在科技研发成为全球经济增长核心引擎的背景下,越来越多的企业发现IT部门从成本中心演进为利润中心,如何保证IT运维的顺畅无阻、安全可靠也随之成为一个重要课题。海康威视的研发投入占到销售额的,在行业内名列前茅。在Ivanti的帮助下, 海康威视建立了高效的终端安全管理体系,不仅大大提升了终端管理的精细化、自动化、标准化程度,还保证了研发部门的信息安全性。
海康威视是以视频为核心的物联网解决方案提供商,为全球提供安防、可视化管理和大数据服务。截至2016年底,海康威视全球员工2万人,其中研发人员超9300人,研发投入占企业销售额的7-8%,其拥有视音频编解码、视频图像处理、视音频数据存储等核心技术,及云计算、大数据、深度学习等前瞻技术,业务涉及公安、交通、金融、能源等众多行业。
伴随着信息化建设规模的不断扩大,电子信息化不断的深入发展,企业的IT系统也日趋复杂,IT对业务支撑的作用越来越大。然而大量的信息存于内部网络中,信息安全问题也日益突出。如何构建一个开放式、符合标准并可拓展的终端管理体系架构,形成一个具备“主动管理”、“深度防御”素质的终端管理体系,已经成为海康威视的企业目标。
首先,构建开放、符合标准的和可拓展的终端管理体系,实现软件、补丁的自动化分发和标准化部署,同时能高效、准确地收集和管理终端资产信息。
海康威视网络里有数千台设备,所有操作系统更新、软件分发、打补丁都需要耗费大量时间成本,若靠工程师逐台安装,工作量极其庞大;早先的终端资产信息的收集也不够高效、准确和人性化;此外,当设备出现问题时,无论是用户送修还是运维人员前往维修,都将消耗大量时间成本。海康威视希望利用更高效的工具,提升IT管理和运维效率。
其次,形成具有“主动管理”、“深度防御”的终端安全管理体系,对桌面和端点实现精细化管理,减少安全隐患。
Ivanti为海康威视部署了Ivanti端点管理器,帮助其实现对终端的标准化控制,有效降低终端管理及维护难度,提升安全性并提高终端整体管理的水平。主要从以下三个层面进行提升,构建一个开放、安全、符合标准的和可扩展的终端管理体系。
实现软件、补丁的自动化分发和部署。利用Ivanti端点管理器,管理员可以将操作系统、软件的镜像以部门为细分,按部门将不同用户划分到各自的组别,形成部门间的标准化统一推送,从而实现异域联动,节约大量时间与管理成本。同时,远程桌面协助功能让IT运维告别“端着笔记本来回奔波”的年代,从安装到维护皆可远程完成,节省大量时间,也带来了更好的用户体验。
对资产信息进行精细化管理。过去海康威视使用的管理软件在收集终端信息时常常出现缺漏,这给终端桌面的日常管理工作带来很大不便。而Ivanti在汇总终端用户信息时却可以做到全面、详细、无遗漏地将所有信息纳入数据库统一管理。而且,原先的软件在十分关键的搜索功能上显得不那么“人性化”。虽然软件底层具备资产收集或信息收集的功能,但使用者在管理界面却不能搜索,必须返回数据库中写语序,十分繁琐。而Ivanti却能在管理框架内很方便地通过查找条件做搜索并进行分类,这就大大简化了日常运维的工作流程。
提升设备安全与审计能力。Ivanti产品精细的端点管理能力可以帮助海康威视对每一个设备进行认证,每当设备被借用或是被启用,Ivanti都会根据设备ID详细记录,借调情况一目了然,安全更有保障。其次,事后审计功能更为直观具体。海康威视对于重点用户进行审计策略配置,Ivanti的屏幕截图功能将按照审计清单对重点用户的每个操作动作进行截图和保留。在有审计需求时,海康威视可轻松从数据库中调取操作截图,相对于过去的文字记录显得更为直观、方便。除了本地电脑上的操作,Ivanti还能将用户在网络上的操作动作也记录下来,这跟过去相比也是很大的提升。
对以科研为核心驱动力的海康威视而言,信息安全绝对不容忽略。Ivanti为海康威视构建了一个主动管理、深度防御的体系,在保障海康威视信息安全的同时,还兼顾成本与效率,大大提高了终端整体管理的水平。在Ivanti的助力下,海康威视的日常运维工作更加标准、高效,为企业不断发展注入了新的IT动能。
有了Ivanti的帮助,海康威视的终端安全管理达到了理想的水平。尤其让我感到惊喜的是运维的效率也得到了大幅提升。前段时间微软发布的某个重要补丁和我们公司当时版本的杀毒软件难以兼容,需要升级到特定版本。在Ivanti的帮助下我们仅用了两周时间就完成了80%以上的电脑的升级。而之前完成这些工作可能需要半年时间。