Majoritatea companiilor știu că au vulnerabilități semnificative și doresc din ce în ce mai mult tehnologie de securitate cibernetică care să le ajute să-și prioritizeze abordarea în ceea ce privește securizarea sistemelor, aplicațiilor și datelor – iar furnizorii fac față acestor eforturi.
Tenable a introdus o platformă de „gestionare a expunerii”, care combină achiziția anterioară a companiei de gestionare a suprafețelor de atac Bit Discovery, cu informații despre vulnerabilitate și expunere de la celelalte produse ale sale, într-o platformă unificată. Compania este cel mai recent furnizor care a creat o nouă categorie de produse care urmărește să centralizeze datele dintr-o varietate de sisteme pentru a crea o viziune a atacatorului asupra sistemelor și datelor expuse ale unei companii, precum și pentru a oferi clienților recomandări cu privire la sistemele pe care să le repare mai întâi.
Platforma, Tenable One, încearcă să satisfacă cerințele clienților, spune Nicolas Popp, director de produse la Tenable.
„Când vorbești cu clienții, primul lucru pe care aceștia îți spun este: „Ajută-mă să-mi găsesc toate expunerile pe suprafața de atac”,” spune el. „Dar atunci, în acel moment, ați descoperit atât de multe active și probleme de securitate, încât marea problemă devine „Nu puteți repara totul, deci mă puteți ajuta să prioritesc?”
Motivația pentru simplificare – precum și vremurile economice nesigure actuale – le fac pe companii să caute să-și consolideze furnizorii, cu accent pe companiile care ajută companiile să-și înțeleagă punctele slabe în materie de securitate cibernetică și să evidențieze modalități de a-și proteja suprafața de atac. În septembrie, un sondaj Gartner a constatat că trei sferturi dintre companii plănuiau să o facă reducerea numărului de furnizori de securitate cibernetică de la care cumpără produse și servicii.
Candidații de top pentru aceste achiziții au fost startup-urile de management al suprafețelor de atac și furnizorii de servicii de informații de prioritizare. În 2021, Cisco a achiziționat firma de gestionare și prioritizare a vulnerabilităților Kenna Security, iar Microsoft și-a anunțat intenția de a cumpăra RiskIQ, o firmă de descoperire a activelor și de gestionare a suprafețelor de atac. La Conferința RSA din acest an, IBM a anunțat planuri de a face acest lucru cumpără Randori, de asemenea, o firmă de management al suprafețelor de atac.
Vânzătorii răspund la realitatea economică a clienților lor, spune Jess Burn, analist senior al echipei de cercetare în domeniul securității și riscurilor la Forrester Research, o firmă de business intelligence.
„Pe măsură ce ne îndreptăm către vremuri economice din ce în ce mai incerte, va exista presiune asupra bugetului pentru consolidarea și trecerea la platforme specifice care oferă cât mai multe capabilități puteți obține”, spune ea. „Și, de asemenea, cred că, dacă nu consolidare, va exista cerere pentru o integrare strânsă cu cât mai multe dintre celelalte sisteme posibil.”
În anunțul său privind platforma Tenable One, Tenable a remarcat că organizațiile mari medii au peste 130 de soluții de puncte de securitate cibernetică, iar multitudinea de produse duce la o grămadă de date. Tenable își propune să reunească toate aceste date într-un singur siloz de informații care ajută companiile să își identifice cele mai slabe puncte și să prioritizeze remedierea, spune Popp de la Tenable.
„Prima idee a managementului expunerii este că aveți nevoie de vizibilitate asupra expunerii dumneavoastră pe întreaga suprafață de atac – cloud, director activ, OT, infrastructură tradițională, mașini utilizator și cod sursă – totul”, spune el. „Extinderea lărgimii platformei înseamnă a vă oferi vizibilitate unificată pe suprafața de atac.”
Numele acestor categorii sunt toate destul de noi. Deși managementul suprafețelor de atac este din ce în ce mai cunoscut, mulți profesioniști în securitate nu știu despre asta managementul posturii securității în cloud, de exemplu. Managementul expunerii nu este probabil un termen original, dar Tenable a investit foarte mult pentru a se echivala cu termenul, adoptând chiar și motto-ul „The Cyber Exposure Company”.
„Acestea nu sunt categorii pe care oamenii le cer după nume în acest moment”, spune Forrester's Burn. „Ei sunt expuși la conceptele înșiși prin intermediul comunității de furnizori, atunci când fac activități precum simulări de încălcare și atac.”
Scopul oricăreia dintre cele mai recente produse – fie că este gestionarea expunerii, managementul suprafețelor de atac sau platformele de gestionare a vulnerabilităților de ultimă generație – este de a determina unde se află cele mai mari riscuri, spune Burn. Cele mai bune platforme integrează un număr masiv de surse de date cu care companiile au deja de-a face. Indicii de slăbiciuni și exploatare pot fi găsite folosind scanarea vulnerabilităților, descoperirea activelor externe, sistemul de gestionare a identității și accesului, scanarea punctelor terminale și fișierele jurnal de rețea, dar volumul de date ascunde informații critice.
„Există deja prea multe date și liste foarte lungi de activități atât pentru securitate, cât și pentru IT”, spune ea. „Nu va ajuta la securitate dacă se adaugă mai multe date la grămadă, așa că acesta este ceva pe care oamenii trebuie să-l adopte. Altfel, toate acele date sunt doar zgomot.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
