得不作出让步。

Melanie Karunaratne

2020 年，安全团队将充分运用自动化和人工智能技术：网络安全方面的人手仍将面临不足，人们在网络环境维护和决策支持上必将大量应用人工智能技术，以求弥补供需差距并缓解人员压力。
2020 年，数据中心将成为黑客攻击的目标：由于企业无法在目标时限内完成其 Windows 10 迁移计划，系统会存在被攻击的风险。Microsoft Windows Server 2008 支持服务终止会带来的直接后果是，数据中心将遭受到一波波的大规模攻击。

更多有关安全管理方面，以及对服务管理、资产管理和 IT 整体未来的预测，请查看我们最新的信息图表。

Ivanti安全控制：从跨平台补丁管理做起

Thu, 18 Apr 2019 06:07:24 Z

来自CSIS的数据显示：“高达75%的攻击使用的都是目前已发现的系统漏洞，其实这些漏洞都有修复方法，并且是可以被修复的。”

尽管企业已经意识到打补丁是一项IT的必修课，但在未来很长一段时间，几年甚至是几十年，企业IT仍将继续面对这项充满挑战性的工作。现实是，在很多企业的IT管理中，如何快速修复第三方软件补丁仍是目前最亟待解决的问题。

为什么打补丁这个听起来并不难的工作在实际操作中却面临诸多问题？随着用户环境越来越复杂，从操作系统、终端到数据中心，系统平台对补丁管理的要求也越来越高。

具体看，企业需要关注以下方面：

1. 目前的补丁修复流程是如何进行的？是否有工具来参与补丁修复？

2. 第三方软件补丁是否能一起修复？

3. 在补丁修复体系中，是如何解决数据中心虚拟化环境，以及无客户端环境的修复的？

当前企业用户的补丁管理环境

从终端安全的角度看，漏洞/补丁、恶意软件、威胁、网络攻击等因素共同带来严峻挑战。实施安全加固时，企业需要考虑这四个关键步骤：修复操作系统的漏洞补丁→修复应用程序漏洞→应用的白名单控制→权限管理。

数据显示，通过加固上述4个关键领域，企业可以防止85%的Windows入侵威胁。就安全防护和根本前提也是首要步骤——补丁修复而言，如何通过一套平台统一管理Windows和Linux补丁，两种不同架构环境的漏洞修复如何通过一个服务器、一个软件实现集中式管理？这是今天企业IT面临的问题。从工作站到数据中心，企业用户需要的是一套面跨异构环境（物理/虚拟、Windows/Linux）的漏洞修复和补丁管理安全方案。

Ivanti安全控制：将最优秀的技术整合

凭借数十年的安全领域市场经验，Ivanti将安全产品线中最优秀的技术整合至一个全新的平台，推出Ivanti安全控制解决方案。通过Ivanti安全控制，用户可以：

通过自动化流程来简化安全流程的复杂度，有效减轻管理员负担，缩短应对安全事件的响应时间
在不影响用户业务生产率的情况下提供安全保障
获得深入防护能力，是一套多层、模块化的安全套件，提供可靠的安全基线保护以防御各类安全威胁

Ivanti安全控制解决方案产品架构

具体到补丁修复，Ivanti安全控制方案可提供强大、丰富的功能：

全面的补丁管理
自动化部署操作系统以及第三方软件的补丁
支持第三方系统（如Red Hat Linux）
基于无客户端技术的补丁部署
虚拟化支持
自动化补丁管理流程，从发现、指派到下发
支持自定义软件的补丁
精确的重启选项
Restful API接口以及CVE漏洞定义导入

Ivanti安全成熟度模型

对于用户来讲，如何检验自己当前的安全成熟度？第一个层次是混乱，公司IT甚至无视补丁；第二层是先把补丁打上；第三层，打上补丁，能够抵御住漏洞之后，要看行为，开始考虑权限管理和软件控制；第四层是端点安全；第五层是“统一的IT”，所有的安全行为可以和其他的IT服务对接。从混乱到有序的补丁管理，正是当前企业IT需要解决的首要问题，在此基础上，向更高的安全目标迈进。

欢迎您关注“从工作站到数据中心，跨平台补丁管理”在线讲座，了解关于补丁管理的详细方案。

安全威胁与日俱增，2019 年监管力度亟待加强

Wed, 27 Feb 2019 09:21:58 Z

2018 年，数据泄露事件频发，且尚无转好的迹象。数起大规模泄露事件撼动全球，最终促成了 GDPR 等更严苛隐私法规的顺利出台，以及《2018 年加州消费者隐私法案》等相关举措。可以肯定的是，在 2019 年，数据泄露问题并不会消失匿迹。而与此同时，更多隐私法律有望出台，帮助受影响用户了解自身面临的种种威胁，同时敦促企业更加关注安全性，全力保护客户数据，并在必要时承担相应责任。

Ivanti 的安全产品竭力帮助客户减少甚至消除经常导致数据泄露的安全事件。在 2019 年，您可以参考以下建议，以便改善安全性，并杜绝安全事件的发生：

持续推进漏洞管理，弥补安全缺口。大多数漏洞管理计划均具备漏洞评估功能，并可集成至 SIEM 或 SOAR 平台中，以整合并优先考虑您的总体安全态势。然而，在修复和填补缺口时，却往往采用手动方式。在 2019 年，选择自动切换到补丁管理及其他解决方案，即可高效填补安全缺口。
减少修补时间。在安全方面，时间是我们最大的挑战。漏洞暴露越久，攻击者挖掘漏洞的时间就越多。不少公司都发现，不仅存在超过一年的漏洞可能会造成安全事件，很多存在两至四周的漏洞同样也不容小觑。优先处理风险最高的漏洞，并在两周内妥善解决，有望显著降低暴露风险。探究如何更快地对最紧急的漏洞进行优先排序，并缩短修补时间。
部署应用程序控制。一切在于“信任”二字。倘若无法验证可靠性，就直接阻止运行。零日防护、勒索软件防护、恶意软件防护的实现方式皆是如此。对您而言，应用软件控制无疑是效率最高的可行举措之一，但鉴于其范围和复杂性，其牵涉的挑战也颇大。目前，向用户提供自助服务，实乃行业大势所趋，个中难度自然更上一层楼。而信任模型，则可针对更易使用和维护的应用程序提供基线，进而显著降低您的拥有成本。
强化权限管理。网络安全问题大多源于软件漏洞，而正是这些漏洞的存在，给了攻击者以可乘之机。一旦攻击者利用漏洞侵入系统，相关权限就成为最后一道防线。攻击者能做些什么？如果被入侵的用户仅具备较低权限，势必将减缓攻击者的速度，因为攻击者需要想方设法地提升自己的权限，以实施更具破坏性的攻击。当然，权限管理的限制作用远不止于此。威胁源起方通常会侵入系统，并运行其他工具，以获取一组凭据，然后再通过 Mimikatz 之类的工具来解锁更多权限。接下来，威胁源起方会利用环境中的已知用户和受支持系统工具，肆意窥视并挖掘有价值的数据。您需要将权限尽可能降至最低，并考虑各种环境配置，以限制后续入侵行动。

为了帮助您更全面地了解行业发展趋势，以下是一些颇为大胆的预测。在您制定未来安全方针时，不妨稍作参阅：

到 2020 年，无法摆脱 Windows 7 但又不愿购买 Microsoft 扩展支持的公司将面临严重安全漏洞，其间牵涉巨大的风险，但漏洞修补的手段却极为有限。
到 2020 年，将有大公司面临最高 2000 万欧元或年收入 4% 的 GDPR 罚款。
到 2021 年，企业的“操作性知识”，即人类与人工智能“学习”结合的产物，将会被视作可供出售的资产，也注定成为黑客眼中的肥肉。知识将成为真正的价值资产。
到 2021 年，由于全面启用面部或其他生物特征，身份识别将变得更稳定可靠。文本密码终将被淘汰。
2019 年，至少有一家公司会因数据泄露而被推向生死边缘。
到 2020 年，Microsoft 将成为市场上数一数二的防病毒软件供应商，有望占据逾 50% 的市场份额，并被公认为值得信赖的防病毒软件供应商。

Ivanti云中三部曲之一： Pulse问诊助运营无忧

Thu, 08 Nov 2018 08:36:40 Z

想在云上享用Ivanti厉害的IT管理高招？没问题！现在，Ivanti已经有能力在云端为用户提供服务，就像Office 365一样。

服务管理、IT资产管理、安全和用户设备管理......这些原本安装在用户本地环境使用的方案，现在已经可以搬到云上使用。

今后，云会是Ivanti服务运营的一个重要分支。Ivanti还能在云端通过机器学习、人工智能等技术为用户带来更多增值服务，包括与其他云相关堆栈的集成和对接，如AWS、Azure等，在不同云服务之间实现更高效的协同，方便用户使用Ivanti Cloud与其他云服务对接，更便捷、高效地享受云环境带来的好处。

Ivanti Cloud不仅为Ivanti带来了大量新客户，更为用户带来的非常显著的收益：

集成最多最新的Ivanti创意方案
极高的安全运转率--99.999%
云数据的安全设计
无需考虑应用升级和迁移
企业无需维护后台基础架构
符合国际标准的云：GDPR/FedRAMP/ISO 27001等

Ivanti现在已经提供的云服务包括：

Help Desk Essentials 服务台基础版
ITAM Essentials IT资产管理基础版
Smart Advisors 智能顾问
License Optimizer 许可证优化器
Pulse 问诊

Pulse问诊是一套面向终端设备的、实时的运营监控方案。现在，很多的用户设备不单单是放在公司内部使用的，设备信息很难及时获取。这就给IT带来了挑战，很难实时掌控设备信息和状态。现在，Ivanti Cloud可以提供相关服务，让用户可以实时地快速检查诊断，并且可以利用到自然语言处理，包括机器学习和物联网技术在内的先进技术支持。

简单理解，这是一项云端的，可轻松对主机状态进行监控和问诊的服务。（基于互联网环境下的实时安全监测管理）

如何使用Pulse问诊？第一步，部署客户端，即监测器（点击安装即可用）。装好监测器后，第二步，系统就可以帮助定位。用户可以对防火墙、防病毒、账户、流程等信息进行定向查询和操作。在此基础上，系统提供示警和趋势分析功能，包括自动化修复。

换句话说，用户只需安装检测器，在接入互联网的情况下，机器便会自动上线接受管理，实时上报主机的各类健康信息，提供Pulse运营问诊的相关功能。

Ivanti Pulse用户界面采用极简主义的设计风格，初始页面只有简单的交互窗口，没有任何多级菜单的设置。用户可以直接在对话框输入想法和命令，对AI进行提问。

Ivanti是将平时跟用户交互的组件--Hub组件嵌入Pulse，提供一个可本地化的智能中心，用户可以获取帮助，查看信息，管理他们的资产和IT服务内容等。毫无疑问，Ivanti Hub正在改变用户自助服务的游戏规则。

现在，Ivanti Hub可以帮助用户完成很多操作，功能非常强大：

快速简单的进行故障请求
更快地进入服务目录（IT、HR等）
可获得状态的更新
查询知识库
可以通过会话与智能AI进行交互
支持快捷动作按钮，达成自动化

Pulse系统智能机器人Bot将持续进化，未来可帮助用户实现更多自动化功能：

请求支持
创建事件工单/更新工单状态
搜索和发现知识库
获取状态的更新
可驱动自动化引擎
讲会话传递到分析师

Pulse还可为IT提供直观、清晰的终端安全仪表盘，全面展现当前主机安全与健康的相关内容，包括防间谍、防病毒、防火墙、自动升级、IE浏览器控制、用户账号控制等，支持明细查看和历史记录追溯。比如，某账户于何时打开/关闭了防火墙，有哪些多余的用户拥有管理员权限等，获知类似信息对IT安全非常重要。

资产状态仪表盘则可向用户展示各个设备的实时位置，包括操作系统信息、已安装/未使用的软件信息等，同时可对违规软件进行阻止。

目前，Pulse云服务已快进入公开测试阶段，相关研发正在紧锣密鼓地进行中。“吃自己的狗粮”，Ivanti已经在公司内部自己先行使用Pulse云服务，相关服务功能正陆续完善优化中，整体效果令人满意。

Ivanti Cloud来啦，你准备好了吗？

更多关于Pulse问诊的详细内容，请点击此处，观看视频回放。

欢迎关注Ivanti官方微信，确认过眼神，这个号有用！

安全报告和仪表盘：最为重要的关键核心信息

Tue, 16 Oct 2018 09:07:48 Z

尽管许多企业已制定了行之有效的、静态的运营安全类衡量标准，但其相应指标和报告更侧重于Microsoft SCCM 提供的高级别分析数据上，例如软件更新信息。然而，这些指标还不够深入和透明。

Microsoft SCCM 报告固然有一定作用，但只凭这些报告不能体现安全团队如何帮助企业评估当前的漏洞和合规风险，也不能体现出他们将如何推动未来战略。例如，一份典型的Microsoft SCCM 报告可能会指出不少软件所需更新，但决策层很难理解背后数字对业务的影响。

此时更需要的是了解实时的修补程度和哪些业务应用程序会受到影响，可以让业务关系人找出重要节点，并发掘其联系。通过显示供应商发布的软件更新时间以及完成更新所需时间，决策层就能更好地了解安全风险，从而制定合理可操作的安全决策。如此准确的信息可以改善IT 部门对漏洞的响应速度，也证明了IT 部门已将安全重点放在企业的关键风险上。

最有价值的安全报告带来深度的洞察分析

仪表盘和报告向CIO、CSO 或CEO 等不同的管理人员传达他们各自最重视的数据，这对维护您的企业安全至关重要。最有价值的安全报告是那些可以提高风险评估准确性的安全报告，例如，显示关键漏洞修补时间及其对业务的具体影响。而商业价值仪表盘则能突显那些可以为业务带来改善的关键项。

Ivanti 高级产品营销经理Melanie Karunaratne 在她 2018 年4 月4 日的博文“Xtraction 安全报告和分析：让安全数据效力于你”中写道，对于报告功能，您需要侧重于实现三个重要目标。

根据互联网安全中心定义的五大关键安全控制措施来评估环境运行情况，构建您的防线。
掌握端点缺失补丁的情况，了解可能被攻击的范围，从而避免让自己暴露于威胁之下。
落实数据管控。在不影响数据的前提下，利用相同的核心数据记录从不同的角度达成不同的目的。

Melanie 还指出，各企业正努力在资源不足的情况下遵守安全规范，但IT 需要管理的诸多网络安全解决方案却加剧了资源的紧缺。她提到，最近的Ivanti 在线讲座问卷结果显示，逾四成受访者正在使用五套乃至更多的安全解决方案。“问题很明显，这些解决方案个个都搭载了自己的报告界面，无法就环境所面临风险提供完整的集成视图。”

从多个数据源提取数据，提升整体报告价值

令人欣慰的是，Ivanti 的报告工具能帮您轻松地从多个数据源提取数据，生成对您和您汇报对象切实有用的报告。

Ivanti® Xtraction是一个自助式的实时报告与仪表盘解决方案，无需专业人员的介入，便可帮助您满足IT 商业智能的需求。您可以深入到每一个微小细节，更快地实现事半功倍的效果。也就是说，哪怕没有专业背景，您也可以轻易地将多个安全解决方案的数据整合于一处，用于分析比较。

无需使用编码或创建电子表格，也无需商务智能专家的介入，Xtraction 的预构建数据连接器便能将安全性数据和其他IT 数据从搭载不同报告界面的多个供应商工具和企业应用程序中提取出来，再综合至一个视图中。它能集中整合来自多个供应商工具的数据，包括Ivanti 工具。

您可以提取并显示各企业系统中的数据，包括安全管理、IT 服务管理、IT 资产管理、客户端管理等等。

敬请访问我们的网站了解更多有关Ivanti Xtraction的功能。

欢迎关注Ivanti官方微信：

统一IT的力量 Ivanti所推崇的安全之道有啥不一样

Wed, 12 Sep 2018 07:50:50 Z

回顾过去一年，全球市场发生多起重大的网络安全事件，前有勒索软件病毒爆发、后有华信基酒店信息泄露、。而随着全球越来越多的企业加入数字化转型浪潮，企业面临的网络安全形势也越发严峻，安全已经成为企业IT建设的重中之重。

有数据显示，2017年全球网络安全产业规模达到989.86亿美元。其中，中国网络安全产业规模约为31.7亿美元，增速为15.7%。未来四年，中国在网络安全方面的投入增速，预测将成为全球第一！！！

在Ivanti公司近期举办的Ivanti Interchange 2018中国区客户峰会上，安全也成为大家重点关注的话题。致力于通过统一IT为企业用户提供更加高效安全数字化工作场所的Ivanti，正不断通过技术突破与创新，帮助企业应对网络安全挑战，成为数字时代企业网络安全的坚实后盾。

在本次客户峰会上，Ivanti在安全领域，特别是IT服务管理以及统一端点管理方面的安全技术又有哪些新突破呢？让我们快速脑补一下：

企业需要在运维和安全之间找到最佳平衡点，流程自动化是最好的选择；
Ivanti构建了立体化多层次的端点防御体系，帮助企业实现端点的有效安全管理，极大提升用户体验;
Ivanti已将传统的EPM（端点管理解决方案）升级到UEM领域，将终端安全领域的多项技术指标提升到另一个新高度，以适应企业数字化转型所需要的基础核心。

革新才能带来突破 Ivanti统一IT打造安全新力量

在数字经济时代，企业中的IT管理者正面临着新一轮的挑战。爆发式增长的终端数量、新型网络威胁、IT人员配备不合理、基础设施升级困扰……各种IT威胁扑面而来。面对安全的新常态，Ivanti从去年便开始推出业内首个“Unified IT”的标准定义，将企业运营安全性、IT运营、IT管理服务管理整合后，释放统一IT的力量，改善IT交付，实现IT自动化和现代化。

在“统一IT的力量”理念指导下，Ivanti资深售前顾问阚宏伟在峰会上指出，企业应该构建以策略为中心，管理为保障，技术为支撑，具备持续优化能力的全方位信息安全管理体系。通过一体化、多层次和全面内网安全管理，实现企业从被动响应到预见性、主动性的防御方式的转变。

Ivanti资深售前顾问阚宏伟

为了应对数字化转型的挑战，企业需要以业务为导向，提升自动化运维水平，减少基础运维时间，从而推动业务创新。如何在运维跟安全之间找到一个最佳平衡点，Ivanti认为流程自动化是一个最好的选择。Gartner调查显示，自动化，尤其是与安全效率和效率相关的自动化，将在2017年及以后成为市场的颠覆性力量。

Ivanti所努力的方向就是安全的自动化。阚宏伟表示，安全自动化能够帮助企业建立纵深防御的安全体系，同时也提供安全的可管理性，能够有效提升企业的运维效率，降低运维成本。于是，Ivanti整合所有优势，通过将关键的IT任务集成和自动化，帮助IT组织成功地实现数字化工作场所自动化，并确保安全。从传统PC、移动设备、虚拟机到数据中心，Ivanti帮助用户发现和管理位于任何地方的IT资产，通过统一IT让企业面临的风险更低，反应更快，用户满意度更高，同时也让客户有时间将IT作为战略进行布局。

提升用户使用体验，Ivanti打造立体化多层次端点防御体系

在企业信息安全管理中，端点是基石。阚宏伟介绍，为了帮助企业实现端点的有效安全管理，Ivanti构建了多层次端点防御体系，包括漏洞与补丁管理、防病毒/恶意软件、应用控制与权限管理、终端/服务器安全、安全与运维流程化等等。

“勒索软件”是近年数量增加最快的电脑网络威胁之一，预防勒索软件及恶意程序的一个关键点就是为关键操作系统和应用安装补丁。Ivanti打造了补丁修复流程的最佳实践，涵盖检测漏洞、定义修复基线、修补小范围测试、全局修补、问题补丁回退、报告与分析，从而实现了补丁管理流程自动化。

在现有IT环境下，权限管理也变得日趋重要。用户往往期望更多的权限，但企业网络安全管理一般都力图最大程度地限制权限，两者之间的矛盾似乎不可调和。Ivanti端点防御体系可以帮助企业精确地控制用户的权限，仅为用户提供需要的权限，保护用户环境的安全性；提供用户自助权限的申请，提升用户满意度；提供全面的系统权限提升或降级手段，满足各类用户不同工作场景下的软件使用需求；灵活的策略环境设置，可以按时间、按位置、按账户，按应用，不同管理视角提升IT策略灵活性；兼顾本地的访问权限和系统安全性，打造权限管理的最佳实践。

在Ivanti看来，一个有效的终端安全解决方案需要满足三个不同的实体：用户需求、所需的安全性、所需的桌面应用。用户需求涉及性能、灵活性与控制性、一致性；所需的安全性包括保护、合规性、审核的可行性；所需的桌面包括终端可管理性、许可证管理和配置文件管理。

Ivanti的端点安全解决方案覆盖了企业工作区的全生命周期，从而构建一个检测、响应、防御、联动的多层次端点防御体系。

同时，作为UEM领域新变革的领导者和标准制定者，Ivanti不单把传统的EPM（端点管理解决方案）升级到了UEM领域，而且将终端安全领域的多项技术指标提升到另一个新高度，以适应企业数字化转型所需要的基础核心。

就在近日，Ivanti发布了 Ivanti统一端点管理器2018.1（Ivanti Unified Endpoint Manager），这款全新的解决方案整合了基于蓝代斯克的Ivanti统一端点管理器和基于AppSense的环境管理器策略的功能，可使用一个通用控制台协同管理众多设备，极大地提升了用户体验，从高度精细化、紧密的上下衔接性等层面助力企业IT部门实现协同管理不同类型的设备，现有的EPM用户都可以升级到UEM解决方案。

Ivanti中国首席架构师罗琦表示，Ivanti 端点管理产品的发展非常稳健，每年固定会有更新，并按照年度来进行版本控制，确保客户每年都能有一个大版本和两个小版本更新。“我们通过不断更新，不断给自己定义一个更高的标准，继续引领桌面管理未来发展的趋势。”

Ivanti中国首席架构师罗琦

毋庸置疑，我们处于一个变革的时代。而安全市场也同样处于一个变化的时代，Ivanti通过产品创新和自身的实践帮助企业应对数字化转型挑战。借助统一IT，Ivanti打通了IT与安全之间的藩篱，“Ivanti的优势在于安全与运维的有效结合，我们并不是孤立的安全，我们的目标是帮助用户实现安全运维自动化。”阚宏伟总结说。

欢迎关注Ivanti官方微信：

云上IT自动化管理不是梦，Ivanti IT管理持续创新

Mon, 10 Sep 2018 17:05:46 Z

2018年8月17日，上海—今天，致力于通过统一IT为企业用户提供更加高效安全数字化工作场所的Ivanti公司在上海成功举办了Ivanti Interchange 2018中国区客户峰会，与众多行业用户、合作伙伴、行业专家共聚一堂，探讨了行业用户数字化转型的最佳实践与体会，同时分享了“Ivanti统一IT的力量“这一理念的不断成长与蜕变。精彩演讲视频和PPT为您双手奉上，点击立刻获得。

随着数字化转型日渐成为行业用户聚焦的核心战略，企业的业务和运营模式都在因数字化发生颠覆性变革。数据显示，2020年全球1000强企业中67%、中国1000强企业中50%会把数字化转型做为核心战略。中国的“互联网+”、“一带一路”、“十三五”的信息化建设政策，印证且坚定了企业数字化转型和创新的信念。数字化转型已经成为中国所有行业的主流趋势。

IT基础设施作为企业数字化转型的支撑和保障，它的高效、稳定、安全一直是企业IT关注的重点，是Ivanti一直以来的业务重心所在。自2017年从蓝代斯克更名以来，Ivanti汇聚整合了之前旗下的各个品牌与产品线，获得了显著的成长。在今年的客户峰会上，Ivanti为用户与合作伙伴展示了一个不断蜕变的自己，以及它在全线产品中的突破与创新。

Ivanti亚太区副总裁唐庆茂表示

“Ivanti将坚持以技术创新和实践，推动企业IT管理的革新。Ivanti未来愿与企业用户以及合作伙伴一起应对挑战，共同引领和开创IT管理新纪元。”

同时，晶科能源控股有限公司——一家在美国纽交所上市的光伏新能源企业，在大会上介绍了其IT服务的“内外兼修”之道。晶科能源的组件出货量在2016、2017年连续两年全球第一，电池效率多次打破世界记录，之所以有如此成就，其统一架构的信息化一体化平台功不可没，而其有效的IT组织与治理框架，正是由Ivanti提供支撑。在Ivanti的帮助下，它遵循ITIL理念搭建了ITSM平台，并基于该平台实现了多平台大数据的统一管理。

晶科能源分享IT服务的“内外兼修”之道

2017：Ivanti变革的开始

Ivanti的诞生就是为了更好地管理旗下众多品牌的各个产品线，通过“统一 IT 的力量”，帮助用户在各自的市场中获得成功。从2017年1月开始，蓝代斯克与HEAT Software完成合并后，正式更名为Ivanti。在以用户为中心的统一IT理念基础之上，Ivanti完成了旗下品牌的整合，汇集了来自了Heat Software、Wavelink、Shavlik、Xtraction Solutions和AppSense等世界级解决方案。

在更名之后，Ivanti主要聚焦在四个方面为客户提供价值：帮助客户完成从以设备为中心到以用户为中心的IT管理的转变；将在所有解决方案中考虑安全因素；自动化和保护数字工作区；在云中提供增值服务。Ivanti的解决方案主要分布在以下五个领域：统一端点管理、IT服务管理、运维安全、IT资产管理以及身份管理。

原先分散在不同子品牌名下各大产品线的交叉整合，让Ivanti的所有产品实现了更好的集成，以进一步打造“统一IT的力量”。

2018：Ivanti不断蜕变

在本次客户峰会上，Ivanti逐一介绍了一年来在IT服务管理、安全以及统一端点管理方面的技术突破与创新。其中，在IT服务管理领域，Ivanti最新发布的语音运维解决方案能更好地服务于IT服务团队和最终用户，改善用户体验；云上的IT资产管理可以为用户进一步降低成本、提升效率、挖掘更多商业价值；Ivanti Market Place则可以算是开创了Ivanti与合作伙伴共赢的新模式，Ivanti的用户、供应商可以一同参与进来，在Ivanti提供的云商店中售卖和分享各种ITSM应用；此外，Ivanti还提供了员工入职、离职的自动化运维服务，并且将CMDB（配置管理数据库）在企业IT服务管理中真正落地。

Ivanti Voice：日不落的服务台

基于对客户应用场景的深度理解，Ivanti意识到，在企业的IT运维服务过程中，太多的用户抱怨来源于“沟通”。IT服务支持人员知识水平参差不齐，沟通成本与IT运维复杂度随着企业规模的扩大而增加。Ivanti资深IT服务管理顾问余玮表示，“如何跨越需求与成本控制之间的鸿沟，让企业持续保持高的服务水平自动化，是Ivanti一直在思考的问题。”

Ivanti最新推出的Ivanti Voice实现了电话语音自动化运维。它可以将电话记录和工单记录统一管理，企业IT人员无需再通过不同的系统查看和匹配电话记录与工单信息；它还能实时跟踪IT员工的KPI，掌握IT服务的发展趋势与状况。它致力于提供更好的呼叫中心平台，大幅提升用户服务满意度，例如可自动匹配来电与人员信息、跟踪来电者的历史问题，自动管理工作负载，升级自动提醒，以及自动转派VIP和非工作时间电话。Ivanti Voice大大提升了业务的连续性，可为企业用户打造一个高质量的日不落服务台。

Ivanti Security：化被动为主动

2017年全球网络安全产业规模达到989.86亿美元，较2016年增长 7.9%，企业在IT安全方面的投入越来越多。对于安全，Ivanti资深售前顾问阚宏伟表示，“企业要通过一体化、多层次和全面内网安全管理，才能实现从被动响应到预见性、主动性防御方式的转变；同时，落实操作系统补丁、应用程序补丁、应用程序控制和用户权限控制四项工作，可帮助企业抵御超过85%的Windows入侵威胁。”

针对企业的IT安全，Ivanti安全套件从漏洞/补丁管理、防病毒/恶意软件到App控制和权限管理，再到终端/服务器安全以及安全和运维流程化四个方面，为企业打造了一个多层次端点防御体系。无论是勒索软件、地区性攻击、周二补丁日，还是其他安全薄弱环节，Ivanti安全防御体系都可以有助于企业减少被攻击几率和应对各种威胁，从检测、响应到防御、联动，让企业在信息安全方面化被动为主动。

统一端点管理：从EPM升级到UEM

Ivanti中国首席架构师罗琦在大会上介绍了Ivanti从2016年到2018年在端点管理方面发布的创新，每次版本更新都是一步一个脚印，坚实而有力。随着Windows 10的普及，同时微软对于每个版本Windows10的技术支持时间仅为18个月，企业需要加速向Windows 10迁移，为此Ivanti专门提供了Windows 10迁移加速器，其中包含Ivanti的三个工具：Endpoint Manager，不需要额外SQL的Environment Manager Policy，以及可驱动迁移并跟踪进度的Xtraction。

在原有终端管理（EPM）基础上加上环境策略配置，Ivanti最新发布的Unified Endpoint Manager（统一端点管理）可以基于环境策略去管理各种端点，用户无需再做上百个复杂的组策略，用户配置管理更加灵活、便捷，并可基于环境自动完成，更高效、安全地帮助企业用户实现桌面的统一管理。罗琦表示，现有的EPM用户都可以升级到UEM解决方案。

本次活动还吸引了不少Ivanti伙伴参与分享了现代化IT管理的真知灼见

峰会现场，Ivanti更有大大大喜讯带给大家：未来一年云上IT自动化管理梦想变为现实

用户设备在云端的定位信息

未来，IT管理控制台可以基于地图和卫星去定位每一台设备，可视化展示每一台云上、云下所有端点的实时状况，包括软硬件配置、补丁状态、安全检测信息等，以及每个网络节点之间的关联都一目了然，从而能更有效地帮助企业做出更好的IT管理决策，快速查找、定位和解决各类问题，实现云上的IT自动化管理。

在Ivanti看来，企业只有将最新的行业趋势和技术纳入自身的IT平台，才能在数字化转型变革中一路狂奔，高歌猛进。Ivanti希望和所有用户以及合作伙伴一同迎接新时代的IT挑战，未来已来，且触手可及！

精彩瞬间——座无虚席

精彩瞬间——展台互动

欢迎关注Ivanti官方微信！

华住数据泄漏：内部防御薄弱是元凶

Mon, 10 Sep 2018 09:04:36 Z

8月28日，暗网突然爆出公开兜售华住旗下酒店的客户数据，包括汉庭、诺富特、CitiGO、桔子、全季、宜必思在内十几家酒店，共计5亿条客户信息，包括官网注册信息、入住登记身份信息、酒店开房记录三大类，这意味着客户的身份证号、手机号、邮箱、家庭住址等隐私信息都有可能被泄露。

更加讽刺的是，兜售者为了确保数据的真实有效，开放了一万条数据供购买者测试，总数据标价为8个比特币（520个门罗币），约合37万元人民币。此次数据泄漏疑似华住公司程序员将数据库连接方式上传至GitHub所致。

华住数据泄漏，既出乎意料，也在意料之中。因为它不是第一起。在8月初，台积电因人为疏忽，新机台在连接网络前没有隔离，导致病毒侵入公司网络，三条生产线因此停摆，造成经济损失2.5亿美元。接连发生的网络安全事件，又一次给所有企业敲响了警钟。

数据泄露——内部防御薄弱是罪魁祸首

华住数据泄漏与台积电病毒入侵——两起事件都是内部“人”的因素导致的。据Ivanti安全专家、中国区首席架构师罗琦分析，这类事件的发生可能包括以下几种原因：

首先，不排除内部人员出于利益的诱惑，或者对公司的仇视而故意泄漏数据或引入病毒。罗琦解释，传统的IT架构，安全方面都是多层防护，黑客若想从防火墙外侵入企业内部，是相当困难的一件事。尤其像台积电这样的大型制造企业，安全措施更加专业。

其次，员工缺乏安全意识而导致的无意识行为。对于哪个网站、哪封邮件、哪个程序潜藏着病毒，不是所有员工都有较高的敏感度，可以识别出风险的存在。就如台积电的这位员工一样，他可能并不知道新机台接入网络前需要隔离，也不知道如何隔离。

第三，员工权限设置不合理造成的。当员工的职能改变、环境改变或地理位置改变，理想的情况下，企业IT管理员应及时对员工的权限做出更改，但现实是企业并不能总是及时处理，导致某些人权限超出范围，就可能致使数据泄漏。

“无论企业员工是恶意的，还是无意的，不可否认的事实是，企业内部的安全防御薄弱，正严重威胁着企业的网络安全。”罗琦指出，内部存在的安全隐患往往是罪魁祸首。企业IT建设不能只关心对外安全防御，更要重视内部的安全管理。

Cybersecurity Insiders发布的报告《2018年网络内部安全威胁报告》显示，在网络安全事件中，90%的受访人表示来自内部的威胁更易发生。

内部安全防御——不要亡羊补牢

在安全建设方面，企业需要将内部安全防御提到日程的最顶端。企业内部安全中“人”的漏洞，本质上就是人所使用设备的漏洞，也就是端点的安全问题。针对终端设备的安全防护，企业普遍会采取一些常规措施，包括禁止企业员工将设备带出工作场所，定期组织对系统、应用程序进行更新升级等等。

这些措施，确实一定程度上避免了内部安全问题的出现，但也牺牲了移动办公的便利性，同时又要投入一定量的人力，增加了运维成本，而且企业不能100%确保所有员工实施更新操作。事实上它们大部分也还是依赖于人的操作。

而随着云计算、大数据、人工智能技术的成熟，将企业内部安全防御更多交给“机器”来做已成为共识，而且，企业可以借助先进的工具去辅助实现，这样不仅可以避免人为漏洞，还可以降低成本，提升效率。为此，罗琦建议企业要具体从以下三个方面进行防御：

第一，补丁管理是重中之重，企业必须要及时检索系统中的漏洞，并预先安装经过测试的补丁。Ivanti补丁管理器可以及时检测Windows、Mac OS、Linux 以及数百种第三方应用程序如Oracle、ICP的漏洞，并在任何用户所需的位置，自动安装经过专家预先测试的补丁。

第二，环境管理必不可少，企业要加强对自身的个性化配置与环境相关策略的精细化控制。Ivanti环境管理器可将用户设定分离，使其独立于桌面进行管理。无论人位置怎么变化，只要规则预先写好，员工所进入的系统环境就是既定的，安全的防御也是既定的。

第三，权限管理方面，要按需求为员工提供适合的操作权限，尽可能实现根据所处环境自动完成优化，比如部署在物理环境、虚拟环境或云端皆可，这样便能有效避免因权限分配不合理导致的安全问题。Ivanti工作区控制能够给不同员工提供适合的操作权限，此外，Ivanti统一端点管理解决方案将帮助企业云化、自动化、智能化融入内部安全防护之中，可以做到防患于未然。

古人言，亡羊补牢，未为迟也。对于养羊人，这是可行的。但对于现代化企业来说，安全出现“窟窿”后再补牢，却并不可取，因为付出的代价是巨大的。所以，企业需要的是一种提前预测漏洞、预先修补的方案。Ivanti的统一端点管理解决方案，可以让企业在信息安全方面做到未雨绸缪。

欢迎关注Ivanti官方微信

跨国航运巨头再遭攻击，警钟长鸣背后的网络安全思考

Fri, 03 Aug 2018 03:13:09 Z

日前，有消息爆出，中远海运集团(Cosco Shipping)遭遇网络攻击，影响了公司的日常运营。中远海运在其网站和各大社交平台上发布声明称，该公司美洲地区网络发生故障，邮箱及电话(IP)均无法正常使用。

“我们已经并将继续评估发展情况并采取相应措施，以尽量减少当前事件对业务的影响，”Cosco Shipping在给客户的说明中表示。

网络安全保护滞后，可能造成严重后果

随着行业数字化的快速发展，网络攻击日益成为重要威胁。2017年，丹麦航运巨头马士基曾遭遇大规模网络攻击，损失高达3亿美元。同年11月，全球最大的航运经纪商Clarkson PLC也遭遇了黑客攻击。

对于快速拥抱互联网的航运业而言，大量设备通过互联网互通，大量数据通过互联网传递，这加剧了航运业的网络安全风险；更值得航运业关注的是，随着越来越多的供应链服务依靠网络实现，航运业遭受网络袭击的风险正日益加剧。

除了勒索病毒袭击外，黑客甚至已经准备好利用一些正在研发的全新技术发起网络袭击，比如3D打印技术。另外还有的典型案例是，索马里海盗就曾通过自制的电脑系统侵入船舶系统，了解所有装载货物的舱单信息，确定了哪些集装箱装载了货值较高的货物，并有针对性地进行抢劫。此外，海盗还会设法入侵船舶导航系统，篡改天气模式；还有走私贩入侵了港口的数据库方便走私毒品。

就算不被勒索、不被抢劫，航运业遭遇黑客攻击也有可能被扰乱航运秩序。

由于船舶的使用寿命很长，在海上航行的时间较长，速度较慢，因此很容易与互联网发展脱节。一项调查显示，40%的管理人员甚至在知道船上被安装了恶意软件的情况下，还在出海航行。很多航运公司即便发生了数据泄漏事件，也不会说出来。有业内人士称，航运业的网络安全保护和其他行业比起来，至少还有20年的差距。

2017年12月，JOC Port港口绩效会议上，主办方表示，现在网络攻击很可能会变得更加频繁，因此港口、码头运营商、航空公司和托运人必须采取预防措施，减少风险，企业应该制定相应的恢复计划。

事实上，网络攻击愈演愈烈，不断上升的态势正在全球各行各业上演，航运业只是缩影。2017年，调研公司Opinium在采访各大公司的IT决策者后发现，78%的企业至少遇到了一次勒索软件攻击，93%的数据违规事件会在数分钟或者更短时间内危害到企业。

Ivanti针对网络安全威胁的五大建议

如果没有集中的安全战略，设备蔓延将带来沉重的代价，最终会让IT失去控制。现实是，IT 团队已经为管理这些设备花费了太多时间。

如何有效应对网络威胁，防范攻击事件？Ivanti的策略方法是：通过多层保护方案组合，确保环境中没有任何一个安全控制会成为故障点，提供集“监测、预防、修复”于一身的全方位安全防护能力。其中，修补和应用程序控制是最关键的，可最大程度降低风险并减少攻击面积。

面对日益增长的网络安全威胁，Ivanti给出五大指导建议：

1. 快速、便捷地研究、评估、测试和部署补丁

IT需要有能力快速、便捷地研究、评估、测试和部署整个企业内的补丁。

由于绝大多数漏洞会影响到第三方应用，因此，仅是修补和更新操作系统还不够。

Ivanti工具可帮助用户，根据其制定的策略自动发现、评估和补救企业中的Windows、macOS、Linux及UNIX 系统，修补从操作系统和应用程序到虚拟机(VM)、虚拟模板的所有内容，同时，提供SCCM插件，通过控制台自动化并简化第三方应用程序补丁的发现与部署。这样，可有效记录、修复和报告跨组织机构环境中的所有漏洞。

2. 引入更大规模的安全生态系统

广泛集成，将修补作业引入更大规模的安全生态系统。

Ivanti高级API堆栈可与安全解决方案、漏洞扫描程序、配置管理工具（如 Chef 和 Puppet）及报告工具集成，这不仅能将修补作业引入更大规模的安全生态系统，还可以帮助弥合安全、IT 与DevOps之间的差距，让IT运营更有效地保护企业。

3. 阻止未授权的应用程序

通过应用程序白名单和权限管理等工具，阻止未授权的应用程序。

如何堵上无法修补的漏洞：零日漏洞、传统系统以及可能对环境造成破坏的补丁？应用管理器提供白名单功能，只将企业了解并信任的进程和应用程序加入白名单，所有形式的恶意软件(甚至包括零日攻击)都被排除在外。

Ivanti解决方案可有效防范未经授权的代码执行，无需IT手动管理详尽的列表，同时不会牺牲和影响用户生产力。系统可自动阻止执行不受信任的所有者(如常见的user帐户)引入的任何代码，甚至是未知的代码。IT可以轻松、精细地管理用户权限和策略，同时允许在发生异常时自行上报。

Ivanti还将对SCCM环境的支持扩展到了应用程序控制。使用集中式控制台控制端点上的应用程序和最终用户操作。并且利用系统中心操作管理器(SCOM)收集应用程序控制的事件和审计细节。

4. 全局思维构建整体防护框架

形成全局式安全策略思维，构建整体防护框架。

通过结合自动化补丁管理和应用程序控制，以及强大的集成式端点安全管理——全局策略、安全诊断、远程端点控制、安全仪表盘和报告等，Ivanti方案还可增加高级防病毒和防恶意软件功能，提供设备控制和高级保护，防范无文件攻击等。

5. 广泛集成，进一步提高效率

与ITSM等工具集成，进一步提高效率。

通过单一界面方便管理，远程控制高效清查端点，实时信息快速找到问题源......当然，Ivanti安全工具还可与系统管理等工具集成，进一步提高效率，增强对IT环境的控制。

好方法，一套就够了！

GDPR来了，你准备好了吗？

Fri, 08 Jun 2018 02:55:25 Z

大家都知道，5月25日起，通用数据保护条例（GDPR）已正式生效。“史上最严格的数据保护法案”来了，组织机构现有的安全控制要求是否合规？看看下面这些问题，可以帮助你巧妙、有效地开展评估。GDPR中文版，请参见：http://www.chinastor.com/a/netsafe/12143M462017.html

在线评估问题示例

全部完成在线评估后，用户会收到一份个性化行动摘要，可帮助组织更好地了解自身实际，发展增强型策略，满足合规要求。以下是调查中涉及的一些问题：

如何确保数据收集过程中的透明度？

GDPR强调所有欧盟数据主体的透明度。收集数据时，必须明确为什么要收集数据，以及数据的用途。如果数据主体提出要求，组织必须提供数据处理相关的细节信息。

组织是否对所收集欧盟公民的数据量作出限制？

GDPR要求在收集处理个人身份信息时目的是合法的。

数据保留策略如何执行？

GDPR要求组织仅存储满足其用途的最小量数据。长期看，那些没有初始目标的数据可能是不需要的。

如何确保数据准确和有效？

GDPR要求数据管理员确保信息保持准确、有效并适合其预期用途。关于如何维护正在处理和存储的数据这个问题，大家必须拥有一套现成的政策。

在存储和移动数据方面，有多少控制？

GDPR限制不必要的数据冗余和复制。同时，GDPR对存储和移动数据的方式，数据存储时长等做出限制。此外，如果数据记录被入侵，组织需要有能力识别数据主体。

GDPR呼唤变革人、流程和技术

Ivanti EMEA首席架构师Simon Townsend认为，随着勒索软件和其他恶意软件攻击事件不断增加，包括越来越多的移动员工、不断变化的计算平台，这些都让保护数据变得更加困难。

Simon表示：“GDPR需要改变程序和工作流程。它要求企业改变流程，以便将GDPR合规纳入业务实践，而不是IT或业务仅在数据发生变化时才做出反应。有些技术可以提供帮助，有些技术不能。不存在极端有效的解决方法，能确保组织合规和受保护。GDPR实际上不是IT问题，而是一个业务问题。IT仅构成解决方案的一部分。”

Ivanti可以帮到什么？

为防止网络攻击，NCSC提出的最新建议包括安全配置、用户权限管理、事件管理、可移动媒体控制和恶意软件防护。正如Simon所说，虽然没有银弹可以“一招鲜吃遍天”，但Ivanti解决方案可以帮助组织减少攻击面，发现并洞察IT资产的薄弱环节，并采取措施，保护敏感的PII信息免受攻击。

通过Ivanti，你可以：

发现环境中的硬件和软件。你无法保护或防范未知。
检索并跟踪数据、报告和分析。
修补可修复的应用程序，并控制访问不能修复的应用。
控制可移动设备使用，并在可移动设备和硬盘驱动器上实施加密。
在不影响生产力或消耗IT团队宝贵时间的前提下，限制管理权限。
将安全功能与工作流和资产管理流程结合，实现一个完整的安全生命周期。

还在为是否给服务器打补丁纠结吗？

Sun, 01 Apr 2018 08:23:36 Z

工程师“大话”IT管理，Ivanti 技术专家为您分享来自一线的观察和思考，本期嘉宾是Ivanti资深工程师寿贝宁。您还在为是否给服务器打补丁纠结吗？从根本上解决隐患，永远都不是一个落伍的话题！

一起来看看一线工程师和用户的对话。

首先简单回顾一下病毒发展的历史，CIH（1998年）、红色代码（2001年）、冲击波（2003年）、震荡波（2004年）、熊猫烧香（2006年）、磁碟机（2007年）、超级病毒（2010年）、WannaCry永恒之蓝（2017年），纵观这些年间计算机病毒的发展历史，不难发现，尽管病毒是伴随着计算机与互联网同步生成的一个产物，但随着各种安全防护工具普及，以及人们安全意识的提高，近些年类似“熊猫烧香”这样的恶性病毒已经越来越少见了。不过近期爆发的WannaCry还是给我们敲响了一记警钟，定期打补丁，从根本上解决隐患，永远都不是一个落伍的话题！

其实是否需要给服务器打补丁已经是一个不需要过多进行讨论的话题了，但是很多安全管理员之所以还在纠结是否需要给服务器打补丁，主要是还没有一套能够打动他们的最佳实践。下面一段Ivanti工程师和用户的对话，希望可以对大家有所帮助：

用户A：按照行业规范要求，我们企业现在必须要把服务器定期打补丁的方案做到计划里了。

Ivanti工程师：了解，我们正好有服务器打补丁的解决方案。

用户A：我听过很多了，但是都不能很好的适应我们企业的现状。首先我们现在有超过600台服务器，包括了物理机和VM虚拟机，分布在6个机房和数据中心，我怎么能快速的发现所有的服务器，我不希望有遗漏。

Ivanti工程师：针对物理服务器，我们提供了多种发现方式，IP地址范围、LDAP组、主机名称、域名等，对于VMware，我们可以直接联动vCenter或者ESX，把所有的虚拟机甚至虚拟模板全部发现和展现出来。

用户A：嗯哼，我们虚拟机占比还是比较大的，以后也会向VM迁移，你们这个方案不错，但是这么多分布各异的服务器挨个装客户端也不太现实，即使我愿意抽调人手和时间，兼容性测试就是一个很大的问题。

Ivanti工程师：我们针对服务器提供无代理解决方案。

用户A：哦，这个好，能解决我们很多部署的麻烦。对了，我们大多数服务器都不能访问Internet，你们有对应的解决方案吧？

Ivanti工程师：首先，可以从控制台进行集中补丁回滚操作。其次，对于虚拟机，我们还可以在修复补丁前后自动快照，当然，不定期的测试环节还是不能少的。

用户A：测试我们肯定还是会做的，但是还有一个非常关键的问题，虽然安全是由我们部门制定安全基线，但是一些生产服务器还是归应用部门运维，如果我们后台自动打补丁，会带来很多困扰，让应用部门打补丁，他们很难在不连Internet的情况下找全所有补丁。

Ivanti工程师：针对这种情况，我们可以自动把每台服务器缺少的补丁安装程序自动推送到指定目录下，并在此过程中自动将漏洞报告发给指定的应用服务器管理员，这样他们就可以方便的进行安装测试了，之后安全管理员只要定期运行补丁报告进行监管就可以了。

用户A：这个方法好，这样的话这个方案基本就可以落地了。

Ivanti工程师：其实您虚机环境中可定还有一些不开机的服务器和模板机，我们的补丁扫描甚至可以在不开机的情况下进行漏洞扫描，对于模板机我们也有一套自动化的补丁修复方案，以后不必面临从模板机复制出虚机后就要打一大堆补丁的问题了，我们还可以检查ESX服务器本身缺少的补丁，我们还可以联动Xtraction为您展现更加丰富的补丁修复情况…

用户A：好了，接下来请你们的销售尽快联系我吧。

怎么样？不真正解决客户问题的工程师都不是好厨子(#^.^#)

关键是，有Ivanti给力的解决方案为您一路“保驾护航”。

终端补丁安装既高效又不影响正常工作，可以靠它实现

Fri, 15 Dec 2017 08:10:47 Z

系统漏洞可能遭到病毒、黑客等利用，对企业造成损失，一款有效的终端补丁策略对企业桌面安全来说至关重要。

对大多数企业来说，终端补丁的安装对象不只是单个系统，要在所有终端设备上找出漏洞并打上终端补丁不是一件容易的事，一个小小的错误就可能带来蝴蝶效应。很多公司都十分重视终端补丁，广州新白云国际机场也在终端补丁策略上花了不少功夫。

广州新白云国际机场是国家三大枢纽机场之一，其采用Ivanti的系统和终端补丁方案对新机场内信息系统中的1,000多台服务器和各种终端设备进行管理，现在，整个新白云机场的网络管理与维护，仅需要2名IT管理人员就能应对，包括所有终端软件的升级、终端补丁管理、桌面支持等IT管理任务。

2小时在1000多台终端设备安装并启用大小约130M的终端补丁

现在，各种应用软件的新漏洞发现速度越来越快，而在发现了新漏洞之后，就需要打终端补丁。频繁的终端补丁更新使得打补丁已成一项繁重的任务。在部署了Ivanti终端补丁解决方案之后，新白云机场能够轻松地完成终端补丁更新任务。李汉群表示，在白云新机场的1,000多台终端设备中，70%以上用的是Windows 2000系统，都没有及时更新终端补丁。在新白云机场IT系统中实施完Ivanti终端补丁方案之后，我们就在第一时间安装所有终端补丁。在中心控制台设置好计划任务后，就自动对所有Windows 2000系统终端打大小约为130M的SP4终端补丁，全部完成终端补丁安装及重启只花了2个小时的时间。这得益于Ivanti终端补丁分发采用了组播及多播技术，很好地解决带宽占用及终端补丁分发及时性与成功率的问题，我们不能因为打终端补丁而影响机场信息系统的运行效率。

选择合适的、有效的、稳定的、兼容性良好的终端补丁解决方案

目前，国内用户对于桌面系统、移动设备和服务器这些IT系统关键部件的管理还大都停留在上网更新终端补丁或只安装防病毒软件，缺乏对桌面系统的远程支持、集中的软件分发与终端补丁管理等。随着信息化建设的深入及终端数量的增加，传统管理方式将很难应付日益增长的安全形势及管理需要。选择合适的、有效的、稳定的、兼容性良好的终端补丁解决方案，将是每个企业即将面临的问题。

Ivanti：熟悉又大不一样桌面体验

Fri, 22 Sep 2017 21:09:41 Z

当用户的设备从单一增加到多种多样，BYOD成为常态时，对于企业IT来说，需要规范的管理，于是虚拟桌面成了很多企业IT的新选择，混合计算环境成为新的IT现实。但与此同时，虚拟桌面让企业面临端点威胁程度和复杂性不断增加，企业如何对虚拟桌面提供全面安全管控？如何根据用户行为进行数据挖掘和分析？

Ivanti收购在安全领域另外一家供应商AppSense后，推出全方位的虚拟终端安全管理解决方案来帮助客户解决用户难题，用户通过权限管理，保护用户环境的稳定性，提供卓越的用户体验,让用户随时随地获得需要的应用程序的同时还能够阻止恶意软件和勒索软件。

更方便的是，对于企业来说，不需要加载底层驱动，Ivanti虚拟解决方案直接支持VDI接口，企业可以轻松获取虚拟终端信息，实现对虚拟桌面的管控。

让虚拟桌面环境管理更安全

桌面虚拟化与生俱来的优势就是高效，客户可以将后台资源统一调配，当终端有问题的时候，IT管理员能够用比传统方式更快速的办法解决。

但很多用户担心桌面虚拟化以后机器会变慢，软件应用会不顺畅，同时间大量用户进行同一操作，还会对后台服务器和存储带来很多挑战。

那么怎样在固定投资的情况下，让后台资源承接更多的桌面虚拟化终端？面对“勒索软件”盛行，企业如何防止非法软件入侵或者自身被注入恶意程序？

Ivanti虚拟桌面解决方案，涵盖环境管理，应用管理，数据同步以及数据分析几大模块，全方位应对这些挑战。

首先，从权限管理来看，Ivanti根据环境管理用户的行为,加强软件许可证的控制，减少需要维护的桌面镜像；针对用户设置安全策略,可降低甚至是取消权限,按需变更请求管理，精确地动态控制最终用户的权限,只为用户提供需要的管理员权限,保护用户环境的稳定性,避免IT支持成本的高涨，让IT团队能够阻止恶意软件和勒索软件。

由于关键数据在服务器端，与传统端到端的工作方式相比，公司的有价值数据流失风险更小，且针对操作系统以及应用软件可以直接打安全补丁，勒索软件等潜在的威胁能够得到有效的控制。

第二，Ivanti应用管理器可以帮助客户从Windows系统里移除本地权限，但是不会影响用户的效率，允许用户安装已知的合规的列表中的软件，防止非法软件。

第三，环境管理器从用户现有桌面关键里捕获配置文件，按需配置用户的配置文件迁移选项，可以将配置虚拟化或者映射到云，让用户不用为迁移担心。

针对企业的虚拟化桌面环境，无论是VMware还是Ctrix还是HyperV，Ivanti解决方案在功能性、兼容性以及性能上都是专门针对虚拟化环境优化，实现集成支持。

全局优化，提升IT效率

无论是在虚拟VDI或物理桌面环境中，Ivanti的性能管理器中的智能进程管理技术可以通过重新分配系统资源，对系统资源需求作出动态反应，确保系统响应快速、稳定，为用户带来高效的工作体验。

这样，IT部门能够定义基于用户和应用程序的优化规则，能够对重要应用程序合理分配 CPU、内存和磁盘资源，确保用户无论将桌面和应用程序托管在何处，都能获得优化后的性能。

在VDI环境中，用户共享同样的系统资源，在虚拟和物理桌面环境中，应用程序的及时响应也能提高用户满意度，最大程度提高工作效率。

Ivanti可以通过CPU、内存和磁盘管理策略来定义用户或预留及限制应用程序的资源，管理应用程序状态，便于更精确地控制那些交付到物理、虚拟桌面及共享使用环境（例如基于服务器的计算机）上的应用程序。

在CPU方面，可以定义CPU预留空间，为关键应用程序保留基础资源配置。例如，如果为某个应用程序分配了20% 预留空间，那么当它占用不超过 20% CPU 资源时都可以优先访问CPU。管理员也可以定义硬性CPU限制，来限定应用程序对处理器资源的访问。

在内存方面，Ivanti根据应用程序事件和状态（例如应用程序启动、闲置、最小化和后台化）自动调整工作设置。这样快速访问内存 (RAM) 将更快地释放回操作系统，从而大幅增加用户密度和应用程序实例。

通过自动分析和优化应用程序加载动态链接库 (DLL) 的方式，可以大幅度减少虚拟内存和系统页面文件的占用。经过优化的 DLL 存储在独立缓存中，并以动态方式加载，不会影响原始应用程序。用户内存限制可用来限定虚拟内存的占用量。

在用户权限控制方面，能够很精细控制到windows每个组件，从添加删除面板，到系统管理器，网络邻居等各种设置。

Ivanti提升VDI环境控制力、实现VDI分析和优化，对数据提供同步和保护，提供专业、一致、高效安全且灵活的环境管理技术，促进用户和生产力的快速发展。

结束语：

企业桌面正常工作、快捷登录、发挥高性能，提升文件访问速度，这些看似简单，但让用户感觉一直都在熟悉的环境中，确实需要稳定可靠的方案来支撑。

Ivanti可以帮助用户更快速地登录，防止用户配置文件损坏或臃肿，严密控制应用程序访问，让企业收获显著的效益，让员工更高效、更高产、更敬业。

*获取虚拟化管理解决方案PPT，请点击

面对安全威胁 Ivanti“军规”主动防护

Fri, 22 Sep 2017 20:46:32 Z

现如今，通过网络我们可以随时随地访问到越来越多的数据，相应的网络安全受到的攻击也呈现指数级增长。数据访问与网络安全呈现出一个螺旋式相互交织的发展态势。据分析机构Gartner预测2019年，公有云市场规模将达到3180亿元美元，云计算的最大障碍始终是安全问题。云安全等级能否与企业本地之间的数据中心的相同？

伴随WannaCry大规模爆发，企业急需实现从终端设备到云端的多层次的安全防护，可以主动的由内而外的实现多样性的安全控制。

回顾Ivanti 2017中国区客户峰会（即Ivanti InterChange全球大会中国站），Ivanti将企业运营安全性、IT运营、IT服务管理整合，给企业带来全方位的IT现代化解决方案。

网络威胁演进呈指数级增长

安全问题越来越复杂，短缺技术力量却跟不上，还出现了安全防御碎片化的现象，与此同时，我们以往遭遇过的耳熟能详的诸如病毒、蠕虫、木马、钓鱼等威胁，开始向经济利益驱动方向发展。

在暗网丝绸之路上，一个有经济价值的漏洞价值可能超过千万，而发现者报告给苹果公司得到的回报仅仅是20万美元。根据调研数据，有85%的系统漏洞会在曝光之后的两个月内被用于攻击用户。

在网络黑客的众多牟利手段当中，勒索软件成为近年数量增加最快的电脑网络威胁之一。

黑客通常为隐藏踪迹而要求用户以电子货币方式支付赎金，以换取解密电脑数据所需电子“秘钥”。据统计，现在全球黑客借助勒索软件每年得手金额合计数亿美元。

在网络威胁不断演进过程中，勒索软件的入侵途径变得越来越复杂。

以往病毒入侵途径是从外到内的，那么作为企业来说可以通过防火墙，病毒引擎，病毒库等方法抵挡得住。

但勒索软件比一般的病毒更加恶劣邪恶，内部勒索软件开发者会采取各种方式来绕过检测手段，不通过这道防线，伪装成合法的对象到企业系统当中内部攻击，企业用户会在不注意的情况下打开。

比如通常会通过受感染的邮件附件，被篡改的网站或网页广告散布，倘若企业用户不注意执行了代码，那就意味着绕过公司的防线。

lvanti的产品经理唐京峥介绍到，从2015年到2016年，CIO认为基于恶意软件的增长带来数据的丢失的现象越来越多，而很多数据是企业的核心财产，比如财务数据、知识产权或者业务数据。

随着风险越来越多，管理层对传统的IT系统能否100%保障企业的信息安全心存疑虑。

面对每年勒索软件不断上升的趋势，Ivanti通过补丁、应用程序控制、端点安全、安全项目管理，为企业坚实IT基础，使得企业可以快速的做出响应和行动。

也就是说，Ivanti的解决方案可以全方位主动帮助企业应对网络威胁，实现多样性的安全控制。

层层设防步步为营

Ivanti端点安全解决方案的管理方式和管理逻辑主要是：通过检测建立可以应用的软件白名单，企业只允许合规和授权的白名单软件在其终端上运行，而不在合法的名单中的软件不能执行，用户非法执行其他软件时，IT系统会进行阻断并报警。

首先，针对防勒索软件以及企业的网络安全保护，Ivanti帮助用户多层次地防范勒索软件有九大措施：

1、为关键操作系统和应用安装补丁

2、确保杀毒软件更新至最新版本，并已计划定期扫描

3、管理特权帐户的使用

4、实施以数据为重点的访问控制

5、制定、实施并执行软件规则

6、禁用来自 Microsoft Office 文件的宏指令

7、实施应用白名单

8、将用户限定在虚拟化或集装化的环境中

9、经常备份关键文件

这九大措施为关键操作系统和应用安装补丁，为企业设置了第一道防线；同时，LANDESK的解决方案与所有的杀毒软件供应商适配，确保杀毒软件更新至最新版本,并已计划定期扫描。

lvanti可以根据补丁以及时间创建不同的任务组别推送给不同的设备进行自动修复，每天对客户端进行漏洞扫描，并且lvanti提供的补丁分发技术，可以在子网上选择子网代表，将补丁分发到每一台子网设备上，而不用占用大量的带宽。

lvanti现在还是世界上除微软之外最大的支持第三方软件的补丁供应商，考虑到目前除了操作系统之外，第三方应用同样有很多漏洞，lvanti可对数据中心服务器中的虚机和物理机打补丁，对未使用的虚机提前打好补丁。

第二，从外设设备到软件管理。

lvanti提供多层防御，首先补丁打得好，让杀毒软件保持最新，做硬件软件的控制，包括黑白名单，同时实现客户端和服务器的安全相关功能。

Ivanti不只管理 PC（Apple/Mac 管理），还管理所有移动设备，远程控制全球范围内的设备，在不造成负面影响的前提下取消所有终端用户的管理员权限。

在管理特权帐户的使用方面，最大程度地减少特权是防范特定类型的勒索软件的重要战术。

Ivanti软件还可以让用户轻松制定、实施和执行管理其他软件行为，比如当勒索软件利用MICROSOFT OFFICE宏指令攻击用户时，通过Ivanti安全套件解决方案可以禁用这些宏指令。

前面说过Ivanti实施应用白名单防止勒索软件运行，在外设上，Ivanti还可以通过全面的设备类型管理列表、灵活的USB管理策略、多样化的例外设置、安全的文件拷贝审计将客户外设使用控制在安全范围之内。

第三，收购AppSense后针对虚拟环境防御。收购AppSense后，Ivanti在安全管理领域的方案更加全面，AppSense解决方案中包括环境管理，性能管理，应用管理，数据同步以及数据分析几大模块组成。

Appsense客户端模块是轻量级的客户端设计，不需要加载底层驱动，所以不存在兼容性问题，直接支持VDI接口，获取虚拟终端信息，实现对于虚拟桌面的管控。

由此看出，Ivanti的安全解决方案体现了Ivanti的三个核心价值，一是合规，二是做到取证性的分析，三是如何来实现不同情景的映射来实现层层防护。通过这种方式可以节省在安全防护方面的投资与人力，降低安全防护部署的难度与复杂度。

*获取Ivanti 2017中国区客户峰会精华讲义，请点击