Technologie Shavlika

Technologie Shavlika
Typ Prywatna firma
Przemysł Bezpieczeństwo komputera
Założony 1993
Założyciel Marek Szawlik
Siedziba
Nowy Brighton, Minnesota
,
Stany Zjednoczone
Produkty Shavlik Protect Shavlik SCUPdates
Rodzic Ivanti
Strona internetowa www .shavlik .com

Shavlik Technologies była prywatną firmą założoną w 1993 roku przez Marka Shavlika, który był jednym z pierwszych twórców systemu Windows NT na przełomie lat 80. i 90. w firmie Microsoft .

Firma dostarczała oprogramowanie i usługi do oceny podatności sieci oraz zarządzania poprawkami bezpieczeństwa sieci. Mark Shavlik zrezygnował ze stanowiska dyrektora generalnego, gdy firma Shavlik Technologies została przejęta przez VMware w maju 2011 r., a następnie do marca 2013 r. pełnił funkcję wiceprezesa i dyrektora generalnego VMware.

W kwietniu 2013 r. LANDESK zakupił jednostkę biznesową Shavlik i wszelkie prawa do produktów Shavlik od VMware. W tym samym okresie firma LANDESK ogłosiła partnerstwo, dzięki któremu firma VMware została partnerem sojuszu.

W 2017 LANDESK połączył się z HEAT Software tworząc nową firmę IT Software o nazwie Ivanti . Dziś, gdy nazwa Shavlik została wycofana, te same produkty Shavlik są niezbędne w portfolio zabezpieczeń firmy Ivanti.

Historia

Przed akceptacją systemu Windows NT jako legalnego korporacyjnego systemu operacyjnego pod koniec lat 90. większość oprogramowania korporacyjnego była pisana dla systemu Unix lub innego systemu operacyjnego dla komputerów mainframe. Korzenie Shavlika polegały na świadczeniu usług konsultingowych, aby pomóc organizacjom przejść na system operacyjny Microsoft i przyczynić się do dostarczania przez nie produktów w systemie NT. Shavlik później rozszerzył swoją działalność usługową o doradztwo w zakresie bezpieczeństwa oprogramowania, głównie z firmami z branż ściśle regulowanych, takich jak bankowość i opieka zdrowotna. Usługi koncentrowały się na zapewnieniu Certyfikowanego Specjalisty ds. Bezpieczeństwa Systemów Informatycznych (CISSP) do przeprowadzania audytów bezpieczeństwa i testów penetracyjnych.

Na początku XXI wieku niepowodzenie w aktualizowaniu oprogramowania poprzez stosowanie poprawek było częstą flagą podczas audytów. Jednym z głównych wyzwań związanych z rozwiązaniem tego problemu było to, że firmy nie miały łatwego sposobu na określenie, które maszyny są przestarzałe, i nie dysponowały metodologią wdrażania aktualizacji. W tamtych czasach Microsoft zmagał się z rozwiązaniem tego problemu wewnętrznie. Chcieli mieć narzędzie do wykrywania, które serwery NT w dużym środowisku serwerów NT nie mają poprawek, aby można było zainstalować na tych komputerach „hot fixy” (patrz Hotfix ). Ponieważ jednak te serwery NT miały krytyczne znaczenie dla operacji, firma Microsoft wymagała, aby ten proces został zakończony bez instalowania na serwerach dodatkowego oprogramowania, takiego jak agent.

Próbując rozwiązać problem „hot fix”, Shavlik zbudował pierwszy bezagentowy skaner poprawek dla systemu Windows NT. Produkt został nazwany HFNetChk (akronim oznaczający HotFix Network Check). Po wydaniu HFNetChk nastąpiło kolejne partnerstwo, w ramach którego Shavlik pomógł zbudować Microsoft Baseline Security Analyzer (MBSA). To narzędzie wykonało minimalne skanowanie poprawek wraz z kilkoma podstawowymi kontrolami konfiguracji systemu operacyjnego. Został dostarczony przez firmę Microsoft jako część zestawu Windows 2000 Server Toolkit.

HFNetChk Pro 3.0, który nigdy nie został wydany na zewnątrz, wprowadził możliwość nie tylko skanowania w poszukiwaniu brakujących poprawek, ale także wdrażania tych poprawek. Eliminuje to konieczność ręcznego instalowania poprawek przez administratora IT.

W 2003 roku Shavlik po raz pierwszy wprowadził na rynek HFNetChk. Wersja 4 zawierała „przyjazny dla sieci” interfejs użytkownika Visual Basic. Poprzednie wersje HFNetChk były obsługiwane za pomocą interfejsu wiersza poleceń.

Zarządzanie poprawkami

W styczniu 2003 r. robak SQL slammer wykorzystał lukę w SQL Server, która umożliwiła odmowę usługi i spowolniła ruch na wielu hostach internetowych do indeksowania. Robak stał się wirusowy, wpływając na 75 000 systemów w ciągu pierwszych dziesięciu minut. Microsoft udostępnił poprawkę sześć miesięcy wcześniej, wskazując, że niepowodzenie w zainstalowaniu poprawki doprowadziło do powszechnego naruszenia bezpieczeństwa, a nie do samej luki.

HFNetChk firmy Shavlik był pierwszym produktem na rynku, który mógł skanować i wdrażać brakujące poprawki na komputerach z systemem Windows. W następstwie robaka SQL Slammer i serii innych szeroko nagłaśnianych exploitów, które miały miejsce w latach 2003/2004, Shavlik podjął decyzję o odejściu od konsultingu i całkowitym zainwestowaniu w rozwój oprogramowania do produktów do zarządzania poprawkami.

Ochrona Shavlika

Shavlik dodał samodzielne i zintegrowane funkcje antywirusowe do wersji 5 HFNetChk i zmienił nazwę produktu na HFNetChk Protect, ostatecznie porzucając HFNetChk.

W ramach czasowych wersji 6 firma Protect wprowadziła możliwość łatania maszyn wirtualnych offline i szablonów maszyn wirtualnych. Ten projekt był pierwszym z serii partnerstw, jakie Shavlik nawiązał z VMware, a jego możliwości oznaczały, że Protect mógł bezagentowo aktualizować maszyny zarówno w środowiskach fizycznych, jak i wirtualnych. Wraz z wersją 7 i jej różnymi wersjami punktowymi wprowadzono nowy interfejs użytkownika oraz inwentaryzację zasobów fizycznych i wirtualnych. Obsługa agentów została zintegrowana z programem Protect i nie była już oferowana jako oddzielnie licencjonowany produkt. Shavlik przeniósł również większą część swojej logiki wykrywania z Protect do treści.

Wersja 8 programu Protect naprawiła wiele problemów ze stabilnością. Ze względu na liczne skargi klientów, Shavlik skupił się na ustabilizowaniu produktu. W wersji 9 wprowadzono łatanie hiperwizora dla implementacji VMware, a także możliwość łatania maszyn poza siecią za pośrednictwem chmury.

Współpraca Microsoftu

Postęp technologiczny Shavlika był na tyle znaczący, że przyciągnął uwagę firmy Microsoft, co zaowocowało wspólnym wysiłkiem obu firm i opracowaniem Microsoft Baseline Security Analyzer (MBSA), który jest oparty na HFNetChk firmy Shavlik (akronim oznaczający HotFix Network Checker) wydanym w 2001. Ta technologia ewoluowała, ale nadal jest podstawową technologią w aktualnej ofercie produktów i została licencjonowana przez wielu partnerów OEM w celu zapewnienia możliwości zarządzania poprawkami dla różnych rozwiązań do zarządzania IT z połączoną bazą instalacji obejmującą miliony użytkowników na całym świecie .

Pod koniec 2000 roku w branży aplikacje wykorzystywane przez hakerów przeniosły się z systemu operacyjnego Microsoft i innych aplikacji firmy Microsoft do aplikacji innych firm, takich jak Java, Adobe, odtwarzacze muzyki i przeglądarki internetowe firm innych niż Microsoft. W tym czasie produkty takie jak Microsoft System Center Configuration Manager (SCCM) zapewniały możliwości poprawek systemu Windows za pośrednictwem usług Windows Server Update Services (WSUS); jednak nie łatał (i nadal nie łata) produktów innych firm. Według globalnej firmy analitycznej Gartner , pozostawiło to administratorom ograniczone możliwości wyboru: nie instaluj poprawek do produktów innych firm, narażając sieć na ryzyko, opracuj i przetestuj niestandardową poprawkę za każdym razem, gdy produkt innej firmy wymaga aktualizacji lub ręcznie zainstaluj poprawki na każdej maszynie, której dotyczy problem.

W kwietniu 2010 r. Shavlik udostępnił SCUPdates — katalog zawartości poprawek, który zautomatyzował proces tworzenia poprawek innych firm i dostarczania ich klientom Windows poprzez integrację z Microsoft System Center Updates Publisher (SCUP) i SCCM. Równolegle z pierwszą wersją SCUPdates, Microsoft i Shavlik ogłosili również włączenie Shavlika do Microsoft System Center Alliance.

Zarządzanie poprawkami do chmury

W 2010 roku Shavlik wypuścił IT.Shavlik, który zapewniał internetowy interfejs do tradycyjnego zestawu narzędzi Shavlik do inwentaryzacji zasobów, skanowania poprawek i wdrażania poprawek. Ta Software as a Service (SaaS) uprościła przepływ pracy w zakresie inwentaryzacji i instalowania poprawek systemowych, niż było to możliwe w przypadku lokalnego rozwiązania Protect.

Na początku 2009 roku Shavlik nawiązał współpracę OEM z VMware w celu zbudowania aplikacji w chmurze, która ma pomóc administratorom IT w mniejszych firmach we wdrażaniu środowiska wirtualnego. VMware Go (vGo) miał być „wstępem do wirtualizacji”, obsługującym mniejszych klientów, dopóki nie będą gotowi na uaktualnienie do bardziej zaawansowanego pakietu vCenter. vGo zostało pierwotnie wprowadzone na rynek jako darmowy produkt oparty na chmurze.

VMware i Shavlik dużo zainwestowały w vGo, a produkt został rozszerzony o inwentaryzację zasobów, skanowanie poprawek i silnik rekomendacji doradców IT. Później, próbując zarabiać na usługach vGo, płatna wersja o nazwie VMware Go Pro wprowadziła wdrażanie poprawek. Doprowadziło to do migracji użytkowników z IT.Shavlik do VMware Go.

Historia nabycia

Zainteresowanie VMware vGo, a także możliwości łatania infrastruktury wirtualnej w ramach Protect doprowadziły do ​​​​przejęcia Shavlik Technologies w maju 2011 r. Warunki przejęcia nie zostały ujawnione publicznie.

W styczniu 2013 r. Firma VMware ogłosiła zamiar „wyostrzenia koncentracji” na centrum danych definiowanym programowo i usługach w chmurze hybrydowej. W ramach tego dostosowania firma VMware starała się sprzedać produkty, które nie przyczyniały się do jej podstawowej działalności, takie jak oprogramowanie do prezentacji SlideRocket i inne „niekluczowe technologie chmurowe i wirtualizacyjne”. Linia produktów Shavlik znalazła się na tej liście.

W kwietniu 2013 r. firma LANDesk Software zakupiła jednostkę biznesową Shavlik i wszelkie prawa do produktów Shavlik od firmy VMware. W tym samym czasie LANDesk ogłosił partnerstwo, które dodało VMware do listy partnerów Alliance Partners LANDesk. Przejście Shavlika do LANDesk spowodowało nową inwestycję w Shavlik Patch dla Microsoft System Center (wcześniej SCUPdates), a także inne produkty, które poprawiają doświadczenia firm korzystających z SCCM.

Na początku 2017 roku Clearlake Capital nabył firmy LANDesk i Shavlik, a także Heat Software, Appsense i Wavelink; połączona firma używa nowej nazwy korporacyjnej i marki produktów, Ivanti.

Dalsza lektura

  1. Łatki: Shavlik Technologies z Roseville zbudował niszę jako jeden z wiodących w kraju testerów i menedżerów bezpieczeństwa komputerowego... Star Tribune, Minneapolis, Minnesota, 15 lutego 2009 r.
  2. Microsoft Patch Tuesday przynosi cztery poprawki ośmiu błędów Tydzień informacyjny: 10 lutego 2009
  3. Poleganie na zarządzaniu poprawkami WSUS firmy Microsoft jest „prawie zaniedbaniem” Magazyn SC: 6 lutego 2009 r.
  4. Seria Optimizer firmy Shavlik Technologies ma swój udział w gospodarce! Business Wire: 5 lutego 2009
  5. Microsoft planuje naprawić zabezpieczenia UAC w Windows 7 RC Redmond Magazine: 5 lutego 2009
  6. Shavlik Technologies finalistą dwóch prestiżowych nagród SC Magazine Awards Reuters: 7 stycznia 2009
  7. LANDesk przejmuje rodzinę produktów VMware Protect LANDesk: 9 kwietnia 2013 r
  1. [1] Shavlik wprowadza się do Severnside Housing

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Shavlik_Technologies&oldid=1141365957