Ivanti

Компания LAN Systems была основана в 1985 году, а её программные продукты были приобретены Intel в 1991 году для создания подразделения LANDESK. В 1993 году LANDESK представила новое направление — управление настольными компьютерами. В 2002 году LANDESK Software стала самостоятельной компанией с головным офисом рядом с Солт-Лейк-Сити, штат Юта. В 2006 году компанию приобрела Avocent за $416 млн. В том же году LANDESK расширила линейку продуктов технологиями управления процессами и сервис-менеджментом (LANDESK Service Desk). В 2010 году LANDESK была куплена частной инвестиционной компанией Thoma Bravo.

LANDESK приобрела компанию Wavelink (ПО для управления цепями поставок) в 2012 году, Shavlik (сетевой аудит уязвимостей и управление патчами) в 2013 году, Naurtech Corporation (ПО для приложений) в 2014 году, Xtraction Solutions (решения для визуализации данных) в 2015 году^[1], а также AppSense (безопасное управление пользовательской средой) в 2016 году.

Lumension Security, Inc. была основана как High Tech Software в 1991 году и имела штаб-квартиру в Скоттсдейл, Аризона^[2]. В 1999 году компания была переименована в PatchLink Corporation. В 2006 году Патрик Клоусон был назначен председателем совета директоров, генеральным директором и президентом^[3]. В 2007 году компания сменила название на Lumension^[4].

В 2009 году Lumension приобрела компанию Securityworks^[5], а в 2012 году — компанию CoreTrace^[6].

Продукты Lumension традиционно конкурировали на рынке управления конечными устройствами и информационной безопасности с такими компаниями, как Sophos, McAfee, Kaspersky Lab, Symantec, Trend Micro и другими.

HEAT Software — разработчик программного обеспечения для управления ИТ-услугами и конечными устройствами, образованный в 2015 году после слияния FrontRange Solutions и Lumension Security.

В январе 2017 года инвестиционный фонд Clearlake Capital, владеющий HEAT Software, приобрёл LANDESK у Thoma Bravo^[7]. 23 января 2017 года LANDESK и HEAT Software были объединены в компанию Ivanti^[8][9]. Объединённая компания насчитывала 1800 сотрудников в 23 странах^[10][11] и продолжала продвигать ряд продуктов под историческими названиями, например Wavelink и решение для установки патчей «powered by Shavlik»^[12].

12 апреля 2017 года Ivanti приобрела Concorde Solutions, британскую компанию в сфере управления программными активами^[13]. В июле 2017 года была приобретена компания RES Software, разрабатывающая ПО для автоматизации и управления идентификацией, с представительствами в США и Нидерландах^[14]. Позднее в 2018 году решения RES были интегрированы в продукт Workspace Manager^[15].

В сентябре 2020 года Ivanti заключила соглашение о приобретении американской компании MobileIron, специализирующейся на управлении конечными устройствами, за $872 млн^[16], а также калифорнийской компании Pulse Secure (условия сделки не раскрывались)^[17]. 1 декабря 2020 года Ivanti объявила о завершении обеих сделок^[18].

26 января 2021 года Ivanti объявила о намерении приобрести Cherwell Software^[19].

2 августа 2021 года Ivanti приобрела RiskSense, инноватора в управлении уязвимостями и оценке рисков, чтобы усилить возможности в области управления патчами^[20].

20 апреля 2021 года компания FireEye, специализирующаяся на кибербезопасности, сообщила, что хакеры, предположительно связанные с правительством Китая, использовали уязвимости в Pulse Secure VPN для проникновения в государственные учреждения, оборонные компании и финансовые институты Европы и США. В отчёте подробно описано, как злоумышленники эксплуатировали известные и новые уязвимости Pulse Secure VPN для доступа к организациям оборонно-промышленного комплекса^[21][22]. Департамент внутренней безопасности США подтвердил инциденты в официальном уведомлении и призвал ИТ-администраторов провести проверку на предмет компрометации систем, а Ivanti оперативно опубликовала рекомендации по устранению уязвимости^[23]. CISA обязало федеральные гражданские агентства предпринять дополнительные меры по снижению рисков^[24]. По данным FireEye, некоторые атаки с использованием уязвимостей начались ещё в августе 2020 года и были связаны с деятельностью предполагаемых китайских группировок. Отмечается сходство с атаками 2014–2015 годов, проводившимися группой APT5^[22]. Впоследствии CISA установила, что по меньшей мере 5 федеральных учреждений подверглись взлому, из 24 использовавших продукты Pulse Connect Secure^[25].

В январе 2024 года стало известно, что хакеры, предположительно связанные с правительством Китая, использовали ПО Ivanti для взлома других организаций^[26].