Недавно компания IDC опубликовала отчет «Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger «1, в котором приводятся данные о соотношении долей на мировом рынке управления уязвимостями устройств за 2022 год. Пятый год подряд компания Tenable занимает первое место по доле рынка.
В отчете IDC отмечается: «В августе 2023 года компания Tenable объявила о грядущих возможностях генеративного ИИ в Tenable One. ExposureAI поможет обобщить вопросы клиентов о значимости обнаруженной уязвимости в их среде и порекомендует, как устранить проблему. Пользователи также могут запрашивать систему с помощью естественного языка. В октябре 2023 года компания Tenable завершила приобретение компании Ermetic, которая предлагает CIEM и CNAPP. Tenable намерена включить эти функции в платформу Tenable One Exposure Management Platform, чтобы обнаружить дополнительные уязвимости и неправильную конфигурацию в локальных и облачных средах».
В выдержках из отчетов IDC также содержится информация о развитии рынка, а также советы поставщикам технологий, чтобы обеспечить их соответствие будущим потребностям рынка.
«Поставщики решений для управления уязвимостями устройств обращают свое внимание на предложение целостных платформ, которые агрегируют риски и позволяют организациям измерять и передавать единую картину киберрисков», – говорит Мишель Абрахам, директор по исследованиям в области безопасности и доверия в IDC. «Упреждающий подход к кибербезопасности за счет постоянного мониторинга рисков помогает организациям сократить площадь атак и, в некоторых случаях, страховые взносы за киберстрахование, так что решение по управлению уязвимостями окупает себя».
IDC отмечает, что, хотя организации вкладывают средства в инструменты сканирования уязвимостей, многие из них до сих пор не используют их возможности. IDC рекомендует ряд функций, которые поставщики средств управления уязвимостями должны предлагать своим клиентам. Эти рекомендации, а также то, как, по мнению IDC, Tenable предлагает эти возможности в рамках своей платформы Tenable One Exposure Management Platform, перечислены ниже:
1. Рекомендация IDC: Увеличить частоту сканирования и выделить приоритетные уязвимости высокого риска. Поставщики систем управления уязвимостями устройств (DVM) должны направлять клиентов к созданию зрелой программы VM путем увеличения частоты сканирования и определения приоритетности уязвимостей с высоким риском. Таким образом, клиенты получат преимущества от проактивного подхода к устранению угроз и более надежной и проактивной системы безопасности. Следуя этой рекомендации, платформа VM будет не только выявлять уязвимости, но и направлять эффективные усилия по их устранению в зависимости от уровня риска, снижая вероятность успешных атак.
Мнение Tenable: Tenable предлагает передовые алгоритмы приоритизации рисков для автоматического выявления и пометки уязвимостей с высокой степенью риска. Предоставляя четкое представление о потенциальном воздействии этих уязвимостей, Tenable помогает клиентам принимать обоснованные решения по их устранению.
2. Рекомендация IDC: Предоставлять подробную информацию обо всех активах, включая те, которых нет в базе данных управления конфигурацией (CMDB). Поставщики DVM должны предлагать клиентам комплексное представление обо всех активах, включая те, которые традиционно не регистрируются в CMDB (например, мобильные устройства, проприетарные устройства хранения данных и сетевые устройства), чтобы устранить «слепые пятна» и установить базовые показатели для эффективного управления рисками.
Более широкий обзор активов дает клиентам целостное представление об их поверхности атаки, снижая риск упустить из виду критически важные активы.
Мнение Tenable: Благодаря интеграции с популярными инструментами управления активами Tenable гарантирует, что пользователи будут иметь полное представление об активах. Tenable предоставляет простые в использовании коннекторы для быстрой и беспроблемной интеграции, что сводит к минимуму усилия покупателей по внедрению. Например, интеграция с ServiceNow упрощает процессы управления активами, повышая общую операционную эффективность.
3. Рекомендация IDC: Выйти за рамки CVE и перейти к целостному управлению уязвимостями. Поставщикам DVM следует объединить больше точечных инструментов (таких как сканеры уязвимостей устройств, управление поверхностью атаки (ASM), облачные платформы, управление активами кибербезопасности и сканеры IoT/OT), чтобы вывести управление уязвимостями за рамки CVE и предложить целостное управление воздействием.
Это дает клиентам комплексный подход к управлению уязвимостями, позволяющий получить представление о различных векторах угроз. Кроме того, заказчики выигрывают от принятия обоснованных решений и эффективного информирования о киберрисках как руководителей, так и специалистов по безопасности.
Мнение Tenable: Компания Tenable предоставляет централизованную платформу, которая позволяет легко интегрировать различные инструменты. Платформа Tenable обеспечивает совместимость с широким спектром систем и инструментов для создания единой и всеобъемлющей картины воздействия на различные поверхности атак.
4. Рекомендация IDC: Предлагать визуализации и сводки путей атак. Поставщики DVM должны предлагать визуализации и сводки путей атак, чтобы клиенты могли понять цепочки воздействия, которые могут быть неочевидны при оценке отдельных уязвимостей.
Таким образом, клиенты могут визуализировать риски, понимать взаимосвязи и выявлять «дроссельные точки», что позволяет принимать взвешенные решения на основе динамического понимания поверхности атаки.
Мнение Tenable: Анализ путей атак компании Tenable, доступный в Tenable One, имеет интуитивно понятные средства визуализации, которые наглядно отображают цепочки и взаимосвязи рисков. Tenable предоставляеn возможности настройки визуализации в соответствии с конкретными потребностями и предпочтениями различных организаций.
5. Рекомендация IDC: Использовать машинное обучение для выявления необычных конфигураций. Поставщики DVM должны использовать преимущества машинного обучения для выявления необычных конфигураций, которые могут создавать угрозы для клиентов.
Благодаря этой рекомендованной возможности клиенты получат преимущество от проактивного подхода к выявлению и снижению потенциальных рисков, что уменьшит вероятность успешных атак.
Мнение Tenable: Компания Tenable Research вкладывает средства в постоянные исследования и разработки, чтобы опережать возникающие угрозы. Команды Tenable по разработке продуктов и исследованиям регулярно обновляют модели машинного обучения, чтобы адаптироваться к меняющимся методам атак и обеспечить точное выявление необычных конфигураций. Tenable может предоставить четкие сведения о процессе принятия решений на основе ИИ, чтобы укрепить доверие покупателей.
Согласно отчету IDC: «У организаций появилось больше вариантов унифицированных платформ управления уязвимостями как от начинающих, так и от давно работающих вендоров. Эти решения позволяют объединять данные об уязвимостях, полученные с помощью сканеров уязвимостей устройств, а также таких инструментов, как тесты безопасности приложений, управление поверхностями атак (ASM), облачные платформы, системы управления активами кибербезопасности и сканеры IoT/OT». Обеспечивая большую прозрачность единой ИТ-среды, новые платформы управления воздействиями используют алгоритмы искусственного интеллекта, чтобы представить приоритетный риск CVE и других воздействий, чтобы команда безопасности знала, с чего начать».
Наличие этих рекомендованных возможностей и функций необходимо заказчикам для того, чтобы оставаться впереди в быстро меняющемся ландшафте кибербезопасности. Используя платформу Tenable One Exposure Management Platform и свои инновационные решения, Tenable обеспечивает комплексный и проактивный подход к DVM. Tenable помогает вам укрепить защиту и эффективно управлять рисками, определяя приоритеты рисков, обеспечивая детальную видимость активов, интегрируя различные инструменты, предоставляя визуализацию путей атак и используя машинное обучение.
Оставаясь на переднем крае управления уязвимостями и рисками, Tenable стремимся предлагать инновационные решения, соответствующие тенденциям рынка и будущим требованиям.
