A legtöbb vállalat tudja, hogy jelentős sérülékenységeik vannak, és egyre inkább olyan kiberbiztonsági technológiát szeretnének, amely segíti őket a rendszerek, alkalmazások és adatok védelmével kapcsolatos megközelítésük elsőbbségének meghatározásában – a szállítók pedig vállalják ezeket az erőfeszítéseket.
A Tenable bevezetett egy „expozíciókezelési” platformot, amely a támadási felületkezeléssel foglalkozó Bit Discovery cég korábbi felvásárlását egyesíti a többi termékéből származó sebezhetőségi és expozíciós intelligenciával egy egységes platformban. A vállalat a legújabb szállító, amely új termékkategóriát hozott létre, amelynek célja a különféle rendszerek adatainak központosítása, hogy a támadók szemszögéből lássák a vállalat kiszolgáltatott rendszereit és adatait, valamint javaslatokat adjon az ügyfeleknek arra vonatkozóan, hogy mely rendszereket javítsák először.
A Tenable One platform igyekszik kielégíteni az ügyfelek igényeit – mondja Nicolas Popp, a Tenable termékigazgatója.
„Amikor beszél az ügyfelekkel, az első dolog, amit mondanak: „Segítsen megtalálni az összes kitettséget a támadási felületen” – mondja. „Akkor azonban annyi eszközt és biztonsági problémát fedezett fel, hogy a nagy probléma az lesz, hogy „Nem tudsz mindent megoldani, szóval segíthetsz a fontossági sorrendben?”
Az egyszerűsítésre való törekvés – valamint a jelenlegi bizonytalan gazdasági idők – arra készteti a vállalatokat, hogy konszolidálják beszállítóikat, és azokra a vállalatokra összpontosítanak, amelyek segítenek a vállalkozásoknak megérteni kiberbiztonsági gyengeségeikat, és rávilágítanak a támadási felületük védelmére. Szeptemberben a Gartner felmérése szerint a cégek háromnegyede tervezte csökkenti a kiberbiztonsági szolgáltatók számát akiktől termékeket és szolgáltatásokat vásárolnak.
Az ilyen felvásárlások legjobb jelöltjei a támadási felületkezelő induló vállalkozások és a prioritási intelligencia szolgáltatók voltak. 2021-ben a Cisco felvásárolta a sebezhetőséget kezelő és rangsoroló Kenna Security céget, és a Microsoft bejelentette kockázatIQ vásárlási szándékát, egy eszközkutató és támadási felületet kezelő cég. Az idei RSA konferencián az IBM bejelentette, hogy tervezi vásárolja meg a Randorit, szintén támadási felületet kezelő cég.
Jess Burn, a Forrester Research üzleti intelligenciacég biztonsági és kockázati kutatócsoportjának vezető elemzője szerint az eladók ügyfeleik gazdasági valóságára reagálnak.
„Ahogy egyre bizonytalanabb gazdasági időkbe lépünk, nyomás nehezedik a költségvetésre, hogy konszolidáljon, és olyan speciális platformokra térjen át, amelyek annyi képességet kínálnak, amennyit csak lehet” – mondja. "És azt is gondolom, hogy ha nem konszolidációra, akkor a lehető legtöbb más rendszerrel való szoros integrációra lesz igény."
A Tenable One platformról szóló közleményében a Tenable megjegyezte, hogy az átlagos nagy szervezetek több mint 130 kiberbiztonsági pont megoldással rendelkeznek, és a termékek tömkelege az adatok szétszóródását eredményezi. A Tenable célja, hogy az összes adatot egyetlen intelligencia-silóban egyesítse, amely segít a vállalatoknak azonosítani a leggyengébb pontjaikat, és előtérbe helyezni a kárelhárítást, mondja a Tenable Popp.
„Az expozíciókezelés első gondolata az, hogy a teljes támadási felületen – felhőn, aktív könyvtáron, OT, hagyományos infrastruktúrán, felhasználói gépeken és forráskódon – áttekinthetőnek kell lennie” – mondja. „A platform szélességének kiterjesztése azt jelenti, hogy egységes láthatóságot biztosítunk a támadási felületen.”
Ezeknek a kategóriáknak a nevei mind meglehetősen újak. Míg a támadási felületkezelés egyre ismertebb, sok biztonsági szakember nem tud róla felhő biztonsági testhelyzetkezelés, például. Az expozíciókezelés valószínűleg nem eredeti kifejezés, de a Tenable sokat fektetett abba, hogy azonossá tegye magát a kifejezéssel, még a „The Cyber Exposure Company” mottót is felvette.
„Ezek a kategóriák jelenleg nem név szerint kérdeznek” – mondja a Forrester's Burn. „A szolgáltatói közösségen keresztül saját magukkal ismerkednek meg a koncepciókkal, amikor olyan tevékenységeket végeznek, mint a betörés- és támadásszimulációk.”
A legújabb termékek bármelyikének célja – legyen szó expozíciókezelésről, támadási felületkezelésről vagy új generációs sebezhetőség-kezelő platformokról – az, hogy meghatározzák, hol rejlik a legnagyobb kockázat, mondja Burn. A legjobb platformok hatalmas számú adatforrást integrálnak, amelyekkel a vállalatok már foglalkoznak. Gyengeségekre és kihasználásra utaló jelek találhatók a sebezhetőségi vizsgálat, a külső eszközfelderítés, az identitás- és hozzáférés-kezelő rendszer, a végpont-ellenőrzés és a hálózati naplófájlok segítségével, de az adatmennyiség kritikus információkat rejt.
„Már túl sok adat áll rendelkezésre, és nagyon hosszúak a tennivalók a biztonság és az informatika terén” – mondja. „Nem fog segíteni a biztonságon, ha több adatot adnak a halomhoz, ezért ezt az embereknek át kell venniük. Ellenkező esetben az összes adat csak zaj.”
