대부분의 기업은 심각한 취약점이 있다는 사실을 알고 있으며 시스템, 애플리케이션 및 데이터 보안에 대한 접근 방식의 우선순위를 정하는 데 도움이 되는 사이버 보안 기술을 점점 더 원하고 있으며 공급업체는 이러한 노력을 수용하고 있습니다.
Tenable은 이전에 인수한 공격 표면 관리 회사인 Bit Discovery와 다른 제품의 취약성 및 노출 인텔리전스를 통합 플랫폼에 결합한 "노출 관리" 플랫폼을 도입했습니다. 이 회사는 다양한 시스템의 데이터를 중앙 집중화하여 회사의 노출된 시스템과 데이터에 대한 공격자의 시각을 생성하고 고객에게 어떤 시스템을 먼저 수정해야 하는지에 대한 권장 사항을 제공하는 것을 목표로 하는 새로운 제품 범주를 만든 최신 공급업체입니다.
Tenable의 최고 제품 책임자인 Nicolas Popp는 플랫폼 Tenable One이 고객의 요구 사항을 충족하려고 시도한다고 말합니다.
“고객과 대화할 때 고객이 가장 먼저 하는 말은 '공격 표면 전반에 걸쳐 노출된 정보를 모두 찾을 수 있도록 도와주세요'입니다."라고 그는 말합니다. "하지만 그 시점에서 너무 많은 자산과 보안 문제를 발견하게 되면서 '모든 것을 고칠 수는 없으니 우선순위를 정하도록 도와주실 수 있나요?'라는 큰 문제를 발견하게 되었습니다."
단순화를 위한 노력과 현재의 불확실한 경제 상황으로 인해 기업은 사이버 보안 약점을 이해하고 공격 표면을 보호하는 방법을 강조하는 기업에 중점을 두고 공급업체를 통합하려고 합니다. 지난 XNUMX월 Gartner 조사에 따르면 기업의 XNUMX분의 XNUMX이 다음과 같은 계획을 갖고 있는 것으로 나타났습니다. 사이버 보안 공급업체 수 감소 누구로부터 제품과 서비스를 구매하는지.
이러한 인수의 주요 후보는 공격 표면 관리 스타트업과 우선순위 정보 서비스 제공업체였습니다. 2021년에는 시스코 취약성 관리 및 우선 순위 지정 회사 Kenna Security 인수, 그리고 마이크로소프트는 이를 발표했다. RiskIQ 구매 의향, 자산 검색 및 공격 표면 관리 회사입니다. 올해 RSA 컨퍼런스에서 IBM은 다음과 같은 계획을 발표했습니다. 란도리 구매, 공격면 관리 회사이기도 합니다.
비즈니스 인텔리전스 회사인 Forrester Research의 보안 및 위험 연구 팀 수석 분석가인 Jess Burn은 공급업체가 고객의 경제적 현실에 대응하고 있다고 말합니다.
“경제 상황이 점점 더 불확실해짐에 따라 예산을 통합하고 최대한 많은 기능을 제공하는 특정 플랫폼으로 이동해야 한다는 압박이 있을 것입니다.”라고 그녀는 말합니다. "또한 통합이 아니라면 가능한 한 많은 다른 시스템과의 긴밀한 통합에 대한 요구가 있을 것이라고 생각합니다."
Tenable One 플랫폼 발표에서 Tenable은 평균적으로 대규모 조직이 130개 이상의 사이버 보안 포인트 솔루션을 보유하고 있으며, 제품이 너무 많아 데이터가 급증한다는 점을 지적했습니다. Tenable의 Popp에 따르면 Tenable은 모든 데이터를 단일 인텔리전스 사일로로 통합하여 기업이 가장 취약한 부분을 식별하고 문제 해결 우선순위를 정하는 데 도움을 주는 것을 목표로 하고 있습니다.
"노출 관리의 첫 번째 아이디어는 클라우드, Active Directory, OT, 기존 인프라, 사용자 시스템, 소스 코드 등 전체 공격 표면에 대한 노출에 대한 가시성이 필요하다는 것입니다."라고 그는 말합니다. "플랫폼의 폭을 확장하는 것은 공격 표면 전반에 걸쳐 통일된 가시성을 제공하는 것입니다."
이 카테고리의 이름은 모두 상당히 새로운 것입니다. 공격 표면 관리가 점점 더 많이 알려지고 있지만, 많은 보안 전문가는 이에 대해 잘 모르고 있습니다. 클라우드 보안 태세 관리, 예를 들어. 노출 관리는 원래 용어가 아닐 가능성이 높지만 Tenable은 "The Cyber Exposure Company"라는 모토를 채택할 정도로 이 용어와 동일시하기 위해 많은 투자를 했습니다.
Forrester's Burn은 "이것은 현재 사람들이 이름을 대고 요구하는 카테고리가 아닙니다."라고 말합니다. “그들은 위반 및 공격 시뮬레이션과 같은 활동을 할 때 공급자 커뮤니티를 통해 개념 자체를 접하게 됩니다.”
Burn은 노출 관리, 공격 표면 관리, 차세대 취약성 관리 플랫폼 등 모든 최신 제품의 목표는 가장 큰 위험이 어디에 있는지 파악하는 것이라고 말합니다. 최고의 플랫폼은 기업이 이미 다루고 있는 수많은 데이터 소스를 통합합니다. 취약성 검색, 외부 자산 검색, ID 및 액세스 관리 시스템, 엔드포인트 검색, 네트워크 로그 파일을 사용하여 약점 및 악용에 대한 힌트를 찾을 수 있지만 데이터의 양 때문에 중요한 정보가 숨겨집니다.
"이미 보안과 IT 모두에 대한 데이터가 너무 많고 해야 할 일 목록도 너무 깁니다."라고 그녀는 말합니다. “더 많은 데이터가 더미에 추가되면 보안에 도움이 되지 않으므로 사람들이 채택해야 하는 것입니다. 그렇지 않으면 그 모든 데이터는 단지 소음일 뿐입니다.”
