只要几分钟时间(而不是过去的几天)就能获取准确且实用的资产洞见。
查询所有设备并获取实时运行状况。
使用自动化助手实现对问题的快速诊断与修补。
前瞻式方案让一线分析人员也能带去更好的用户体验。
洞察您的所有设备和实现自动化操作。
即时了解您的软件状况和应用支出。
获取准确且具可操作性的资产洞察的时间从数天缩短为数分钟。
通过低风险的自动化解决方案推动供应链运营转型。
为无处不在的的工作空间奠定安全基础。
零信任访问保护无处不在的的工作空间。
利用第三方补丁发布功能扩展 Microsoft Intune。
推动您的漏洞管理战略发展成为基于风险的方法。
享受现代化的IT服务交付及更多。
在 IT 资产整个生命周期内对其加以优化。
提供精简且自动化的 HR 服务管理解决方案,进而实现更有效和高效的员工体验。
通过自动执行设施工作流程和项目,满足业务运营之需。
实时项目组合管理帮助您在预算范围内按时交付。
用现代化 GRC 方法来控制风险和网络安全支出。
Service and application dependency mapping
基于云的设备管理和安全。
发现、管理和保护您所有的端点。
满足当今数字化工作空间中 IT 和用户之需求。
轻松创建漂亮的仪表板以及包含所有IT数据的报告。
使您的IT系统自动化。
无论您在何处执行业务,都确保您能安心无忧。
进阶为基于风险的漏洞修复策略。
在所有端点上使用多层保护和治理。
最广泛部署的SSL VPN,适合所有主要行业的大小企业。
Ivanti Neurons for Mobile Threat Defense 保护您的公司在发生移动威胁时免受数据损失。
全面端点可见性和零信任网络访问控制。
通过使用移动设备作为验证时的用户 ID 和主要因素,启用无密码验证。
Meet changing and growing demands across the organization.
Reduce software license spending, IT overhead, and software audit risk.
对话式 AI 聊天机器人推动自助服务自动化,实现卓越的员工体验。
将电话基础架构与您的IT服务管理环境集成。
我们紧随您的需求,通过为这些产品提供新功能、补丁和整体强化举措,推动它们不断进步。
将您的企业系统延伸到生产活动所在点,让工人能够高效地完成更多工作。
为您的IT网络提供全面检测、管理、安全和服务的IT自动化平台。
追踪、测量和优化员工的数字化体验,用以提高生产力、安全性能和留住员工。
全面的IT资产可视性是有效管理、安全和服务IT网络的基础。
通过同一平台管理和保护从内部到边缘的各种设备,为您的IT团队和终端用户提供更好的体验。
无论您在何处执行业务,都确保您能安心无忧。
提升您的服务体验。协助您的IT、用户和整个企业取得更好的成果。
从企业层面的战略,到IT层面的故障排除和更多服务,我们的专家与您携手合作,确保您的Ivanti解决方案为您、您的员工和您的企业带来开创性的成果。
与Ivanti合作,使所有设备、基础架构和人员之间的每一个IT连接都更智能、更安全,帮助您的客户达成业务目标。
近日,为从云端到边缘的IT资产提供检测、管理、保护和服务的自动化平台提供商Ivanti发布了2021年《勒索软件指数聚焦年终报告》。该报告由 Ivanti 与 认证编号机构(CNA)Cyber Security Works和 Cyware(下一代SOAR和威胁情报解决方案 Cyber Fusion 的领先供应商)共同完成。报告显示,2021年勒索软件种类新增32个,总数达到157个,比上一年增加了26%。
报告还指出,这些勒索软件集团在短时间内将零日漏洞武器化并针对未修补的漏洞进行破坏性攻击。同时,他们还会扩大攻击范围,寻找新的方式来破坏企业网络,肆无忌惮地发起影响恶劣的攻击。
以下是《勒索软件指数聚焦年终报告》中的一些主要观察结果和趋势:
157个勒索软件类型,288个可利用漏洞,意味着勒索软件集团完全有可能在未来几年肆意发动攻击。 根据Coveware的数据,遭受勒索软件攻击的企业平均要支付220,298美元,并承受23天的停机时间,这一项数据也提醒企业要更加重视网络安全。 未来,在网络环境日趋复杂的情况下,自动化的网络安全会变得越来越重要。
Ivanti 安全产品高级副总裁 Srinivas Mukkamala 表示:“勒索软件集团正变得越来越狡猾,其攻击的影响力也越来越大。 这些威胁者越来越多的借助自动化工具包来利用漏洞,并深入到被攻击的网络中。同时, 他们还扩大了目标面,对关键部门发起更多攻击,扰乱日常生活,造成前所未有的破坏。 企业需要格外警惕,第一时间修补武器化漏洞。 这就需要利用基于风险的漏洞优先排序和自动化补丁智能,以识别和优先处理漏洞弱点,进而加速修复。”
Cyware公司首席执行官Anuj Goel说:“我们观察到的勒索软件领域的一个根本变化是,攻击者正在企图渗入补丁部署等流程,就像他们企图通过安全保护的漏洞来渗入系统一样。漏洞发现后必须要跟进行动,把漏洞数据作为情报来处理,以推动快速响应决策。勒索软件集团正在把他们的工具、方法和目标清单程序化,安全运维团队也必须实现流程自动化,自我修复易受攻击的资产和系统,通过实时情报的程序化操作来降低风险。”
Cyber Security Works首席执行官Aaron Sandeen也说道:“勒索软件对每个行业的客户和员工都会造成严重破坏!2022年将出现更多的新漏洞、利用方式、APT团体、勒索软件类型、CWE类别,以及利用旧漏洞来攻击企业的情况。行业领导者需要创新性和预见性的协助,以确定勒索软件威胁的优先处理次序并加以补救。”
《勒索软件指数聚焦报告》采用的数据收集自多种来源,包括Ivanti和CSW的专有数据、公开访问的威胁数据库以及威胁研究人员和渗透测试团队。 点击这里阅读完整报告。
关于 Ivanti
Ivanti让无处不在的工作空间成为可能。通过“无处不在的工作空间”,员工可以在任何地方,使用多种设备,连接各种网络来访问IT应用和数据,同时保证工作效率。Ivanti Neurons神经元自动化平台为企业连接业界领先的统一端点管理、零信任安全和企业服务管理解决方案,统一的IT平台使设备能够自我治疗、自我安全,而用户则能够自助服务。 已经有4万多位客户,包括96家《财富》百强企业,选择了Ivanti为他们检测、管理、保护和服务从云端到边缘的IT资产,同时为员工提供卓越的终端用户体验,无论他们在哪里、使用何种方式工作。更多信息请访问 http://www.ivanti.com.cn并关注@GoIvanti。
关于 Cyware
Cyware 帮助企业网络安全团队建立平台不可知论虚拟网络融合中心。Cyware 正在通过提供下一代 SOAR(安全编排、自动化和响应)技术来改变安全运营,这是网络安全行业唯一的虚拟网络融合中心平台。藉此,各组织可以提高速度和准确性,同时可降低成本和减轻分析师工作量。Cyware 的虚拟网络融合解决方案可使企业、共享社区(ISAC/ISAO)、MSSP 以及各种规模和需求的政府机构实现安全协作、信息共享和获得更好的威胁可见性。https://cyware.com/
关于 CSW
CSW是一家专注于攻击面管理和渗透测试即服务的网络安全服务公司。 凭借创新的漏洞和利用研究,我们在多款流行产品中发现了45个以上的零日漏洞,包括Oracle、D-Link、WSO2、Thembay、Zoho等。 我们加入了CVE编号机构,鼓励了数以千计的漏洞赏金猎人,在全球漏洞管理中发挥了重要作用。 作为公认的漏洞研究和分析领导者,CSW引领行业前沿,帮助世界各地的企业保护业务免受不断变化的威胁。 更多信息请访问www.cybersecurityworks.com,或在LinkedIn和Twitter上关注我们。