Enamik ettevõtteid teab, et neil on märkimisväärne haavatavus, ja nad soovivad üha enam küberturvatehnoloogiat, mis aitaks neil seada prioriteediks oma lähenemisviisi süsteemide, rakenduste ja andmete turvalisusele – ja müüjad võtavad need jõupingutused arvesse.
Tenable tutvustas kokkupuutehalduse platvormi, mis ühendab oma varasema ründepinna haldamise ettevõtte Bit Discovery omandamise ning teiste toodete haavatavuse ja kokkupuute luureandmetega ühtseks platvormiks. Ettevõte on uusim müüja, kes on loonud uue tootekategooria, mille eesmärk on koondada andmeid erinevatest süsteemidest, et luua ründaja pilk ettevõtte avatud süsteemidele ja andmetele, ning anda klientidele soovitusi selle kohta, milliseid süsteeme tuleks kõigepealt parandada.
Platvorm Tenable One püüab rahuldada klientide nõudmisi, ütleb Tenable'i tootejuht Nicolas Popp.
"Klientidega rääkides ütlevad nad teile esimese asjana: "Aidake mul rünnaku pinnalt kõik kokkupuuted üles leida," ütleb ta. "Kuid sel hetkel olete avastanud nii palju varasid ja turvaprobleeme, et suureks probleemiks on "Te ei saa kõike parandada, nii et kas saate aidata mul prioriteediks seada?""
Lihtsustamise püüdlus – nagu ka praegune ebakindel majandusaeg – on pannud ettevõtted oma müüjad koondama, keskendudes ettevõtetele, mis aitavad ettevõtetel mõista nende küberturvalisuse nõrkusi ja tõstavad esile viise, kuidas oma ründepinda kaitsta. Septembris leidis Gartneri uuring, et kolmveerand ettevõtetest plaanis vähendada küberturvalisuse tarnijate arvu kellelt nad tooteid ja teenuseid ostavad.
Peamised kandidaadid nende omandamiste jaoks on olnud rünnakupinna haldamise idufirmad ja prioriteetide seadmise luureteenuste pakkujad. Aastal 2021, Cisco omandas haavatavust haldava ja prioriteetide seadmise ettevõtte Kenna Securityja Microsoft teatas sellest kavatsust osta RiskIQ, varade avastamise ja rünnakupindade haldamise ettevõte. Selle aasta RSA konverentsil teatas IBM oma plaanidest osta Randori, samuti ründepindade haldamise ettevõte.
Müüjad reageerivad oma klientide majanduslikule tegelikkusele, ütleb äriteabe ettevõtte Forrester Researchi turva- ja riskiuuringute meeskonna vanemanalüütik Jess Burn.
„Kuna me liigume üha ebakindlamatesse majandusaegadesse, avaldab eelarvele survet konsolideerida ja liikuda konkreetsetele platvormidele, mis pakuvad nii palju võimalusi kui võimalik,“ ütleb ta. "Ja ma arvan ka, et kui mitte konsolideerimine, siis on nõudlus tiheda integreerimise järele võimalikult paljude teie teiste süsteemidega."
Tenable märkis Tenable One’i platvormi teadaandes, et keskmistel suurtel organisatsioonidel on rohkem kui 130 küberturbepunktilahendust ja toodete rohkus põhjustab andmete laialivalgumist. Tenable'i eesmärk on koondada kõik need andmed ühte luurehoidlasse, mis aitab ettevõtetel tuvastada nende nõrgimad kohad ja seada prioriteediks heastamise, ütleb Tenable's Popp.
"Särituse haldamise esimene idee on see, et vajate oma kokkupuute nähtavust kogu rünnakupinnal – pilv, aktiivkataloog, OT, traditsiooniline infrastruktuur, kasutajamasinad ja lähtekood - kogu asi, " ütleb ta. "Platrooni laiuse laiendamise eesmärk on pakkuda teile ühtset nähtavust kogu rünnakupinnal."
Nende kategooriate nimed on kõik üsna uued. Kuigi ründepinna haldamine on üha enam tuntud, ei tea paljud turvaspetsialistid sellest midagi pilveturbe asendi haldamine, näiteks. Kokkupuute haldamine ei ole tõenäoliselt algne termin, kuid Tenable on palju investeerinud sellesse terminisse võrdsustamiseks, võttes isegi kasutusele moto "The Cyber Exposure Company".
"Need ei ole kategooriad, mida inimesed praegu nimepidi küsivad," ütleb Forrester's Burn. "Nad puutuvad teenusepakkuja kogukonna kaudu kokku kontseptsioonidega ise, kui nad teevad selliseid tegevusi nagu rikkumiste ja rünnakute simulatsioonid."
Mis tahes uusima tootesarja eesmärk – olgu see siis kokkupuutehaldus, ründepinna haldamine või järgmise põlvkonna haavatavuse haldusplatvormid – on kindlaks teha, kus peituvad suurimad riskid, ütleb Burn. Parimad platvormid integreerivad tohutul hulgal andmeallikaid, millega ettevõtted juba tegelevad. Vihjeid nõrkustele ja ärakasutamisele võib leida haavatavuse skannimise, välisvarade tuvastamise, identiteedi- ja juurdepääsuhaldussüsteemi, lõpp-punktide skannimise ja võrgu logifailide abil, kuid andmemaht peidab kriitilist teavet.
"Andmeid on niigi liiga palju ja nii turvalisuse kui ka IT jaoks on tõesti pikad ülesannete nimekirjad," ütleb ta. "See ei aita turvalisusele kaasa, kui hunnikusse lisatakse rohkem andmeid, nii et see on midagi, mida inimesed peavad omaks võtma. Vastasel juhul on kõik need andmed lihtsalt müra.
