从传统到安全：Ivanti Connect Secure

主要亮点

• Ivanti Connect Secure 的关键里程碑：22.8版本的发布标志着"安全设计"之旅的转折点，将传统产品转变为具有前瞻性的解决方案
• 开发过程中的集成安全：Ivanti从仅在开发末期进行安全测试转变为在每个阶段嵌入安全检查，培养工程师的安全编码文化
• 以攻击者为中心的功能规划：产品管理团队现在评估新功能时不仅考虑客户功能，还分析恶意行为者可能如何滥用这些功能

当我于2024年10月接手领导Ivanti网络安全集团（NSG）时，这对我来说有点像回家。我曾经花费近二十年时间监督这些产品的开发，然后才转向Ivanti的其他职责。NSG负责构建和维护Ivanti Connect Secure、Policy Secure以及Neurons for ZTNA等解决方案。因此，当我重新领导这个团队时，我已经了解这些产品、它们的历史，以及依赖它们提供连接性和安全性的客户最关心什么。

我比大多数人更清楚我们所取得的重大进展。2024年4月，我们承诺将"安全设计"嵌入组织的DNA中。由于这项工作的性质，它主要在内部执行且没有大张旗鼓。今天，随着Ivanti Connect Secure 22.8的发布，我将揭开帷幕，展示一些实际操作情况，并分享Ivanti团队辛勤工作带来的重要成果。

建立和执行安全文化

行业多年来使用的标准SDLC流程是在开发生命周期末期的测试阶段进行安全测试。产品或功能会经历规划、设计和开发，然后才考虑安全因素。这种方法在行业内的许多开发团队中仍然很普遍。

Ivanti采用的新安全软件开发框架是"安全设计"的核心，它将安全集成到开发生命周期的每个阶段，从规划阶段开始，并在整个过程中每个阶段都进行安全检查。实施这项工作需要大量努力，我相信Ivanti是当今少数在这个框架下全面发力的公司之一。

最初，工程团队对这种流程变化有所抵触，担心这会增加他们的工作量。但我看到内部团队的一个顿悟时刻是：当他们创建的代码在每个安全检查点都干净通过时，他们感到自豪。这已成为团队的友好挑战、一种自豪感，也是掌握安全编码实践的有力工具。

从攻击者视角审视功能

产品管理历来优先考虑客户的功能需求，安全在功能构建后才被考虑。虽然优化功能仍然重要，但现在我们在规划新功能时，不仅从客户使用角度出发，还会花同样多的时间研究恶意行为者可能如何滥用这些功能进行潜在威胁活动。

这种思维转变自然地将安全贯穿于产品的整个开发周期，并成为我们每个决策的锚点。

最小化攻击面

我们对Ivanti Connect Secure的安全加固采取了双管齐下的方法。首先重点是实施有针对性的更新（称为点修复），以降低风险并消除当前市场产品版本中的技术债务。当一个产品存在数十年时，它会积累技术债务，我们正在通过主动维护来解决这些问题，确保客户依赖的产品保持安全。

我们知道，对代码进行严格审查并透明发布CVE和修复程序的承诺引起了一些负面关注。尽管如此，我们继续选择优先考虑安全，并为我们加强和改进的领域感到非常自豪。需要明确的是，虽然严格检查意味着CVE数量增加，但这并不表示产品存在弱点，而是表明我们对这个产品进行了严格审查。

除了这些点修复之外，团队大部分时间都在进行产品重构。这是一项艰苦且耗时的工作，我们今天发布了最新版本。我们知道这些努力能确保我们的解决方案得到保护，并根据客户需求进行优化。

介绍Ivanti Connect Secure 22.8

安全是一段旅程，今天我们在这条道路上达到了一个关键里程碑，但我们不会停歇。如果将Ivanti Connect Secure比作一所房子，那么我们一直在专注于安装窗户护栏、加固前后门、升级报警系统，并确保屋顶没有任何漏洞。您可以在此处详细了解这个新版本和重要的安全增强功能。

因为这是一段旅程，意味着我们致力于长期投入。网络环境不断演变，我们也会随之发展。回到我将Connect Secure比作房子的类比——接下来我们将专注于升级橱柜、修复书桌抽屉的锁具和更换绝缘材料。在实践中，我们正在仔细研究如何增加产品中内存安全语言的使用，为设备安全添加更多层次，并考虑以安全的方式为客户添加哪些功能特性。

Connect Secure 22.8的发布标志着我们"安全设计"之旅的关键时刻，它将传统产品转变为具有前瞻性的解决方案。虽然我们无法预测未来，但我们可以通过今天的行动来影响它。这就是Ivanti在向客户和行业承诺我们将实现"安全设计"时所承担的责任。