বেশিরভাগ কোম্পানি জানে যে তাদের উল্লেখযোগ্য দুর্বলতা রয়েছে এবং ক্রমবর্ধমানভাবে সাইবার নিরাপত্তা প্রযুক্তি চায় যা তাদের সিস্টেম, অ্যাপ্লিকেশন এবং ডেটা সুরক্ষিত করার জন্য তাদের দৃষ্টিভঙ্গিকে অগ্রাধিকার দিতে সাহায্য করে — এবং বিক্রেতারা সেই প্রচেষ্টাগুলিকে মানিয়ে চলেছে৷
টেনেবল একটি "এক্সপোজার ম্যানেজমেন্ট" প্ল্যাটফর্ম প্রবর্তন করেছে, যা আক্রমণ পৃষ্ঠ ব্যবস্থাপনা ফার্ম বিট ডিসকভারির পূর্ববর্তী অধিগ্রহণকে তার অন্যান্য পণ্যগুলির থেকে দুর্বলতা এবং এক্সপোজার বুদ্ধিমত্তাকে একটি ইউনিফাইড প্ল্যাটফর্মে যুক্ত করে। কোম্পানীটি একটি নতুন শ্রেণীবিভাগের পণ্য তৈরি করার জন্য সর্বশেষ বিক্রেতা যার লক্ষ্য একটি কোম্পানির উন্মুক্ত সিস্টেম এবং ডেটার আক্রমণকারীর চোখের দৃষ্টিভঙ্গি তৈরি করার জন্য বিভিন্ন সিস্টেম থেকে ডেটা কেন্দ্রীভূত করা, সেইসাথে গ্রাহকদের সুপারিশ দেয় কোন সিস্টেমগুলি প্রথমে ঠিক করতে হবে।
টেনেবলের চিফ প্রোডাক্ট অফিসার নিকোলাস পপ বলেছেন, প্ল্যাটফর্ম, টেনেবল ওয়ান, গ্রাহকদের চাহিদা মেটানোর চেষ্টা করে।
"যখন আপনি গ্রাহকদের সাথে কথা বলেন, তারা আপনাকে প্রথমেই বলে যে, 'আমাকে আক্রমণের সারফেস জুড়ে আমার সমস্ত এক্সপোজার খুঁজে পেতে সাহায্য করুন,'" তিনি বলেছেন। "কিন্তু তারপরে, সেই সময়ে, আপনি এত বেশি সম্পদ এবং নিরাপত্তা সমস্যা আবিষ্কার করেছেন যে বড় সমস্যা হয়ে ওঠে 'আপনি সবকিছু ঠিক করতে পারবেন না, তাই আপনি কি আমাকে অগ্রাধিকার দিতে সাহায্য করতে পারেন?'"
সরলীকরণের জন্য ড্রাইভ — সেইসাথে বর্তমান অনিশ্চিত অর্থনৈতিক সময়ে — কোম্পানিগুলি তাদের বিক্রেতাদের একত্রিত করতে চাইছে, এমন সংস্থাগুলির উপর ফোকাস করে যা ব্যবসাগুলিকে তাদের সাইবার নিরাপত্তা দুর্বলতাগুলি বুঝতে এবং তাদের আক্রমণের পৃষ্ঠকে রক্ষা করার উপায়গুলি হাইলাইট করতে সহায়তা করে৷ সেপ্টেম্বরে, একটি গার্টনার জরিপে দেখা গেছে যে তিন-চতুর্থাংশ কোম্পানি পরিকল্পনা করেছে সাইবার নিরাপত্তা বিক্রেতাদের সংখ্যা হ্রাস করুন যাদের কাছ থেকে তারা পণ্য ও সেবা ক্রয় করে।
এই অধিগ্রহণের জন্য শীর্ষ প্রার্থীরা আক্রমণ পৃষ্ঠ ব্যবস্থাপনা স্টার্টআপ এবং অগ্রাধিকার গোয়েন্দা পরিষেবা প্রদানকারী। 2021 সালে, Cisco অর্জিত দুর্বলতা ব্যবস্থাপনা এবং অগ্রাধিকার সংস্থা Kenna সিকিউরিটি, এবং মাইক্রোসফ্ট তার ঘোষণা করেছে RiskIQ কেনার অভিপ্রায়, একটি সম্পদ আবিষ্কার এবং আক্রমণ-সারফেস ম্যানেজমেন্ট ফার্ম। এই বছর আরএসএ সম্মেলনে, আইবিএম পরিকল্পনা ঘোষণা করেছে Randori কিনুন, এছাড়াও একটি অ্যাটাক-সারফেস ম্যানেজমেন্ট ফার্ম।
ব্যবসায়িক গোয়েন্দা সংস্থা ফরেস্টার রিসার্চের নিরাপত্তা ও ঝুঁকি গবেষণা দলের সিনিয়র বিশ্লেষক জেস বার্ন বলেছেন, বিক্রেতারা তাদের গ্রাহকদের অর্থনৈতিক বাস্তবতার প্রতি সাড়া দিচ্ছে।
"আমরা যখন আরও বেশি অনিশ্চিত অর্থনৈতিক সময়ের দিকে এগিয়ে যাচ্ছি, তখন বাজেটের উপর চাপ থাকবে সুনির্দিষ্ট প্ল্যাটফর্মে একত্রীকরণ এবং সরানোর জন্য যা আপনি যতটা সক্ষমতা অর্জন করতে পারেন," সে বলে। "এবং আমি এটাও মনে করি, একত্রীকরণ না হলে আপনার যতটা সম্ভব অন্যান্য সিস্টেমের সাথে শক্ত একীকরণের দাবি থাকবে।"
টেনেবল ওয়ান প্ল্যাটফর্মের ঘোষণায়, টেনেবল উল্লেখ করেছে যে গড় বড় সংস্থাগুলির 130টিরও বেশি সাইবারসিকিউরিটি পয়েন্ট সলিউশন রয়েছে এবং পণ্যের আধিক্যের ফলে ডেটার বিস্তৃতি ঘটে। টেনেবলের লক্ষ্য হল সেই সমস্ত ডেটাকে একটি একক বুদ্ধিমত্তা সাইলোতে একত্রিত করা যা কোম্পানিগুলিকে তাদের দুর্বলতম পয়েন্টগুলি সনাক্ত করতে এবং প্রতিকারকে অগ্রাধিকার দিতে সাহায্য করে, টেনেবলের পপ বলেছেন।
"এক্সপোজার ম্যানেজমেন্টের প্রথম ধারণা হল যে আপনার পুরো আক্রমণ পৃষ্ঠ জুড়ে আপনার এক্সপোজারের দৃশ্যমানতা প্রয়োজন - ক্লাউড, সক্রিয় ডিরেক্টরি, OT, ঐতিহ্যগত অবকাঠামো, ব্যবহারকারী মেশিন এবং উত্স কোড - সম্পূর্ণ জিনিস," তিনি বলেছেন। "প্ল্যাটফর্মের প্রস্থ প্রসারিত করা হল আক্রমণের পৃষ্ঠ জুড়ে আপনাকে একীভূত দৃশ্যমানতা দেওয়ার বিষয়ে।"
এই বিভাগের নাম সব মোটামুটি নতুন. আক্রমণ পৃষ্ঠ ব্যবস্থাপনা ক্রমবর্ধমান পরিচিত হয়, অনেক নিরাপত্তা পেশাদার সম্পর্কে জানেন না মেঘ নিরাপত্তা ভঙ্গি ব্যবস্থাপনা, উদাহরণ স্বরূপ. এক্সপোজার ম্যানেজমেন্ট সম্ভবত একটি আসল শব্দ নয়, তবে টেনেবল নিজেকে এই শব্দটির সাথে সমান করতে প্রচুর বিনিয়োগ করেছে, এমনকি "সাইবার এক্সপোজার কোম্পানি" নীতিটি গ্রহণ করেছে।
ফরেস্টার বার্ন বলেছেন, "এগুলি এমন বিভাগ নয় যা লোকেরা এখন নাম দ্বারা জিজ্ঞাসা করছে।" "যখন তারা লঙ্ঘন এবং আক্রমণের সিমুলেশনের মতো ক্রিয়াকলাপ করে তখন তারা প্রদানকারী সম্প্রদায়ের মাধ্যমে ধারণাগুলির সাথে নিজেরাই প্রকাশ পায়।"
বার্ন বলেন, পণ্যের যেকোনও সাম্প্রতিক ফসলের লক্ষ্য - এক্সপোজার ম্যানেজমেন্ট, অ্যাটাক সারফেস ম্যানেজমেন্ট, বা পরবর্তী প্রজন্মের দুর্বলতা ব্যবস্থাপনা প্ল্যাটফর্মগুলি - কোথায় সবচেয়ে বড় ঝুঁকি রয়েছে তা নির্ধারণ করা। সেরা প্ল্যাটফর্মগুলি বিপুল সংখ্যক ডেটার উত্সকে একীভূত করে যার সাথে কোম্পানিগুলি ইতিমধ্যেই কাজ করছে৷ দুর্বলতা এবং শোষণের ইঙ্গিতগুলি দুর্বলতা স্ক্যানিং, বাহ্যিক সম্পদ আবিষ্কার, পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট সিস্টেম, এন্ডপয়েন্ট স্ক্যানিং এবং নেটওয়ার্ক লগ ফাইলগুলি ব্যবহার করে পাওয়া যেতে পারে, তবে ডেটার পরিমাণ গুরুত্বপূর্ণ তথ্য গোপন করে।
"ইতিমধ্যেই অনেক বেশি ডেটা আছে, এবং নিরাপত্তা এবং আইটি উভয়ের জন্য সত্যিই দীর্ঘ করণীয় তালিকা," সে বলে। "এটি নিরাপত্তার সাথে সাহায্য করবে না যদি স্তূপে আরও ডেটা যোগ করা হয়, তাই এটি এমন কিছু যা লোকেদের গ্রহণ করা দরকার। অন্যথায়, সেই সমস্ত ডেটা কেবল গোলমাল।"
