Большинство компаний знают, что у них есть значительные уязвимости, и им все чаще нужны технологии кибербезопасности, которые помогают им расставлять приоритеты в своем подходе к защите систем, приложений и данных, и поставщики приспосабливаются к этим усилиям.
Tenable представила платформу «управления рисками», которая объединяет ранее приобретенную компанию Bit Discovery, занимающуюся управлением уязвимостями, с данными об уязвимостях и рисках, полученными из других ее продуктов, в единую платформу. Компания является последним поставщиком, создавшим новую категорию продуктов, цель которой - централизовать данные из различных систем, чтобы создать взгляд злоумышленника на открытые системы и данные компании, а также дать клиентам рекомендации о том, какие системы следует исправить в первую очередь.
Платформа Tenable One пытается удовлетворить потребности клиентов, говорит Николас Попп, директор по продуктам в Tenable.
«Когда вы разговариваете с клиентами, первое, что они вам говорят, это: «Помогите мне найти все мои уязвимые места на поверхности атаки», — говорит он. «Но затем, в этот момент, вы обнаружили так много активов и проблем с безопасностью, что большой проблемой становится: «Вы не можете исправить все, поэтому не могли бы вы помочь мне расставить приоритеты?»
Стремление к упрощению, а также нынешние неопределенные экономические времена заставляют компании стремиться консолидировать своих поставщиков, уделяя особое внимание компаниям, которые помогают предприятиям понять свои слабые места в области кибербезопасности и находят способы защитить свою поверхность атаки. В сентябре исследование Gartner показало, что три четверти компаний планировали сократить количество поставщиков кибербезопасности у кого они покупают товары и услуги.
Основными кандидатами на эти приобретения были стартапы по управлению поверхностями атак и поставщики интеллектуальных услуг для определения приоритетов. В 2021 году Сиско приобрела фирму по управлению уязвимостями и определению приоритетов Kenna Security, а Microsoft объявила о своем намерение приобрести RiskIQ, фирма по обнаружению активов и управлению поверхностями атак. На конференции RSA в этом году IBM объявила о планах купить Рандори, а также фирма по управлению поверхностью атаки.
Поставщики реагируют на экономическую реальность своих клиентов, говорит Джесс Бёрн, старший аналитик группы исследований безопасности и рисков в Forrester Research, фирме бизнес-аналитики.
«По мере того, как мы вступаем во все более и более неопределенные экономические времена, бюджет будет вынужден консолидироваться и переходить на конкретные платформы, которые предлагают как можно больше возможностей», — говорит она. «И я также думаю, что если не будет консолидации, будет потребность в тесной интеграции с максимально возможным количеством других ваших систем».
В своем объявлении о платформе Tenable One компания Tenable отметила, что в среднем крупные организации имеют более 130 точечных решений для кибербезопасности, а изобилие продуктов приводит к разрастанию данных. По словам Поппа из Tenable, целью Tenable является объединение всех этих данных в единый аналитический массив, который помогает компаниям выявлять свои самые слабые места и расставлять приоритеты для исправления.
«Первая идея управления рисками заключается в том, что вам нужна видимость вашего риска по всей поверхности атаки — облаку, Active Directory, OT, традиционной инфраструктуре, пользовательским компьютерам и исходному коду — всего», — говорит он. «Расширение ширины платформы — это предоставление вам единой видимости всей поверхности атаки».
Все названия этих категорий довольно новые. Хотя управление поверхностью атаки становится все более известным, многие специалисты по безопасности не знают о управление состоянием облачной безопасности, например. Управление рисками, вероятно, не является первоначальным термином, но Tenable много вложила в то, чтобы отождествить себя с этим термином, даже приняв девиз «Компания Cyber Exposure».
«Это не категории, которые люди просят назвать прямо сейчас», — говорит Бёрн из Forrester. «Они сами знакомятся с концепциями через сообщество поставщиков, когда они выполняют такие действия, как моделирование взломов и атак».
По словам Бёрна, цель любого из новейших продуктов — будь то управление рисками, управление зонами атак или платформы управления уязвимостями нового поколения — состоит в том, чтобы определить, где кроются самые большие риски. Лучшие платформы интегрируют огромное количество источников данных, с которыми компании уже имеют дело. Намеки на слабые места и использование могут быть обнаружены с помощью сканирования уязвимостей, обнаружения внешних активов, системы управления идентификацией и доступом, сканирования конечных точек и файлов сетевых журналов, но объем данных скрывает важную информацию.
«Сейчас уже слишком много данных и очень длинные списки дел как для безопасности, так и для ИТ», — говорит она. «Это не поможет с безопасностью, если в кучу будет добавлено больше данных, так что это то, что люди должны принять. В противном случае все эти данные — просто шум».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
