La mayoría de las empresas saben que tienen vulnerabilidades importantes y quieren cada vez más tecnología de ciberseguridad que les ayude a priorizar su enfoque para proteger sistemas, aplicaciones y datos, y los proveedores están adaptando esos esfuerzos.
Tenable introdujo una plataforma de "gestión de exposición", que combina su adquisición anterior de la empresa de gestión de superficies de ataque Bit Discovery, con inteligencia de vulnerabilidad y exposición de sus otros productos en una plataforma unificada. La compañía es el último proveedor en crear una nueva categoría de productos que tiene como objetivo centralizar datos de una variedad de sistemas para crear una vista de atacante de los sistemas y datos expuestos de una empresa, así como brindar recomendaciones a los clientes sobre qué sistemas reparar primero.
La plataforma, Tenable One, intenta satisfacer las demandas de los clientes, afirma Nicolas Popp, director de productos de Tenable.
"Cuando hablas con los clientes, lo primero que te dicen es: 'Ayúdame a encontrar todas mis exposiciones en la superficie de ataque'", afirma. “Pero entonces, llegado a ese punto, has descubierto tantos activos y problemas de seguridad que el gran problema se convierte en: 'No puedes arreglarlo todo, entonces, ¿puedes ayudarme a priorizar?'»
El impulso hacia la simplificación, así como los actuales tiempos económicos inciertos, hacen que las empresas busquen consolidar a sus proveedores, con un enfoque en empresas que ayudan a las empresas a comprender sus debilidades de ciberseguridad y resaltar formas de proteger su superficie de ataque. En septiembre, una encuesta de Gartner encontró que tres cuartas partes de las empresas planeaban reducir el número de proveedores de ciberseguridad de quién compran productos y servicios.
Los principales candidatos para esas adquisiciones han sido las nuevas empresas de gestión de superficies de ataque y los proveedores de servicios de inteligencia de priorización. En 2021, Cisco adquirió la empresa de priorización y gestión de vulnerabilidades Kenna Security, y Microsoft anunció su intención de comprar RiskIQ, una empresa de descubrimiento de activos y gestión de superficies de ataque. En la Conferencia RSA de este año, IBM anunció planes para comprar Randori, también una empresa de gestión de superficies de ataque.
Los proveedores están respondiendo a la realidad económica de sus clientes, afirma Jess Burn, analista senior del equipo de investigación de riesgos y seguridad de Forrester Research, una firma de inteligencia empresarial.
"A medida que nos adentramos en tiempos económicos cada vez más inciertos, habrá presión sobre el presupuesto para consolidarlo y pasar a plataformas específicas que ofrezcan tantas capacidades como sea posible", afirma. "Y también creo que, si no se logra la consolidación, habrá una demanda de una estrecha integración con la mayor cantidad posible de otros sistemas".
En su anuncio de la plataforma Tenable One, Tenable señaló que las grandes organizaciones promedio tienen más de 130 soluciones puntuales de ciberseguridad, y la gran cantidad de productos da como resultado una dispersión de datos. Tenable pretende reunir todos esos datos en un único silo de inteligencia que ayude a las empresas a identificar sus puntos más débiles y priorizar la remediación, dice Popp de Tenable.
"La primera idea de la gestión de la exposición es que necesita visibilidad de su exposición en toda la superficie de ataque (nube, directorio activo, OT, infraestructura tradicional, máquinas de usuario y código fuente), todo", afirma. "Ampliar la amplitud de la plataforma consiste en brindarle visibilidad unificada en toda la superficie de ataque".
Los nombres de estas categorías son todos bastante nuevos. Si bien la gestión de la superficie de ataque es cada vez más conocida, muchos profesionales de la seguridad no conocen gestión de la postura de seguridad en la nube, Por ejemplo. Es probable que la gestión de la exposición no sea un término original, pero Tenable ha invertido mucho para equipararse con el término, incluso adoptando el lema "The Cyber Exposure Company".
"Estas no son categorías que la gente esté preguntando por su nombre en este momento", dice Burn de Forrester. "Están expuestos a los conceptos a través de la comunidad de proveedores, cuando realizan actividades como simulaciones de ataques e infracciones".
El objetivo de cualquiera de los últimos productos (ya sea gestión de exposición, gestión de superficie de ataque o plataformas de gestión de vulnerabilidades de próxima generación) es determinar dónde residen los mayores riesgos, afirma Burn. Las mejores plataformas integran una enorme cantidad de fuentes de datos con las que las empresas ya están tratando. Se pueden encontrar indicios de debilidades y explotación mediante el escaneo de vulnerabilidades, el descubrimiento de activos externos, el sistema de gestión de identidad y acceso, el escaneo de terminales y los archivos de registro de red, pero el volumen de datos oculta información crítica.
"Ya hay demasiados datos y listas de tareas realmente largas tanto para la seguridad como para la TI", afirma. “No ayudará con la seguridad si se agregan más datos a la pila, por lo que esto es algo que la gente debe adoptar. De lo contrario, todos esos datos son sólo ruido”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
