רוב החברות יודעות שיש להן נקודות תורפה משמעותיות, והן רוצות יותר ויותר טכנולוגיית אבטחת סייבר שתעזור להן לתעדף את הגישה שלהן לאבטחת מערכות, יישומים ונתונים - והספקים נענים למאמצים אלה.
Tenable הציגה פלטפורמת "ניהול חשיפה", המשלבת את הרכישה הקודמת שלה של חברת ניהול משטח ההתקפה Bit Discovery, עם פגיעות ומודיעין חשיפה ממוצריה האחרים לפלטפורמה מאוחדת. החברה היא הספקית האחרונה שיצרה קטגוריה חדשה של מוצרים שמטרתה לרכז נתונים ממגוון מערכות כדי ליצור מבט לתוקף על המערכות והנתונים החשופים של החברה, כמו גם לתת ללקוחות המלצות אילו מערכות לתקן קודם.
הפלטפורמה, Tenable One, מנסה לספק את דרישות הלקוחות, אומר ניקולס פופ, מנהל מוצר ראשי בחברת Tenable.
"כשאתה מדבר עם לקוחות, הדבר הראשון שהם אומרים לך הוא 'עזור לי למצוא את כל החשיפות שלי על פני משטח ההתקפה'", הוא אומר. "אבל אז, בשלב הזה, גילית כל כך הרבה נכסים ובעיות אבטחה שהבעיה הגדולה הופכת להיות 'אי אפשר לתקן הכל, אז אתה יכול לעזור לי לתעדף?'"
הדחף לפישוט - כמו גם הזמנים הכלכליים הלא ברורים הנוכחיים - גורמים לחברות המבקשות לגבש את הספקים שלהן, תוך התמקדות בחברות שעוזרות לעסקים להבין את חולשות האבטחה שלהם בסייבר ולהדגיש דרכים להגן על משטח ההתקפה שלהם. בספטמבר, סקר של גרטנר מצא ששלושה רבעים מהחברות תכננו לעשות זאת לצמצם את מספר ספקי אבטחת הסייבר ממי הם קונים מוצרים ושירותים.
המועמדים המובילים לרכישות אלו היו סטארט-אפים לניהול משטח התקפות וספקי שירותי מודיעין תעדוף. בשנת 2021, סיסקו רכשה חברת Kenna Security לניהול ותעדוף נקודות תורפה, ומיקרוסופט הודיעה על כך כוונה לרכוש RiskIQ, חברת גילוי נכסים וניהול משטחי התקפה. בכנס RSA השנה, IBM הודיעה על תוכניות לעשות זאת לרכוש את ראנדורי, גם חברת ניהול משטח התקפה.
הספקים מגיבים למציאות הכלכלית של לקוחותיהם, אומר ג'ס ברן, אנליסט בכיר בצוות מחקרי האבטחה והסיכונים בחברת Forrester Research, חברת בינה עסקית.
"ככל שאנו נכנסים לתקופות כלכליות יותר ויותר לא ודאות, יהיה לחץ על התקציב לגבש ולעבור לפלטפורמות ספציפיות שמציעות יכולות רבות ככל שתוכל להשיג", היא אומרת. "ואני גם חושב שאם לא איחוד יהיה ביקוש לאינטגרציה הדוקה עם כמה שיותר מהמערכות האחרות שלך."
בהכרזה שלה על פלטפורמת Tenable One, Tenable ציינה שלארגונים גדולים ממוצעים יש יותר מ-130 פתרונות נקודות אבטחת סייבר, ושפע המוצרים מביאים לריבוי נתונים. Tenable שואפת לרכז את כל הנתונים הללו למגורה מודיעינית אחת שעוזרת לחברות לזהות את הנקודות החלשות ביותר שלהן ולתעדף תיקון, אומר Popp של Tenable.
"הרעיון הראשון של ניהול חשיפה הוא שאתה צריך נראות של החשיפה שלך על פני כל משטח ההתקפה - ענן, מדריך פעיל, OT, תשתית מסורתית, מכונות משתמש וקוד מקור - כל העניין", הוא אומר. "הרחבת רוחב הפלטפורמה נועדה לתת לך נראות אחידה על פני משטח ההתקפה."
שמות הקטגוריות הללו כולן חדשות למדי. בעוד שניהול משטח התקפה מוכר יותר ויותר, אנשי מקצוע רבים בתחום האבטחה אינם יודעים על כך ניהול תנוחות אבטחה בענן, לדוגמה. ניהול חשיפה הוא כנראה לא מונח מקורי, אבל Tenable השקיעה הרבה כדי להשוות את עצמה למונח, ואפילו אימצה את המוטו "חברת החשיפה לסייבר".
"אלה לא קטגוריות שאנשים מבקשים בשמות כרגע", אומר פורסטר'ס ברן. "הם נחשפים למושגים עצמם דרך קהילת הספקים, כשהם עושים פעילויות כמו סימולציות של פריצה ותקיפה."
המטרה של כל אחד מיבול המוצרים העדכניים ביותר - בין אם ניהול חשיפה, ניהול משטח התקפות או פלטפורמות ניהול פגיעות מהדור הבא - היא לקבוע היכן טמונים הסיכונים הגדולים ביותר, אומר ברן. הפלטפורמות הטובות ביותר משלבות מספר עצום של מקורות נתונים שאיתם חברות כבר מתמודדות. ניתן למצוא רמזים לחולשות וניצול באמצעות סריקת פגיעות, גילוי נכסים חיצוניים, מערכת ניהול זהויות וגישה, סריקת נקודות קצה וקובצי יומן רשת, אך נפח הנתונים מסתיר מידע קריטי.
"כבר יש יותר מדי נתונים, ורשימות מטלות ארוכות מאוד הן לאבטחה והן ל-IT", היא אומרת. "זה לא יעזור לאבטחה אם יתווספו עוד נתונים לערימה, אז זה משהו שאנשים צריכים לאמץ. אחרת, כל הנתונים האלה הם רק רעש."
