De fleste virksomheder ved, at de har betydelige sårbarheder, og de ønsker i stigende grad cybersikkerhedsteknologi, der hjælper dem med at prioritere deres tilgang til sikring af systemer, applikationer og data – og leverandørerne imødekommer disse bestræbelser.
Tenable introducerede en "eksponeringsstyring"-platform, som kombinerer sit tidligere opkøb af angrebsoverfladestyringsfirmaet Bit Discovery med sårbarhed og eksponeringsintelligens fra sine andre produkter til en samlet platform. Virksomheden er den seneste leverandør til at skabe en ny kategori af produkter, der har til formål at centralisere data fra en række forskellige systemer for at skabe en angribers blik for en virksomheds udsatte systemer og data, samt give kunderne anbefalinger til, hvilke systemer de skal rette først.
Platformen, Tenable One, forsøger at tilfredsstille kundernes krav, siger Nicolas Popp, Chief Product Officer hos Tenable.
"Når du taler med kunder, er den første ting, de fortæller dig, 'Hjælp mig med at finde alle mine eksponeringer på tværs af angrebsfladen'," siger han. "Men så, på det tidspunkt, har du opdaget så mange aktiver og sikkerhedsproblemer, at det store problem bliver 'Du kan ikke ordne alt, så kan du hjælpe mig med at prioritere?"
Bestræbelserne på at forenkle – såvel som de nuværende usikre økonomiske tider – har virksomheder, der ønsker at konsolidere deres leverandører med fokus på virksomheder, der hjælper virksomheder med at forstå deres cybersikkerhedssvagheder og fremhæve måder at beskytte deres angrebsoverflade på. I september viste en Gartner-undersøgelse, at tre fjerdedele af virksomhederne planlagde at reducere antallet af cybersikkerhedsleverandører af hvem de køber produkter og tjenester.
Topkandidaterne til disse opkøb har været opstart af angrebsoverfladestyring og udbydere af prioriteringsefterretningstjenester. I 2021, Cisco erhvervede sårbarhedsstyrings- og prioriteringsfirmaet Kenna Security, og Microsoft annoncerede det intention om at købe RiskIQ, et selskab til at opdage aktiver og forvaltning af angrebsoverflader. På RSA-konferencen i år annoncerede IBM planer om at køb Randori, også et angrebsoverfladestyringsfirma.
Leverandørerne reagerer på deres kunders økonomiske virkelighed, siger Jess Burn, senioranalytiker på sikkerheds- og risikoforskningsteamet hos Forrester Research, et business intelligence-firma.
"Når vi går ind i mere og mere usikre økonomiske tider, vil der være pres på budgettet for at konsolidere og flytte til specifikke platforme, der tilbyder så mange muligheder, som du kan få," siger hun. "Og jeg tror også, at hvis ikke konsolidering vil der være efterspørgsel efter tæt integration med så mange af dine andre systemer som muligt."
I sin meddelelse om Tenable One-platformen bemærkede Tenable, at de gennemsnitlige store organisationer har mere end 130 cybersikkerhedspunktløsninger, og overfloden af produkter resulterer i en sprawl af data. Tenable sigter mod at samle alle disse data i en enkelt efterretningssilo, der hjælper virksomheder med at identificere deres svageste punkter og prioritere udbedring, siger Tenables Popp.
"Den første idé med eksponeringsstyring er, at du har brug for synlighed i din eksponering på tværs af hele angrebsoverfladen - cloud, active directory, OT, traditionel infrastruktur, brugermaskiner og kildekode - det hele," siger han. "At udvide bredden af platformen handler om at give dig samlet synlighed på tværs af angrebsoverfladen."
Navnene på disse kategorier er alle ret nye. Mens angrebsoverfladestyring i stigende grad er kendt, kender mange sikkerhedsprofessionelle ikke til styring af skysikkerhedsstilling, for eksempel. Eksponeringsstyring er sandsynligvis ikke et originalt begreb, men Tenable har investeret meget i at sidestille sig selv med udtrykket, og endda vedtaget mottoet "The Cyber Exposure Company."
"Det er ikke kategorier, som folk spørger efter ved navn lige nu," siger Forrester's Burn. "De bliver selv eksponeret for koncepterne gennem udbyderfællesskabet, når de laver aktiviteter som brud- og angrebssimuleringer."
Målet med enhver af de nyeste produkter – uanset om eksponeringsstyring, angrebsoverfladestyring eller næste generations sårbarhedsstyringsplatforme – er at bestemme, hvor de største risici ligger, siger Burn. De bedste platforme integrerer et enormt antal datakilder, som virksomheder allerede har at gøre med. Hints om svagheder og udnyttelse kan findes ved hjælp af sårbarhedsscanning, eksternt aktivopdagelse, identitets- og adgangsstyringssystem, slutpunktsscanning og netværkslogfiler, men mængden af data skjuler kritisk information.
"Der er allerede for meget data og virkelig lange to-do-lister for både sikkerhed og it," siger hun. »Det vil ikke hjælpe på sikkerheden, hvis der bliver lagt flere data til bunken, så det er noget, folk skal tage til sig. Ellers er al den data bare støj."
