Die meisten Unternehmen wissen, dass sie erhebliche Schwachstellen haben, und wünschen sich zunehmend Cybersicherheitstechnologien, die ihnen helfen, ihren Ansatz zur Sicherung von Systemen, Anwendungen und Daten zu priorisieren – und die Anbieter kommen diesen Bemühungen entgegen.
Tenable führte eine „Exposure-Management“-Plattform ein, die die vorherige Übernahme des Angriffsflächen-Management-Unternehmens Bit Discovery mit Schwachstellen- und Exposure-Informationen aus seinen anderen Produkten in einer einheitlichen Plattform vereint. Das Unternehmen ist der jüngste Anbieter, der eine neue Produktkategorie entwickelt hat, die darauf abzielt, Daten aus einer Vielzahl von Systemen zu zentralisieren, um einen Blick aus der Sicht eines Angreifers auf die exponierten Systeme und Daten eines Unternehmens zu ermöglichen und Kunden Empfehlungen zu geben, welche Systeme zuerst repariert werden sollten.
Die Plattform Tenable One versuche, die Anforderungen der Kunden zu erfüllen, sagt Nicolas Popp, Chief Product Officer bei Tenable.
„Wenn Sie mit Kunden sprechen, sagen sie Ihnen als Erstes: ‚Helfen Sie mir, alle meine Schwachstellen auf der Angriffsfläche zu finden‘“, sagt er. „Aber dann haben Sie so viele Asset- und Sicherheitsprobleme entdeckt, dass das große Problem lautet: ‚Man kann nicht alles reparieren, können Sie mir also helfen, Prioritäten zu setzen?‘“
Das Streben nach Vereinfachung – sowie die derzeit unsicheren wirtschaftlichen Zeiten – veranlassen Unternehmen dazu, ihre Anbieter zu konsolidieren, wobei der Schwerpunkt auf Unternehmen liegt, die Unternehmen dabei helfen, ihre Schwachstellen in der Cybersicherheit zu verstehen und Möglichkeiten zum Schutz ihrer Angriffsfläche aufzuzeigen. Im September ergab eine Gartner-Umfrage, dass drei Viertel der Unternehmen dies planten Reduzieren Sie die Anzahl der Cybersicherheitsanbieter von wem sie Produkte und Dienstleistungen kaufen.
Die Top-Kandidaten für diese Übernahmen waren Start-ups für Angriffsflächenmanagement und Priorisierungs-Intelligence-Dienstleister. Im Jahr 2021, Cisco Übernahme des Schwachstellenmanagement- und Priorisierungsunternehmens Kenna Security, und Microsoft gab es bekannt Absicht, RiskIQ zu kaufen, ein Unternehmen für Asset Discovery und Angriffsflächenmanagement. Auf der diesjährigen RSA-Konferenz kündigte IBM Pläne dazu an Randori kaufen, ebenfalls ein Unternehmen für Angriffsflächenmanagement.
Die Anbieter reagieren auf die wirtschaftliche Realität ihrer Kunden, sagt Jess Burn, leitende Analystin im Sicherheits- und Risikoforschungsteam von Forrester Research, einem Business-Intelligence-Unternehmen.
„Während wir auf immer unsicherere wirtschaftliche Zeiten zugehen, wird das Budget unter Druck geraten, sich zu konsolidieren und auf bestimmte Plattformen umzusteigen, die so viele Funktionen wie möglich bieten“, sagt sie. „Und ich denke auch, dass es ohne Konsolidierung Bedarf an einer engen Integration mit möglichst vielen Ihrer anderen Systeme geben wird.“
In seiner Ankündigung der Tenable One-Plattform wies Tenable darauf hin, dass durchschnittliche große Unternehmen über mehr als 130 Cybersicherheits-Punktlösungen verfügen und die Fülle an Produkten zu einer Wucherung der Daten führt. Ziel von Tenable ist es, all diese Daten in einem einzigen Informationssilo zusammenzuführen, das Unternehmen dabei hilft, ihre Schwachstellen zu identifizieren und deren Behebung zu priorisieren, sagt Popp von Tenable.
„Die erste Idee des Exposure-Managements besteht darin, dass Sie Einblick in Ihr Exposure über die gesamte Angriffsfläche benötigen – Cloud, Active Directory, OT, traditionelle Infrastruktur, Benutzermaschinen und Quellcode – das Ganze“, sagt er. „Bei der Erweiterung der Plattform geht es darum, Ihnen einen einheitlichen Überblick über die Angriffsfläche zu verschaffen.“
Die Namen dieser Kategorien sind alle ziemlich neu. Obwohl das Angriffsflächenmanagement immer bekannter wird, wissen viele Sicherheitsexperten nichts davon Verwaltung des Cloud-Sicherheitsstatus, Zum Beispiel. Exposure Management ist wahrscheinlich kein ursprünglicher Begriff, aber Tenable hat viel in die Gleichsetzung mit dem Begriff investiert und sogar das Motto „The Cyber Exposure Company“ übernommen.
„Das sind derzeit keine Kategorien, nach denen die Leute namentlich fragen“, sagt Burn von Forrester. „Sie werden über die Anbietergemeinschaft selbst mit den Konzepten konfrontiert, wenn sie Aktivitäten wie Sicherheitsverletzungen und Angriffssimulationen durchführen.“
Das Ziel jedes der neuesten Produkte – ob Exposure Management, Attack Surface Management oder Schwachstellenmanagementplattformen der nächsten Generation – besteht darin, herauszufinden, wo die größten Risiken liegen, sagt Burn. Die besten Plattformen integrieren eine Vielzahl von Datenquellen, mit denen Unternehmen bereits arbeiten. Mithilfe von Schwachstellenscans, externer Asset-Erkennung, Identitäts- und Zugriffsverwaltungssystemen, Endpunktscans und Netzwerkprotokolldateien lassen sich Hinweise auf Schwachstellen und Ausnutzung finden, aber die Datenmenge verbirgt wichtige Informationen.
„Es gibt bereits zu viele Daten und wirklich lange To-Do-Listen sowohl für die Sicherheit als auch für die IT“, sagt sie. „Es trägt nicht zur Sicherheit bei, wenn noch mehr Daten auf den Stapel gelegt werden, deshalb müssen sich die Leute darauf einstellen.“ Ansonsten sind all diese Daten nur Rauschen.“
