Нещодавно компанія IDC опублікувала звіт “Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger”1, в якому наводяться дані про співвідношення часток на світовому ринку управління вразливостями пристроїв за 2022 рік. П’ятий рік поспіль компанія Tenable займає перше місце за часткою ринку.
У звіті IDC зазначається: “У серпні 2023 року компанія Tenable оголосила про майбутні можливості генеративного ШІ в Tenable One. ExposureAI допоможе узагальнити питання клієнтів про значущість виявленої вразливості в їх середовищі і порекомендує, як усунути проблему. Користувачі також можуть запитувати систему за допомогою природньої мови . У жовтні 2023 року компанія Tenable завершила придбання компанії Ermetic, яка пропонує CIEM та CNAPP. Tenable має намір включити ці функції до платформи Tenable One Exposure Management Platform, щоб виявити додаткові вразливості та неправильну конфігурацію в локальних та хмарних середовищах.
У витримках зі звітів IDC також міститься інформація про розвиток ринку, а також поради постачальникам технологій, щоб забезпечити їхню відповідність майбутнім потребам ринку.
“Постачальники рішень для управління вразливостями пристроїв звертають свою увагу на пропозицію цілісних платформ, які агрегують ризики і дозволяють організаціям вимірювати і передавати єдину картину кіберризиків”, – каже Мішель Абрахам, директор з досліджень безпеки та довіри в IDC. “Випереджувальний підхід до кібербезпеки за рахунок постійного моніторингу ризиків допомагає організаціям скоротити площу атак і, в деяких випадках, страхові внески за кіберстрахування, тому рішення щодо управління вразливостями окупає себе”.
IDC зазначає, що хоча організації вкладають кошти в інструменти сканування вразливостей, багато з них досі не використовують їх можливості. IDC рекомендує низку функцій, які постачальники засобів управління вразливостями повинні пропонувати своїм клієнтам. Ці рекомендації, а також те, як, на думку IDC, Tenable пропонує ці можливості в рамках своєї платформи Tenable One Exposure Management Platform, наведено нижче.
1. Рекомендація IDC: Збільшити частоту сканування та виділити пріоритетні вразливості високого ризику. Постачальники систем управління вразливостями пристроїв (DVM) повинні направляти клієнтів до створення зрілої програми VM шляхом збільшення частоти сканування та визначення пріоритетності вразливостей із високим ризиком. Таким чином, клієнти отримають переваги від проактивного підходу до усунення загроз та більш надійної та проактивної системи безпеки. Дотримуючись цієї рекомендації, платформа VM не тільки виявлятиме вразливості, але й спрямовуватиме ефективні зусилля щодо їх усунення залежно від рівня ризику, знижуючи ймовірність успішних атак.
Думка Tenable: Tenable пропонує передові алгоритми пріорітизації ризиків для автоматичного виявлення та позначення вразливостей з високим ступенем ризику. Надаючи чітке уявлення про потенційний вплив цих вразливостей, Tenable допомагає клієнтам приймати обґрунтовані рішення щодо їх усунення.
2. Рекомендація IDC: Надавати детальну інформацію про всі активи, включаючи ті, яких немає в базі даних управління конфігурацією (CMDB). Постачальники DVM повинні пропонувати клієнтам комплексне уявлення про всі активи, включаючи ті, що традиційно не реєструються в CMDB (наприклад, мобільні пристрої, пропрієтарні пристрої зберігання даних та мережеві пристрої), щоб усунути “сліпі плями” та встановити базові показники для ефективного управління ризиками.
Більш широкий огляд активів дає клієнтам цілісне уявлення про їхню поверхню атаки, знижуючи ризик випустити з уваги критично важливі активи.
Думка Tenable: Завдяки інтеграції з популярними інструментами управління активами Tenable гарантує, що користувачі матимуть повне уявлення про активи. Tenable надає прості у використанні конектори для швидкої та безпроблемної інтеграції, що зводить до мінімуму зусилля покупців із впровадження. Наприклад, інтеграція з ServiceNow спрощує процеси управління активами, підвищуючи загальну операційну ефективність.
3. Рекомендація IDC: Вийти за межі CVE та перейти до цілісного управління вразливостями. Постачальникам DVM слід об’єднати більше точкових інструментів (таких як сканери вразливостей пристроїв, управління поверхнею атаки (ASM), хмарні платформи, управління активами кібербезпеки та сканери IoT/OT), щоб вивести управління вразливостями за рамки CVE та запропонувати цілісне управління впливом.
Це дає клієнтам комплексний підхід до управління вразливостями, що дозволяє отримати уявлення про різні вектори загроз. Крім того, замовники виграють від прийняття обґрунтованих рішень та ефективного інформування про кіберризики як керівників, так і фахівців з безпеки.
Думка Tenable: Компанія Tenable надає централізовану платформу, яка дозволяє легко інтегрувати різні інструменти. Платформа Tenable забезпечує сумісність із широким спектром систем та інструментів для створення єдиної та всеосяжної картини впливу на різні поверхні атак.
4. Рекомендація IDC: Пропонувати візуалізації та зведення шляхів атак. Постачальники DVM повинні пропонувати візуалізації та зведення шляхів атак, щоб клієнти могли зрозуміти ланцюжки впливу, які можуть бути неочевидними при оцінці окремих вразливостей.
Таким чином, клієнти можуть візуалізувати ризики, розуміти взаємозв’язки та виявляти “дросельні точки”, що дозволяє приймати виважені рішення на основі динамічного розуміння поверхні атаки.
Думка Tenable: Аналіз шляхів атак компанії Tenable, доступний в Tenable One, має інтуїтивно зрозумілі засоби візуалізації, які наочно відображають ланцюжки і взаємозв’язки ризиків. Tenable надає можливості налаштування візуалізації відповідно до конкретних потреб і переваг різних організацій.
5. Рекомендація IDC: Використовувати машинне навчання для виявлення незвичайних конфігурацій. Постачальники DVM повинні використовувати переваги машинного навчання для виявлення незвичайних конфігурацій, які можуть створювати загрози для клієнтів.
Завдяки цій рекомендованій можливості клієнти отримають перевагу від проактивного підходу до виявлення та зниження потенційних ризиків, що зменшить ймовірність успішних атак.
Думка Tenable: Компанія Tenable Research вкладає кошти в постійні дослідження та розробки, щоб випереджати загрози, що виникають. Rоманди Tenable з розробки продуктів і досліджень регулярно оновлюють моделі машинного навчання, щоб адаптуватися до змін методів атак і забезпечити точне виявлення незвичайних конфігурацій. Tenable може надати чіткі відомості про процес прийняття рішень на основі ШІ, щоб зміцнити довіру покупців.
Згідно зі звітом IDC: “У організацій з’явилося більше варіантів уніфікованих платформ управління вразливостями як від початківців, так і від вендорів, що давно працюють. Ці рішення дозволяють об’єднувати дані про вразливості, отримані за допомогою сканерів вразливостей пристроїв, а також таких інструментів, як тести безпеки додатків, управління поверхнями атак (ASM), хмарні платформи, системи управління активами кібербезпеки та сканери IoT/OT”. Забезпечуючи більшу прозорість єдиного ІТ-середовища, нові платформи управління впливами використовують алгоритми штучного інтелекту, щоб представити пріоритетний ризик CVE та інших впливів, щоб команда безпеки знала, з чого почати.
Наявність цих рекомендованих можливостей і функцій необхідно замовникам для того, щоб залишатися попереду в ландшафті кібербезпеки, що швидко змінюється. Використовуючи платформу Tenable One Exposure Management Platform та свої інноваційні рішення, Tenable забезпечує комплексний та проактивний підхід до DVM. Tenable допомагає вам зміцнити захист та ефективно управляти ризиками, визначаючи пріоритети ризиків, забезпечуючи детальну видимість активів, інтегруючи різні інструменти, надаючи візуалізацію шляхів атак та використовуючи машинне навчання.
Залишаючись на передньому краї управління вразливостями та ризиками, Tenable прагне пропонувати інноваційні рішення, що відповідають тенденціям ринку та майбутнім вимогам.
