Tecnologías Shavlik

Innovador de software como servicio (SaaS) de Midwest InspectorScan

Shavlik Technologies era una empresa privada fundada en 1993 por Mark Shavlik, quien fue uno de los desarrolladores originales de Windows NT a finales de los 80 y principios de los 90 en Microsoft . ^[1]

La empresa proporcionó software y servicios para la evaluación de la vulnerabilidad de la red y la gestión de parches de seguridad de la red. Mark Shavlik dejó su puesto de director ejecutivo cuando VMware adquirió Shavlik Technologies en mayo de 2011 y luego ocupó el puesto de vicepresidente y director general de VMware hasta marzo de 2013. En la actualidad, Mark Shavlik es el director ejecutivo del creador de productos de automatización de seguridad Senserva.[1]

En abril de 2013, LANDESK compró la unidad de negocios Shavlik y todos los derechos de los productos Shavlik de VMware. Durante el mismo período, LANDESK anunció una asociación que convirtió a VMware en un socio de alianza. ^[2]

En 2017, LANDESK se fusionó con HEAT Software creando una nueva empresa de software de TI llamada Ivanti . Hoy en día, aunque el nombre Shavlik ha sido retirado, los mismos productos Shavlik son vitales para la cartera de seguridad de Ivanti. ^[3]

Historia

Antes de la aceptación de Windows NT como sistema operativo empresarial legítimo a finales de la década de 1990, la mayor parte del software empresarial se escribía para Unix o algún otro sistema operativo de mainframe. Las raíces de Shavlik estaban en la prestación de servicios de consultoría para ayudar a las organizaciones a dar el salto al sistema operativo Microsoft y contribuyó a que entregaran productos en NT. Posteriormente, Shavlik amplió su negocio de servicios a la consultoría de seguridad de software, principalmente con empresas de industrias altamente reguladas como la banca y la atención médica. Los servicios se centraron en proporcionar un profesional certificado en seguridad de sistemas de información (CISSP) para realizar auditorías de seguridad y pruebas de penetración.

A principios de la década de 2000, la imposibilidad de mantener el software actualizado mediante la aplicación de parches era una señal común en las auditorías. Uno de los desafíos centrales para abordar el problema fue que las empresas no tenían una manera fácil de determinar qué máquinas estaban desactualizadas y no tenían una metodología para implementar actualizaciones. Durante esta era, Microsoft luchó por abordar este problema internamente. Querían una herramienta para detectar a qué servidores NT en un entorno de servidores NT grandes les faltaban parches para poder instalar "reparaciones urgentes" (consulte Hotfix ) en esas máquinas. Sin embargo, debido a que estos servidores NT eran críticos para las operaciones, Microsoft requirió que este proceso se completara sin instalar ningún software adicional, como un agente, en los servidores.

En un esfuerzo por solucionar el problema del "hot fix", Shavlik creó el primer escáner de parches sin agente para Windows NT. ^[4] El producto se denominó HFNetChk (el acrónimo que designa a HotFix Network Check). El lanzamiento de HFNetChk fue seguido por otra asociación en la que Shavlik ayudó a construir Microsoft Baseline Security Analyzer (MBSA). Esta herramienta realizó un análisis mínimo de parches junto con algunas comprobaciones básicas de configuración del sistema operativo. Fue entregado por Microsoft como parte del kit de herramientas de Windows 2000 Server.

HFNetChk Pro 3.0, que nunca se lanzó externamente, introdujo la capacidad no solo de buscar parches faltantes sino también de implementarlos. Esto eliminó la necesidad de que un administrador de TI aplicara parches manualmente.

En 2003, Shavlik lanzó HFNetChk al mercado por primera vez. La versión 4 presentaba una interfaz de usuario "amigable para la web" de Visual Basic. Las versiones anteriores de HFNetChk se operaban mediante una interfaz de línea de comandos.

Gestión de parches

En enero de 2003, el gusano SQL slammer aprovechó una vulnerabilidad en SQL Server que permitía una denegación de servicio y ralentizaba el tráfico en muchos servidores de Internet. El gusano se volvió viral y afectó a 75.000 sistemas en los primeros diez minutos. Microsoft había puesto a disposición un parche seis meses antes, lo que indicaba que una falla en el parche provocó una violación de seguridad generalizada, no la vulnerabilidad en sí. ^[5]

HFNetChk de Shavlik fue el primer producto del mercado que podía buscar e implementar parches faltantes en máquinas con Windows. A raíz del gusano SQL Slammer y después de una serie de otros exploits muy publicitados en 2003/2004, Shavlik tomó la decisión de dejar la consultoría e invertir completamente en el desarrollo de software para productos de gestión de parches.

Proteger Shavlik

Shavlik agregó capacidades antivirus independientes e integradas a la versión 5 de HFNetChk y cambió el nombre del producto a HFNetChk Protect, y finalmente eliminó HFNetChk. ^[6]

Durante el período de la Versión 6, Protect introdujo la capacidad de parchear máquinas virtuales y plantillas de VM fuera de línea. Este proyecto fue el primero de una serie de asociaciones que Shavlik celebró con VMware, y la capacidad significó que Protect podía parchear máquinas sin agentes en entornos físicos y virtuales. Con la Versión 7 y sus diversas versiones, se introdujo una nueva interfaz de usuario, así como un inventario de activos físicos y virtuales. El soporte del agente se integró en Protect y ya no se ofrecía como un producto con licencia independiente. Shavlik también trasladó más parte de su lógica de detección de Protect al contenido.

La versión 8 de Protect solucionó muchos problemas de estabilidad. Debido a una serie de quejas de los clientes, Shavlik se centró en hacer que el producto fuera más estable. La versión 9 introdujo parches de hipervisor para implementaciones de VMware, así como la capacidad de parchear máquinas fuera de la red a través de la nube.

Colaboración con Microsoft

Los avances tecnológicos de Shavlik han sido lo suficientemente significativos como para atraer la atención de Microsoft, lo que resultó en esfuerzos cooperativos entre las dos compañías y el desarrollo de Microsoft Baseline Security Analyzer (MBSA), que se basa en HFNetChk (el acrónimo que designa a HotFix Network Checker) de Shavlik lanzado en 2001. ^[7] Esta tecnología ha evolucionado, pero sigue siendo la tecnología central en las ofertas de productos actuales y ha sido autorizada por múltiples socios OEM para proporcionar capacidades de administración de parches a una variedad de soluciones de administración de TI con una base de instalación combinada de millones de usuarios. a traves del globo. ^[8]

A finales de la década de 2000, la industria vio cómo las aplicaciones explotadas por piratas informáticos pasaban del sistema operativo Microsoft y otras aplicaciones de Microsoft a aplicaciones de terceros como Java, Adobe, reproductores de música y navegadores de Internet que no eran de Microsoft. Durante este tiempo, productos como Microsoft System Center Configuration Manager (SCCM) proporcionaron capacidades de parcheo de Windows a través de Windows Server Update Services (WSUS); sin embargo, no parcheó (y sigue sin parchear) productos de terceros. Según la firma de analistas global Gartner , esto dejó a los administradores con opciones limitadas: no parchear productos de terceros dejando la red en riesgo, crear y probar un parche personalizado cada vez que un producto de terceros requiera una actualización, o implementar los parches manualmente. a cada máquina afectada. ^[9]

En abril de 2010, Shavlik lanzó SCUPdates, un catálogo de contenido de parches que automatizaba el proceso de creación de parches de terceros y su entrega a clientes de Windows a través de una integración con Microsoft System Center Updates Publisher (SCUP) y SCCM. Junto con el lanzamiento inicial de SCUPdates, Microsoft y Shavlik también anunciaron la inclusión de Shavlik en Microsoft System Center Alliance. ^[10]

Gestión de parches a la nube

En 2010, Shavlik lanzó IT.Shavlik, que proporcionó una interfaz web para el conjunto de herramientas tradicional de Shavlik de inventario de activos, escaneo de parches e implementación de parches. Esta aplicación de software como servicio (SaaS) simplificó el flujo de trabajo para el inventario y la aplicación de parches a los sistemas de lo que era posible con la solución Protect local.

Microsoft se refirió a SaaS como "software más servicios" durante algunos años. ^[11]

A principios de 2009, Shavlik formó una asociación OEM con VMware para crear una aplicación basada en la nube diseñada para ayudar a los administradores de TI en empresas más pequeñas a implementar un entorno virtual. VMware Go (vGo) pretendía ser una "vía de acceso a la virtualización", atendiendo a los clientes más pequeños hasta que estuvieran listos para actualizar a la suite vCenter, más sofisticada. vGo se lanzó originalmente al mercado como un producto de uso gratuito basado en la nube.

VMware y Shavlik invirtieron mucho en vGo y el producto se amplió para incluir inventario de activos, escaneo de parches y un motor de recomendación de asesores de TI. Más tarde, en un intento de monetizar los servicios de vGo, una versión paga llamada VMware Go Pro introdujo la implementación de parches. Esto llevó a la migración de usuarios de IT.Shavlik a VMware Go.

Historial de adquisiciones

El interés de VMware en VMware Go, así como las capacidades de parcheo de infraestructura virtual dentro de Protect, llevaron a la adquisición de Shavlik Technologies en mayo de 2011. Los términos de la adquisición no se revelaron públicamente. ^[12]

En enero de 2013, VMware anunció su intención de "afinar su enfoque" en el centro de datos definido por software y los servicios de nube híbrida. ^[13] Como parte de esta realineación, VMware buscó vender productos que no contribuían a su negocio principal, como su software de presentación SlideRocket y otras "tecnologías de virtualización y nube no clave". ^[14] La línea de productos Shavlik se encontraba en esa lista.

En abril de 2013, LANDesk Software compró la unidad de negocios Shavlik y todos los derechos de los productos Shavlik de VMware. Al mismo tiempo, LANDesk anunció una asociación que agregó VMware a la lista de socios de alianza de LANDesk. ^[15] El traslado de Shavlik a LANDesk desencadenó una nueva inversión en Shavlik Patch para Microsoft System Center (anteriormente SCUPdates), así como otros productos que mejoran la experiencia de las empresas que utilizan SCCM.

A principios de 2017, Clearlake Capital adquirió LANDesk y Shavlik, junto con Heat Software, Appsense y Wavelink; La empresa combinada utiliza un nuevo nombre corporativo y marca de producto, Ivanti. ^{[16] [17]}

Referencias

1. Cinco preguntas de InformationWeek para Mark Shavlik, director ejecutivo de Shavlik Technologies
2. LANDesk adquiere Shavlik del anuncio oficial de VMware
3. Distribución, Robinson (28 de marzo de 2017). "Shavlik ahora es Ivanti". Noticias de tecnología ITWeb . Consultado el 2 de enero de 2018 .
4. HFNetChk: Cobertura de noticias sobre la nueva herramienta de revisión de Microsoft
5. SQL Slammer: Hot it Works y cómo prevenirlo Cobertura de noticias
6. Página de productos Shavlik Sitio web de la empresa
7. Administración de parches de Windows ServerWatch, Shavlik Technologies
8. Guía de productos de seguridad de información que ayuda a las organizaciones a adelantarse a las violaciones y desafíos de seguridad
9. Publicación del blog de Gartner, 6 de mayo de 2013 La administración de parches no es un problema resuelto
10. Satellite Spotlight, 15 de abril de 2010 Shavlik Technologies se une a Microsoft System Center Alliance
11. "Microsoft describe software y servicios". InfoMundo . 26 de julio de 2007 . Consultado el 7 de febrero de 2017 .
12. VMware adquirirá Shavlik Technologies, 16 de mayo de 2011 Lanzamiento oficial de VMware
13. Los despidos más sangrientos en la industria tecnológica de 2013 hasta ahora Archivado el 4 de febrero de 2014 en la cobertura de noticias de Wayback Machine.
14. VMware anuncia despidos masivos después de la cobertura de noticias del informe de ganancias positivo
15. LANDesk adquiere Shavlik de VMware, 9 de abril de 2013 Lanzamiento oficial de LANDesk
16. Shavlik ahora es Ivanti, comunicado de prensa del 28 de marzo de 2017 informado en ITWeb
17. Obtenga valor en minutos, no en meses Página de empresa de ivanti

Otras lecturas

1. Preparando los parches: Shavlik Technologies de Roseville se ha hecho un hueco como uno de los principales evaluadores y administradores de seguridad informática del país... Star Tribune, Minneapolis, MN, 15 de febrero de 2009
2. El martes de parches de Microsoft trae cuatro correcciones para ocho fallas Semana de información: 10 de febrero de 2009
3. Confiar en la gestión de parches WSUS de Microsoft es "casi negligente" Revista SC: 6 de febrero de 2009
4. ¡La serie Optimizer de Shavlik Technologies hace su parte por la economía! Business Wire: 5 de febrero de 2009
5. Microsoft planea arreglar la seguridad UAC en Windows 7 Revista RC Redmond: 5 de febrero de 2009
6. Shavlik Technologies nombrada finalista de dos prestigiosos premios de la revista SC Reuters: 7 de enero de 2009
7. LANDesk adquiere la familia de productos VMware Protect LANDesk: 9 de abril de 2013
8. Historia de Ivanti 2014.

enlaces externos

• Página web oficial