Shavlik Technologies была частной компанией, основанной в 1993 году Марком Шавликом, который был одним из первых разработчиков Windows NT в конце 1980-х - начале 1990-х годов в Microsoft . [1]
Тип | Приватная компания |
---|---|
Промышленность | Компьютерная безопасность |
Основан | 1993 г. |
Основатель | Марк Шавлик |
Штаб-квартира | , |
Продукты | Shavlik Protect Shavlik SCUPdates |
Родитель | Иванти |
Веб-сайт | www |
Компания предоставляла программное обеспечение и услуги для оценки уязвимости сети и управления исправлениями сетевой безопасности. Марк Шавлик оставил свою должность генерального директора, когда в мае 2011 года компания Shavlik Technologies была приобретена VMware, а затем до марта 2013 года занимал должности вице-президента и генерального директора VMware.
В апреле 2013 года LANDESK приобрела бизнес-подразделение Shavlik и все права на продукты Shavlik у VMware. В тот же период LANDESK объявила о партнерстве, которое сделало VMware партнером альянса. [2]
В 2017 году LANDESK объединилась с HEAT Software и создала новую компанию, занимающуюся программным обеспечением, под названием Ivanti . Сегодня, когда имя Shavlik было упразднено, те же продукты Shavlik жизненно важны для портфеля решений безопасности Ivanti. [3]
История
До принятия Windows NT в качестве законной корпоративной операционной системы в конце 1990-х годов большая часть корпоративного программного обеспечения была написана для Unix или какой-либо другой операционной системы для мэйнфреймов. Корни Шавлика заключались в предоставлении консультационных услуг, чтобы помочь организациям перейти на ОС Microsoft, и способствовать их выпуску продуктов на NT. Позже Shavlik расширила свой бизнес по предоставлению услуг и превратила его в консалтинг по безопасности программного обеспечения, в первую очередь с компаниями в строго регулируемых отраслях, таких как банковское дело и здравоохранение. Услуги были сосредоточены на предоставлении сертифицированного специалиста по безопасности информационных систем (CISSP) для проведения аудитов безопасности и тестирования на проникновение.
В начале 2000-х неспособность поддерживать программное обеспечение в актуальном состоянии с помощью исправлений было обычным признаком аудитов. Одна из основных проблем в решении этой проблемы заключалась в том, что у компаний не было простого способа определить, какие машины устарели, и у них не было методологии для развертывания обновлений. В то время Microsoft боролась над решением этой проблемы внутри компании. Им нужен был инструмент для определения того, на каких NT-серверах в большой среде NT-серверов отсутствовали исправления, чтобы на эти машины можно было установить «исправления» (см. « Исправления» ). Однако, поскольку эти NT-серверы были критически важны для работы, Microsoft требовала, чтобы этот процесс был завершен без установки какого-либо дополнительного программного обеспечения, такого как агент, на серверах.
Пытаясь решить проблему «горячего исправления», Шавлик создал первый безагентный сканер исправлений для Windows NT. [4] Продукт получил название HFNetChk (сокращение от HotFix Network Check). За выпуском HFNetChk последовало еще одно партнерство, в котором Shavlik помог создать Microsoft Baseline Security Analyzer (MBSA). Этот инструмент выполнял минимальное сканирование исправлений вместе с некоторыми основными проверками конфигурации ОС. Он был доставлен Microsoft как часть Windows 2000 Server Toolkit.
HFNetChk Pro 3.0, который никогда не выпускался для сторонних разработчиков, представил возможность не только сканировать отсутствующие исправления, но и развертывать эти исправления. Это избавило ИТ-администратора от необходимости устанавливать исправления вручную.
В 2003 году Шавлик впервые вывел на рынок HFNetChk. Версия 4 отличалась «дружественным к сети» пользовательским интерфейсом Visual Basic. Предыдущие версии HFNetChk работали через интерфейс командной строки.
Управление исправлениями
В январе 2003 года червь SQL slammer использовал уязвимость в SQL Server, которая допускала отказ в обслуживании и замедляла трафик на многих интернет-хостах для обхода. Червь стал вирусным и за первые десять минут поразил 75 000 систем. За шесть месяцев до этого Microsoft выпустила исправление, указав, что неспособность установить исправление привела к широко распространенному нарушению безопасности, а не к самой уязвимости. [5]
HFNetChk от Shavlik был первым продуктом на рынке, который мог сканировать и развертывать отсутствующие исправления на машинах Windows. После червя SQL Slammer и ряда других широко разрекламированных эксплойтов в 2003/2004 годах Шавлик принял решение отказаться от консалтинга и полностью инвестировать в разработку программного обеспечения для продуктов управления исправлениями.
Шавлик Защитить
Shavlik добавил автономные и интегрированные антивирусные возможности в версию 5 HFNetChk и изменил название продукта на HFNetChk Protect, в конечном итоге отказавшись от HFNetChk. [6]
В течение срока версии 6 Protect представила возможность исправлять автономные виртуальные машины и шаблоны виртуальных машин. Этот проект был первым в серии партнерских отношений между Shavlik и VMware, и эта возможность означала, что Protect могла безагентно исправлять машины как в физических, так и в виртуальных средах. В Версии 7 и ее различных промежуточных выпусках был представлен новый пользовательский интерфейс, а также инвентаризация физических и виртуальных активов. Поддержка агентов была интегрирована в Protect и больше не предлагалась как отдельно лицензируемый продукт. Shavlik также перенес большую часть своей логики обнаружения из Protect в контент.
В версии 8 Protect исправлено множество проблем со стабильностью. Из-за ряда жалоб клиентов Шавлик сосредоточился на том, чтобы сделать продукт более стабильным. Версия 9 представила исправление гипервизора для реализаций VMware, а также возможность исправления компьютеров вне сети через облако.
Сотрудничество с Microsoft
Технологические достижения Shavlik были достаточно значительными, чтобы привлечь внимание Microsoft, что привело к совместным усилиям двух компаний и разработке Microsoft Baseline Security Analyzer (MBSA), основанного на HFNetChk от Shavlik (сокращенное обозначение HotFix Network Checker), выпущенном в 2001. [7] Эта технология эволюционировала, но все еще является ключевой технологией в текущих предложениях продуктов и была лицензирована несколькими OEM-партнерами для предоставления возможностей управления исправлениями для различных решений управления ИТ с общей установочной базой в миллионы пользователей. по всему миру. [8]
В конце 2000-х годов отрасль увидела, что приложения, эксплуатируемые хакерами, перешли с ОС Microsoft и других приложений Microsoft на сторонние приложения, такие как Java, Adobe, музыкальные плееры и интернет-браузеры сторонних производителей. В это время такие продукты, как Microsoft System Center Configuration Manager (SCCM), предоставляли возможности исправления Windows через службы Windows Server Update Services (WSUS); однако он не исправлял (и до сих пор не исправляет) сторонние продукты. По данным Global Analyst Firm Gartner , это оставило администраторам ограниченный выбор: не исправлять сторонние продукты, подвергая риску сеть, создавать и тестировать индивидуальный патч каждый раз, когда сторонний продукт требует обновления, или развертывать патчи вручную к каждой затронутой машине. [9]
В апреле 2010 года Shavlik выпустил SCUPdates - каталог содержимого исправлений, автоматизирующий процесс создания сторонних исправлений и их доставки клиентам Windows посредством интеграции с Microsoft System Center Updates Publisher (SCUP) и SCCM. Вместе с первоначальным выпуском SCUPdates Microsoft и Shavlik также объявили о включении Shavlik в Microsoft System Center Alliance. [10]
Управление исправлениями в облаке
В 2010 году Shavlik выпустил IT.Shavlik, который предоставил веб-интерфейс к традиционному набору инструментов Shavlik для инвентаризации активов, сканирования исправлений и развертывания исправлений. Это приложение «Программное обеспечение как услуга» (SaaS) упростило рабочий процесс для инвентаризации и исправления систем, чем это было возможно с локальным решением Protect.
В начале 2009 года Shavlik заключил OEM-партнерство с VMware для создания облачного приложения, предназначенного для помощи ИТ-администраторам малых предприятий в развертывании виртуальной среды. VMware Go (vGo) задумывался как «переход к виртуализации», обслуживающий небольших клиентов до тех пор, пока они не будут готовы перейти на более сложный пакет vCenter. Первоначально vGo был выпущен на рынок как бесплатный облачный продукт.
VMware и Shavlik вложили значительные средства в vGo, и продукт был расширен за счет включения инвентаризации активов, сканирования исправлений и механизма рекомендаций ИТ-консультантов. Позже, в попытке монетизировать услуги vGo, в платной версии под названием VMware Go Pro было введено развертывание исправлений. Это привело к миграции пользователей из IT.Shavlik в VMware Go.
История приобретения
Интерес VMware к vGo, а также к возможностям исправления виртуальной инфраструктуры в Protect привел к приобретению ею Shavlik Technologies в мае 2011 года. Условия приобретения публично не разглашались. [11]
В январе 2013 года VMware объявила о своем намерении «сосредоточить внимание» на программно-определяемых центрах обработки данных и гибридных облачных сервисах. [12] В рамках этой перестройки VMware стремилась продавать продукты, которые не способствовали ее основному бизнесу, такие как программное обеспечение для презентаций SlideRocket и другие «неключевые облачные технологии и технологии виртуализации». [13] Линия продуктов Shavlik оказалась в этом списке.
В апреле 2013 года LANDesk Software приобрела бизнес-подразделение Shavlik и все права на продукты Shavlik у VMware. В то же время LANDesk объявила о партнерстве, которое добавило VMware в список партнеров LANDesk по альянсу. [14] Переход Шавлика в LANDesk вызвал новые инвестиции в Shavlik Patch для Microsoft System Center (ранее SCUPdates), а также в другие продукты, которые расширяют возможности компаний, использующих SCCM.
В начале 2017 года Clearlake Capital Group приобрела LANDesk и Shavlik, а также Heat Software, Appsense и Wavelink; объединенная компания использует новое фирменное наименование и товарный бренд Ivanti. [15] [16]
Рекомендации
- ^ InformationWeek Пять вопросов для Марка Шавлика, генерального директора Shavlik Technologies
- ^ LANDesk приобретает Shavlik из официального объявления VMware
- ^ Распределение, Робинсон (2017-03-28). «Шавлик теперь Иванти» . Новости ITWeb Technology . Проверено 2 января 2018 .
- ^ HFNetChk: Новости о новом инструменте исправлений Microsoft
- ^ SQL Slammer: горячо это работает и как предотвратить его освещение в новостях
- ^ Страница продуктов Shavlik Веб-сайт компании
- ^ ServerWatch Управление исправлениями Windows, Shavlik Technologies
- ^ Руководство по продуктам информационной безопасности, помогающее организациям опережать нарушения безопасности и проблемы
- ^ Сообщение в блоге Gartner, 6 мая 2013 г. Управление исправлениями не решенная проблема
- ^ Satellite Spotlight, 15 апреля 2010 г. Shavlik Technologies присоединяется к альянсу Microsoft System Center Alliance
- ^ VMware приобретает Shavlik Technologies, 16 мая 2011 г. Официальный выпуск VMware
- ^ Самым кровавым Tech Industry Увольнения 2013 So Far Архивированные 2014-02-04 на Wayback Machine Новости Покрытие
- ^ VMware объявляет о массовых увольнениях после публикации в новостях отчета о положительной прибыли
- ^ LANDesk приобретает Shavlik у VMware, официальный выпуск LANDesk от 9 апреля 2013 г.
- ^ Shavlik теперь Ivanti, 28 марта 2017 Прессрелиз сообщили в ITWeb
- ^ Реализуйте ценность в минутах, а не в месяцах страница компании ivanti
дальнейшее чтение
- Пополнение патчей: Shavlik Technologies из Розвилля заняла нишу в качестве одного из ведущих национальных тестировщиков и менеджеров по компьютерной безопасности ... Star Tribune, Миннеаполис, Миннесота, 15 февраля 2009
- Вторник исправлений Microsoft: четыре исправления для восьми недостатков. Информационная неделя: 10 февраля 2009 г.
- Полагаться на управление исправлениями Microsoft WSUS - «почти небрежность». Журнал SC: 6 февраля 2009 г.
- Серия оптимизаторов Shavlik Technologies вносит свой вклад в экономику! Business Wire: 5 февраля 2009 г.
- Microsoft планирует исправить безопасность UAC в Windows 7 RC Redmond Magazine: 5 февраля 2009 г.
- Shavlik Technologies названа финалистом двух престижных премий SC Magazine Awards Reuters: 7 января 2009 г.
- LANDesk приобретает семейство продуктов VMware Protect LANDesk: 9 апреля 2013 г.
- [1] Шавлик переезжает в Severnside Housing
Внешние ссылки
- Официальный веб-сайт