Шавлик Технологии

Новатор программного обеспечения как услуги (SaaS) Midwest InspectorScan

Shavlik Technologies — частная компания, основанная в 1993 году Марком Шавликом, который был одним из первых разработчиков Windows NT в конце 1980-х — начале 1990-х годов в Microsoft . ^[1]

Компания предоставила программное обеспечение и услуги для оценки сетевых уязвимостей и управления исправлениями сетевой безопасности. Марк Шавлик оставил свой пост генерального директора, когда Shavlik Technologies была приобретена VMware в мае 2011 года, а затем занимал должность вице-президента и генерального директора VMware до марта 2013 года. Сегодня Марк Шавлик является генеральным директором создателя продукта для автоматизации безопасности Senserva.[1]

В апреле 2013 года LANDESK приобрела у VMware подразделение Shavlik и все права на продукты Shavlik. В тот же период LANDESK объявила о партнерстве, в результате которого VMware стала партнером альянса. ^[2]

В 2017 году LANDESK объединилась с HEAT Software, создав новую компанию по разработке ИТ-программного обеспечения под названием Ivanti . Сегодня, хотя название Shavlik ушло в отставку, те же продукты Shavlik жизненно важны для портфеля средств безопасности Ivanti. ^[3]

История

До признания Windows NT в качестве законной корпоративной операционной системы в конце 1990-х годов большая часть корпоративного программного обеспечения была написана для Unix или какой-либо другой операционной системы для мэйнфреймов. Изначально Шавлик занимался предоставлением консультационных услуг, чтобы помочь организациям перейти на ОС Microsoft, а также способствовал выпуску продуктов для NT. Позже Шавлик расширил свой сервисный бизнес до консультирования по безопасности программного обеспечения, в первую очередь за счет предприятий в строго регулируемых отраслях, таких как банковское дело и здравоохранение. Услуги были сосредоточены на предоставлении сертифицированного специалиста по безопасности информационных систем (CISSP) для проведения аудита безопасности и тестирования на проникновение.

В начале 2000-х годов неспособность поддерживать программное обеспечение в актуальном состоянии путем установки исправлений была обычным явлением при аудите. Одна из главных проблем в решении этой проблемы заключалась в том, что у компаний не было простого способа определить, какие машины устарели, и у них не было методологии для развертывания обновлений. В то время Microsoft боролась за решение этой проблемы внутри компании. Им нужен был инструмент, позволяющий определять, на каких NT-серверах в большой среде NT-серверов отсутствуют исправления, чтобы на эти машины можно было установить «горячие исправления» (см. «Исправления» ). Однако, поскольку эти серверы NT были критически важны для работы, Microsoft потребовала, чтобы этот процесс выполнялся без установки на серверы какого-либо дополнительного программного обеспечения, например агента.

Пытаясь решить проблему «срочных исправлений», Шавлик создал первый безагентный сканер исправлений для Windows NT. ^[4] Продукт получил название HFNetChk (аббревиатура, обозначающая HotFix Network Check). За выпуском HFNetChk последовало еще одно партнерство, в рамках которого Шавлик помог создать базовый анализатор безопасности Microsoft (MBSA). Этот инструмент выполнил минимальное сканирование исправлений, а также некоторые базовые проверки конфигурации ОС. Он был предоставлен Microsoft как часть Windows 2000 Server Toolkit.

В HFNetChk Pro 3.0, который никогда не выпускался отдельно, появилась возможность не только сканировать отсутствующие исправления, но и развертывать эти исправления. Это избавило ИТ-администратора от необходимости применять исправления вручную.

В 2003 году Шавлик впервые вывел на рынок HFNetChk. Версия 4 имела удобный для Интернета пользовательский интерфейс Visual Basic. Предыдущие версии HFNetChk работали через интерфейс командной строки.

Управление исправлениями

В январе 2003 года червь SQL slammer воспользовался уязвимостью в SQL Server, которая приводила к отказу в обслуживании и замедляла сканирование трафика на многих интернет-хостах. Червь стал вирусным и за первые десять минут поразил 75 000 систем. Microsoft выпустила исправление шесть месяцев назад, указав, что отсутствие исправления привело к широко распространенному нарушению безопасности, а не к самой уязвимости. ^[5]

HFNetChk Шавлика был первым продуктом на рынке, который мог сканировать и устанавливать недостающие исправления на компьютерах с Windows. После появления червя SQL Slammer и ряда других широко разрекламированных эксплойтов в 2003–2004 годах Шавлик принял решение отказаться от консалтинга и полностью инвестировать в разработку программного обеспечения для продуктов управления исправлениями.

Шавлик Протект

Шавлик добавил автономные и интегрированные антивирусные возможности в версию 5 HFNetChk и изменил название продукта на HFNetChk Protect, в конечном итоге отказавшись от HFNetChk. ^[6]

В версии 6 Protect представил возможность исправления автономных виртуальных машин и шаблонов виртуальных машин. Этот проект был первым в серии партнерских отношений, которые Шавлик заключил с VMware, и эта возможность означала, что Protect мог безагентно исправлять машины как в физической, так и в виртуальной среде. В версии 7 и ее различных выпусках был представлен новый пользовательский интерфейс, а также инвентаризация физических и виртуальных активов. Поддержка агентов была интегрирована в Protect и больше не предлагалась как отдельно лицензируемый продукт. Shavlik также перенес большую часть своей логики обнаружения из Protect в контент.

В версии 8 Protect исправлено множество проблем со стабильностью. Из-за ряда жалоб клиентов Шавлик сосредоточился на том, чтобы сделать продукт более стабильным. Версия 9 представила исправления гипервизора для реализаций VMware, а также возможность исправления машин вне сети через облако.

Сотрудничество с Майкрософт

Технологические достижения Shavlik были достаточно значительными, чтобы привлечь внимание Microsoft, результатом которых стали совместные усилия двух компаний и разработка базового анализатора безопасности Microsoft (MBSA), который основан на Shavlik HFNetChk (аббревиатура, обозначающая HotFix Network Checker), выпущенного в 2001. ^[7] Эта технология развивалась, но по-прежнему является основной технологией в текущих предложениях продуктов и была лицензирована несколькими OEM-партнерами для предоставления возможностей управления исправлениями для различных решений по управлению ИТ с общей базой установок, насчитывающей миллионы пользователей. по всему миру. ^[8]

В конце 2000-х годов в отрасли наблюдался переход от приложений, эксплуатируемых хакерами, от ОС Microsoft и других приложений Microsoft к сторонним приложениям, таким как Java, Adobe, музыкальные проигрыватели и интернет-браузеры сторонних производителей. В это время такие продукты, как Microsoft System Center Configuration Manager (SCCM), предоставляли возможности исправления Windows через службы Windows Server Update Services (WSUS); однако он не исправлял (и до сих пор не исправляет) сторонние продукты. По данным Global Analyst Firm Gartner , это оставляет администраторам ограниченный выбор: не исправлять сторонние продукты, подвергая сеть риску, создавать и тестировать собственный патч каждый раз, когда сторонний продукт требует обновления, или развертывать исправления вручную. на каждую затронутую машину. ^[9]

В апреле 2010 года Шавлик выпустил SCUPdates — каталог содержимого исправлений, который автоматизировал процесс создания сторонних исправлений и их доставки клиентам Windows посредством интеграции с Microsoft System Center Updates Publisher (SCUP) и SCCM. Одновременно с первым выпуском SCUPdates Microsoft и Shavlik также объявили о включении Shavlik в Microsoft System Center Alliance. ^[10]

Управление исправлениями в облаке

В 2010 году компания Shavlik выпустила IT.Shavlik, который предоставил веб-интерфейс к традиционному набору инструментов Shavlik для инвентаризации активов, сканирования и развертывания исправлений. Это приложение «Программное обеспечение как услуга» (SaaS) упростило рабочий процесс инвентаризации и исправления систем, чем это было возможно с помощью локального решения Protect.

В течение нескольких лет Microsoft называла SaaS «программным обеспечением плюс услуги». ^[11]

В начале 2009 года Шавлик заключил OEM-партнерство с VMware для создания облачного приложения, призванного помочь ИТ-администраторам малых предприятий развертывать виртуальную среду. VMware Go (vGo) задумывался как «путеводитель к виртуализации», обслуживающий небольших клиентов до тех пор, пока они не будут готовы перейти на более сложный пакет vCenter. vGo изначально был представлен на рынке как бесплатный облачный продукт.

VMware и Shavlik вложили значительные средства в vGo, и продукт был расширен за счет включения инвентаризации активов, сканирования исправлений и механизма рекомендаций ИТ-консультантов. Позже, в попытке монетизировать услуги vGo, в платной версии под названием VMware Go Pro было введено развертывание исправлений. Это привело к миграции пользователей с ИТ.Шавлик на VMware Go.

История приобретения

Интерес VMware к VMware Go, а также к возможностям исправления виртуальной инфраструктуры в рамках Protect привел к приобретению Shavlik Technologies в мае 2011 года. Условия приобретения не разглашались публично. ^[12]

В январе 2013 года VMware объявила о своем намерении «уделить больше внимания» программно-определяемым центрам обработки данных и гибридным облачным сервисам. ^[13] В рамках этой реорганизации VMware стремилась продать продукты, которые не вносили вклад в ее основной бизнес, такие как программное обеспечение для презентаций SlideRocket и другие «неключевые облачные технологии и технологии виртуализации». ^[14] В этот список попала линейка продуктов «Шавлик».

В апреле 2013 года LANDesk Software приобрела у VMware подразделение Shavlik и все права на продукты Shavlik. В то же время LANDesk объявила о партнерстве, в результате которого VMware была добавлена ​​в список партнеров LANDesk. ^[15] Переход Shavlik на LANDesk повлек за собой новые инвестиции в Shavlik Patch для Microsoft System Center (ранее SCUPdates), а также в другие продукты, которые расширяют возможности компаний, использующих SCCM.

В начале 2017 года Clearlake Capital приобрела LANDesk и Shavlik, а также Heat Software, Appsense и Wavelink; объединенная компания использует новое корпоративное название и торговую марку Ivanti. ^{[16] [17]}

Рекомендации

1. InformationWeek Пять вопросов Марку Шавлику, генеральному директору Shavlik Technologies
2. LANDesk приобретает Shavlik у VMware, официальное объявление
3. Распространение, Робинсон (28 марта 2017 г.). «Шавлик теперь Иванти». Новости технологий ITWeb . Проверено 02 января 2018 г.
4. HFNetChk: Освещение новостей о новом инструменте исправлений Microsoft
5. SQL Slammer: горячо, это работает и как это предотвратить. Освещение новостей
6. Страница продуктов Shavlik Веб-сайт компании
7. ServerWatch Управление исправлениями для Windows, Shavlik Technologies
8. Руководство по продуктам информационной безопасности, помогающее организациям опережать нарушения безопасности и проблемы
9. Сообщение в блоге Gartner, 6 мая 2013 г. Управление исправлениями не является решенной проблемой.
10. Satellite Spotlight, 15 апреля 2010 г. Shavlik Technologies присоединяется к альянсу Microsoft System Center.
11. «Microsoft описывает программное обеспечение плюс услуги» . Инфомир . 26 июля 2007 года . Проверено 7 февраля 2017 г.
12. VMware приобретет Shavlik Technologies, 16 мая 2011 г., официальный релиз VMware
13. Самые кровавые увольнения в технологической отрасли в 2013 году. Архивировано 4 февраля 2014 г. в репортаже Wayback Machine News.
14. VMware объявляет о массовых увольнениях после освещения в новостях отчета о положительных прибылях
15. LANDesk приобретает Shavlik у VMware, 9 апреля 2013 г., официальный релиз LANDesk.
16. Шавлик теперь Иванти, 28 марта 2017 г. В ITWeb опубликован пресс-релиз.
17. Оцените ценность за считанные минуты, а не месяцы Страница компании ivanti

дальнейшее чтение

1. Установка исправлений: компания Shavlik Technologies из Розвилля заняла нишу одного из ведущих тестировщиков и менеджеров по компьютерной безопасности в стране... Star Tribune, Миннеаполис, Миннесота, 15 февраля 2009 г.
2. Microsoft Patch Tuesday содержит четыре исправления для восьми недостатков. Информационная неделя: 10 февраля 2009 г.
3. Полагаться на управление исправлениями WSUS от Microsoft «почти небрежно» Журнал SC: 6 февраля 2009 г.
4. Серия оптимизаторов Shavlik Technologies вносит свой вклад в экономику! Business Wire: 5 февраля 2009 г.
5. Microsoft планирует исправить систему безопасности UAC в Windows 7 RC Magazine Redmond Magazine: 5 февраля 2009 г.
6. Shavlik Technologies названа финалистом двух престижных премий журнала SC Magazine Reuters: 7 января 2009 г.
7. LANDesk приобретает семейство продуктов VMware Protect LANDesk: 9 апреля 2013 г.
8. 2014 история иванти

Внешние ссылки

• Официальный веб-сайт