挑战
AI 已将漏洞利用窗口从数周永久压缩至数天。每年披露的 CVE 超过 45,000 个,而利用时间中位数仅为 5 天,由碎片化数据和时点报告指导的传统补丁周期已无法跟上节奏——更何况这些还只是 Mythos 之前的数据!随着 Project Glasswing 和 Mythos 等 AI 漏洞利用框架形成规模,CVE 数量将大幅增加,利用时间将进一步缩短。组织无法修复看不见的内容,而通常有 20–40% 的资产完全缺失于 CMDB。如今,NIST 的一项结构性转变进一步加剧了风险:国家漏洞数据库将不再为数千个 CVE 补充 CVSS 评分或严重性分析,使依赖 NVD 数据的项目面临不断增加且未被计入的盲区。[1][2]
解决方案:Ivanti Neurons 平台上的自主补丁管理
Ivanti 自主端点管理解决方案具备自主补丁管理功能,通过将 AI 驱动的情报与作为记录系统的 Neurons 相结合,弥合从发现到修复的差距,在您环境中的每个端点上以机器速度实现持续、可验证的补丁合规性。
持续资产可见性
看不见,就无法修复;数据表明,大多数组织正处于“盲飞”状态。高达 73% 的安全领导者曾经历由未知或未受管理资产导致的安全事件 [3];根据 Verizon《2025 年数据泄露调查报告》,在使用企业登录凭据的受损设备中,46% 属于未受管理的系统 [4]。Neurons 会持续核对您的完整端点清单,包括受管理、未受管理、影子 IT、云工作负载和离线设备,为每项资产及其补丁状态建立单一权威视图。没有盲区。没有假设。
基于风险并结合 VRR 的优先级排序
并非所有漏洞都相同,单凭 CVSS 已无法完整说明问题,尤其是在 NIST 不再为 NVD 中数千个 CVE 补充信息的情况下。与此同时,超过 50% 的 CVE 在披露后 7 天内,就会有可用的漏洞利用程序发布到暗网上 [5]。Ivanti 漏洞风险评级 (VRR) 独立于 NVD 补充信息运行,利用真实世界的可利用性情报、活跃威胁信息源和专家渗透测试验证,根据您的特定环境对每个 CVE 进行评分。您的团队可专注于当前真正可被利用的漏洞。
零接触补丁部署
目前,企业修复关键漏洞的平均时间超过 5 个月 [6],而只有 16% 的补丁能在 48 小时的行业最佳实践窗口内完成 [7]。相较于 5 天的利用时间中位数,这一差距难以接受。自主补丁修复可在 Windows、macOS、Linux 以及 1,000 多个第三方应用程序中执行,无需人工干预。基于环的分阶段推出、感知数字员工体验 (DEX) 的计划安排以及可配置维护窗口,可确保补丁安全、可预测地部署,并且不干扰最终用户。
持续合规与自动化修复
超过一半的组织没有持续监控流程 [3],而成功修复漏洞的组织不足 40%;即便能够修复,平均也需要 270 天 [5]。当资产偏离合规状态或错过计划部署时,Neurons 会自动修复,无需创建工单或人工交接。合规性将成为一种持续执行的状态,而非定期审计活动。若补丁引发问题,内置回滚可保护业务运营。
闭环验证
每次补丁部署都会经过验证。Neurons 会实时确认实际安装和配置状态,在补丁部署过程中生成持续合规证据,并立即显示任何差距。审计准备工作是持续进行的,而不是审查前的冲刺。
面向董事会的报告
89% 的安全领导者期望对每项资产进行风险量化 [8],然而大多数项目仍依赖时点报告,而这类报告一经生成便已过时。基于暴露面的合规报告会计算每次更新的风险暴露时间,为 IT、安全团队和董事会提供共享且始终最新的态势视图。SLA 跟踪、漂移检测和部署历史可按需获取,无需手动报告。
经验证的客户成果
客户 | 成果 |
|---|---|
Chevron Federal Credit Union | 漏洞暴露减少 70% |
SCI | 每年节省约 100 万美元 |
Agrex Brazil | 每台设备每月部署的补丁数量增加 7 倍 [11] |
分析师认可
分析机构 | 认可 |
|---|---|
Omdia | Universe 领导者 — UEM,2025 年第二季度 |
IDC | MarketScape 领导者 — 全球 UEM 2025/26 |
Gartner | MQ 远见者 — DEX 工具,2025 年第二季度 |
GigaOm | 领导者和卓越表现者 — UEM Radar Report 2025 |
来源
[1] NIST 调整 CVE 框架,聚焦高影响漏洞(darkreading.com)
[2] NIST 更新 NVD 运营,以应对创纪录的 CVE 增长(nist.gov)
[3] 新研究显示,四分之三的网络安全事件源于…(prnewswire.com)
[4] 您尚未察觉的漏洞:2026 年的未受管理资产 Lanswe…(lansweeper.com)
[5] Activestate:2025 年漏洞管理与修复现状报告 (activestate.com)
[6] 企业补丁与修复基准:您的组织表现如何…(blog.qualys.com)
[7] 速通迷宫:在大型企业中满足监管补丁期限…(project-theseus.nl)
[8] SANS 2025 ASM 调查:攻击面管理的关键洞察 | Netwrix(netwrix.com)
[9] NIST 承认 NVD 积压问题难以全面解决,将仅补充最高风险 CVE…(helpnetsecurity.com)
[10] 基于云的补丁管理软件解决方案 | Ivanti(ivanti.com)
[11] 自动化补丁管理软件解决方案 | Ivanti(ivanti.com)