Sebagian besar perusahaan mengetahui bahwa mereka memiliki kerentanan yang signifikan, dan semakin menginginkan teknologi keamanan siber yang membantu mereka memprioritaskan pendekatan mereka untuk mengamankan sistem, aplikasi, dan data โ dan vendor mengakomodasi upaya tersebut.
Tenable memperkenalkan platform "manajemen eksposur", yang menggabungkan akuisisi sebelumnya dari perusahaan manajemen permukaan serangan Bit Discovery, dengan kerentanan dan intelijen eksposur dari produk lainnya ke dalam platform terpadu. Perusahaan adalah vendor terbaru yang membuat kategori produk baru yang bertujuan untuk memusatkan data dari berbagai sistem untuk menciptakan pandangan mata penyerang terhadap sistem dan data perusahaan yang terbuka, serta memberikan rekomendasi pelanggan tentang sistem mana yang harus diperbaiki terlebih dahulu.
Platformnya, Tenable One, berupaya memenuhi permintaan pelanggan, kata Nicolas Popp, chief product officer di Tenable.
โSaat Anda berbicara dengan pelanggan, hal pertama yang mereka katakan adalah, 'Bantu saya menemukan semua eksposur saya di seluruh permukaan serangan,'โ katanya. โTetapi kemudian, pada saat itu, Anda telah menemukan begitu banyak aset dan masalah keamanan sehingga masalah besarnya menjadi 'Anda tidak dapat memperbaiki semuanya, jadi bisakah Anda membantu saya membuat prioritas?'โ
Dorongan untuk penyederhanaan โ serta masa ekonomi yang tidak pasti saat ini โ membuat perusahaan ingin mengkonsolidasikan vendor mereka, dengan fokus pada perusahaan yang membantu bisnis memahami kelemahan keamanan siber mereka dan menyoroti cara untuk melindungi permukaan serangan mereka. Pada bulan September, survei Gartner menemukan bahwa tiga perempat perusahaan berencana melakukannya mengurangi jumlah vendor keamanan siber dari siapa mereka membeli produk dan jasa.
Kandidat teratas untuk akuisisi tersebut adalah startup manajemen permukaan serangan dan penyedia layanan intelijen prioritas. Pada tahun 2021, Cisco mengakuisisi manajemen kerentanan dan perusahaan prioritas Kenna Security, dan Microsoft mengumumkannya niat untuk membeli RiskIQ, perusahaan penemuan aset dan manajemen permukaan serangan. Pada Konferensi RSA tahun ini, IBM mengumumkan rencana untuk membeli Randori, juga sebuah perusahaan manajemen permukaan serangan.
Vendor merespons realitas ekonomi pelanggan mereka, kata Jess Burn, analis senior di tim riset keamanan dan risiko di Forrester Research, sebuah firma intelijen bisnis.
โSaat kita menghadapi masa ekonomi yang semakin tidak menentu, akan ada tekanan pada anggaran untuk berkonsolidasi dan beralih ke platform tertentu yang menawarkan sebanyak mungkin kemampuan yang bisa Anda dapatkan,โ katanya. โDan saya juga berpikir, jika bukan konsolidasi, akan ada permintaan untuk integrasi erat dengan sebanyak mungkin sistem Anda yang lain.โ
Dalam pengumumannya tentang platform Tenable One, Tenable mencatat bahwa rata-rata organisasi besar memiliki lebih dari 130 solusi titik keamanan siber, dan banyaknya produk menghasilkan data yang tersebar. Tenable bertujuan untuk menyatukan semua data itu ke dalam silo intelijen tunggal yang membantu perusahaan mengidentifikasi titik terlemah mereka dan memprioritaskan perbaikan, kata Popp dari Tenable.
โGagasan pertama manajemen eksposur adalah bahwa Anda memerlukan visibilitas ke eksposur Anda di seluruh permukaan serangan โ cloud, direktori aktif, OT, infrastruktur tradisional, mesin pengguna, dan kode sumber โ semuanya,โ katanya. โMemperluas luasnya platform adalah tentang memberi Anda visibilitas terpadu di seluruh permukaan serangan.โ
Nama-nama kategori ini semuanya cukup baru. Sementara manajemen permukaan serangan semakin dikenal, banyak profesional keamanan tidak mengetahuinya manajemen postur keamanan cloud, Misalnya. Manajemen eksposur kemungkinan besar bukan istilah asli, tetapi Tenable telah banyak berinvestasi untuk menyamakan dirinya dengan istilah tersebut, bahkan mengadopsi moto "The Cyber โโExposure Company".
โIni bukan kategori yang diminta orang dengan namanya saat ini,โ kata Forrester's Burn. โMereka dihadapkan pada konsep itu sendiri melalui komunitas penyedia, saat mereka melakukan aktivitas seperti simulasi penerobosan dan serangan.โ
Tujuan dari produk terbaru apa pun - apakah manajemen paparan, manajemen permukaan serangan, atau platform manajemen kerentanan generasi berikutnya - adalah untuk menentukan di mana letak risiko terbesar, kata Burn. Platform terbaik mengintegrasikan sejumlah besar sumber data yang sudah ditangani oleh perusahaan. Petunjuk kelemahan dan eksploitasi dapat ditemukan menggunakan pemindaian kerentanan, penemuan aset eksternal, sistem manajemen identitas dan akses, pemindaian titik akhir, dan file log jaringan, tetapi volume data menyembunyikan informasi penting.
โSudah terlalu banyak data, dan daftar tugas yang sangat panjang untuk keamanan dan TI,โ katanya. โTidak akan membantu keamanan jika lebih banyak data ditambahkan ke tumpukan, jadi ini adalah sesuatu yang perlu diadopsi orang. Kalau tidak, semua data itu hanya kebisingan.
