De meeste bedrijven weten dat ze aanzienlijke kwetsbaarheden hebben en willen steeds vaker cyberbeveiligingstechnologie die hen helpt bij het prioriteren van hun aanpak voor het beveiligen van systemen, applicaties en gegevens โ en leveranciers komen tegemoet aan deze inspanningen.
Tenable introduceerde een โexposure managementโ-platform, dat de eerdere overname van het aanvalsbeheerbedrijf Bit Discovery combineert met kwetsbaarheids- en blootstellingsinformatie van zijn andere producten in een verenigd platform. Het bedrijf is de nieuwste leverancier die een nieuwe categorie producten heeft gecreรซerd die tot doel heeft gegevens uit verschillende systemen te centraliseren om een โโaanvallersperspectief te creรซren van de blootgestelde systemen en gegevens van een bedrijf, en om klanten aanbevelingen te geven over welke systemen ze als eerste moeten repareren.
Het platform, Tenable One, probeert aan de eisen van klanten te voldoen, zegt Nicolas Popp, chief product officer bij Tenable.
"Als je met klanten praat, is het eerste wat ze je vertellen: 'Help me al mijn risico's op het aanvalsoppervlak te vinden'", zegt hij. "Maar op dat moment heb je zoveel problemen met activa en beveiliging ontdekt dat het grote probleem wordt: 'Je kunt niet alles oplossen, dus kun je me helpen prioriteiten te stellen?'"
Het streven naar vereenvoudiging โ evenals de huidige onzekere economische tijden โ zorgen ervoor dat bedrijven hun leveranciers willen consolideren, met een focus op bedrijven die bedrijven helpen hun zwakke punten op het gebied van cyberbeveiliging te begrijpen en manieren te benadrukken om hun aanvalsoppervlak te beschermen. Uit een onderzoek van Gartner bleek in september dat driekwart van de bedrijven dit van plan was het aantal leveranciers van cyberbeveiliging terugdringen van wie zij producten en diensten kopen.
De topkandidaten voor deze overnames zijn startups voor aanvalsoppervlakbeheer en prioriteringsdiensten voor inlichtingendiensten. In 2021, Cisco heeft het kwetsbaarheidsbeheer- en prioriteringsbedrijf Kenna Security overgenomen, en Microsoft heeft het aangekondigd van plan RiskIQ te kopen, een bedrijf voor het ontdekken van activa en het beheer van aanvalsoppervlakken. Op de RSA-conferentie dit jaar maakte IBM plannen bekend om dit te doen Koop Randori, ook een bedrijf voor aanvalsoppervlakbeheer.
De leveranciers spelen in op de economische realiteit van hun klanten, zegt Jess Burn, senior analist van het beveiligings- en risicoonderzoeksteam van Forrester Research, een business intelligence-bedrijf.
โNu we steeds onzekerder economische tijden tegemoet gaan, zal er druk komen te staan โโop de begroting om te consolideren en over te stappen naar specifieke platforms die zoveel mogelijk mogelijkheden biedenโ, zegt ze. โEn ik denk ook dat als er geen consolidatie plaatsvindt, er vraag zal zijn naar een nauwe integratie met zoveel mogelijk van je andere systemen.โ
In de aankondiging van het Tenable One-platform merkte Tenable op dat de gemiddelde grote organisaties meer dan 130 cyberbeveiligingspuntoplossingen hebben, en dat de overvloed aan producten resulteert in een wildgroei aan gegevens. Tenable wil al die gegevens samenbrengen in รฉรฉn enkele intelligentiesilo die bedrijven helpt hun zwakste punten te identificeren en prioriteit te geven aan herstel, zegt Popp van Tenable.
โHet eerste idee van exposure management is dat je inzicht nodig hebt in je exposure over het hele aanvalsoppervlak โ cloud, active directory, OT, traditionele infrastructuur, gebruikersmachines en broncode โ het hele ding,โ zegt hij. โHet uitbreiden van de breedte van het platform gaat over het bieden van uniform inzicht over het aanvalsoppervlak.โ
De namen van deze categorieรซn zijn allemaal vrij nieuw. Hoewel het beheer van aanvalsoppervlakken steeds bekender wordt, weten veel beveiligingsprofessionals er niets van beheer van cloudbeveiligingshouding, Bijvoorbeeld. Exposure management is waarschijnlijk geen originele term, maar Tenable heeft veel geรฏnvesteerd in het gelijkstellen van zichzelf met de term, en heeft zelfs het motto โThe Cyber โโExposure Companyโ aangenomen.
โDit zijn geen categorieรซn waar mensen nu bij naam naar vragenโ, zegt Forrester's Burn. โZe worden zelf blootgesteld aan de concepten via de providergemeenschap, wanneer ze activiteiten uitvoeren zoals inbreuk- en aanvalssimulaties.โ
Het doel van elk van de nieuwste producten โ of het nu gaat om blootstellingsbeheer, beheer van aanvalsoppervlakken of platforms voor kwetsbaarheidsbeheer van de volgende generatie โ is om te bepalen waar de grootste risicoโs liggen, zegt Burn. De beste platforms integreren een enorm aantal gegevensbronnen waarmee bedrijven al te maken hebben. Hints van zwakheden en misbruik kunnen worden gevonden met behulp van kwetsbaarheidsscans, externe activadetectie, identiteits- en toegangsbeheersystemen, eindpuntscans en netwerklogbestanden, maar de hoeveelheid gegevens verbergt cruciale informatie.
โEr zijn al te veel gegevens en erg lange takenlijsten voor zowel beveiliging als ITโ, zegt ze. โHet gaat de veiligheid niet ten goede komen als er meer gegevens aan de stapel worden toegevoegd, dus dit is iets dat mensen moeten overnemen. Anders zijn al die gegevens slechts ruis.โ
