การจัดการค่าแสง? การทำความเข้าใจผู้โจมตีใช้เวทีกลาง

บริษัทส่วนใหญ่ทราบดีว่าพวกเขามีช่องโหว่ที่สำคัญ และต้องการเทคโนโลยีความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นที่ช่วยให้พวกเขาจัดลำดับความสำคัญของแนวทางในการรักษาความปลอดภัยระบบ แอปพลิเคชัน และข้อมูล และผู้ขายก็กำลังสนับสนุนความพยายามเหล่านั้น

Tenable เปิดตัวแพลตฟอร์ม "การจัดการความเสี่ยง" ซึ่งรวมเอาการเข้าซื้อกิจการบริษัทจัดการพื้นผิวการโจมตี Bit Discovery ก่อนหน้านี้ เข้ากับช่องโหว่และข่าวกรองความเสี่ยงจากผลิตภัณฑ์อื่น ๆ เข้าสู่แพลตฟอร์มแบบครบวงจร บริษัทเป็นผู้จำหน่ายรายล่าสุดที่สร้างผลิตภัณฑ์ประเภทใหม่ที่มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลจากระบบต่างๆ เพื่อสร้างมุมมองที่ผู้โจมตีทราบถึงระบบและข้อมูลที่ถูกเปิดเผยของบริษัท พร้อมทั้งให้คำแนะนำแก่ลูกค้าว่าระบบใดควรแก้ไขก่อน

Nicolas Popp ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Tenable กล่าวว่าแพลตฟอร์ม Tenable One พยายามที่จะตอบสนองความต้องการของลูกค้า

“เมื่อคุณพูดคุยกับลูกค้า สิ่งแรกที่พวกเขาบอกคุณคือ 'ช่วยฉันค้นหาความเสี่ยงทั้งหมดของฉันบนพื้นผิวการโจมตี'” เขากล่าว “แต่เมื่อถึงจุดนั้น คุณได้ค้นพบทรัพย์สินและปัญหาด้านความปลอดภัยมากมายจนปัญหาใหญ่กลายเป็น 'คุณไม่สามารถแก้ไขทุกสิ่งได้ ดังนั้นคุณช่วยฉันจัดลำดับความสำคัญได้ไหม'”

แรงผลักดันในการลดความซับซ้อน รวมถึงภาวะเศรษฐกิจที่ไม่แน่นอนในปัจจุบัน ทำให้บริษัทต่างๆ มองหาการรวมผู้ขายของตนเข้าด้วยกัน โดยมุ่งเน้นไปที่บริษัทที่ช่วยให้ธุรกิจต่างๆ เข้าใจจุดอ่อนด้านความปลอดภัยในโลกไซเบอร์ และเน้นวิธีการปกป้องพื้นผิวการโจมตีของพวกเขา ในเดือนกันยายน ผลสำรวจของ Gartner พบว่าบริษัทสามในสี่วางแผนที่จะทำ ลดจำนวนผู้จำหน่ายความปลอดภัยทางไซเบอร์ พวกเขาซื้อสินค้าและบริการจากใคร

ผู้สมัครอันดับต้นๆ สำหรับการเข้าซื้อกิจการเหล่านั้น ได้แก่ บริษัทสตาร์ทอัพด้านการจัดการพื้นผิวและผู้ให้บริการข่าวกรองที่จัดลำดับความสำคัญ ในปี 2021 ซิสโก้ เข้าซื้อกิจการบริษัทจัดการช่องโหว่และจัดลำดับความสำคัญ Kenna Securityและไมโครซอฟต์ได้ประกาศเปิดตัว ความตั้งใจที่จะซื้อ RiskIQซึ่งเป็นบริษัทจัดการการค้นหาสินทรัพย์และพื้นผิวการโจมตี ในการประชุม RSA ในปีนี้ IBM ได้ประกาศแผนการที่จะ ซื้อรันโดริและยังเป็นบริษัทจัดการพื้นผิวการโจมตีอีกด้วย

ผู้ขายกำลังตอบสนองต่อความเป็นจริงทางเศรษฐกิจของลูกค้า Jess Burn นักวิเคราะห์อาวุโสของทีมวิจัยด้านความปลอดภัยและความเสี่ยงที่ Forrester Research ซึ่งเป็นบริษัทข่าวกรองธุรกิจกล่าว

“ในขณะที่เราเข้าสู่ช่วงเวลาที่เศรษฐกิจไม่แน่นอนมากขึ้นเรื่อยๆ จะมีแรงกดดันต่องบประมาณในการรวบรวมและย้ายไปยังแพลตฟอร์มเฉพาะที่มีความสามารถมากที่สุดเท่าที่คุณจะทำได้” เธอกล่าว “และฉันก็คิดด้วยว่า ถ้าไม่รวมเข้าด้วยกัน จะต้องมีการบูรณาการอย่างแนบแน่นกับระบบอื่นๆ ของคุณให้ได้มากที่สุดเท่าที่จะเป็นไปได้”

ในการประกาศเปิดตัวแพลตฟอร์ม Tenable One นั้น Tenable ตั้งข้อสังเกตว่าองค์กรขนาดใหญ่โดยเฉลี่ยมีโซลูชันจุดรักษาความปลอดภัยทางไซเบอร์มากกว่า 130 รายการ และผลิตภัณฑ์ที่มีอยู่มากมายส่งผลให้เกิดการแผ่ขยายของข้อมูล Tenable มีเป้าหมายที่จะรวบรวมข้อมูลทั้งหมดไว้ในไซโลอัจฉริยะเดียวที่ช่วยให้บริษัทต่างๆ ระบุจุดอ่อนที่สุดและจัดลำดับความสำคัญของการแก้ไขได้ Popp จาก Tenable กล่าว

“แนวคิดแรกของการจัดการความเสี่ยงคือคุณต้องมองเห็นความเสี่ยงของคุณทั่วทั้งพื้นผิวการโจมตี — คลาวด์, Active Directory, OT, โครงสร้างพื้นฐานแบบดั้งเดิม, เครื่องผู้ใช้ และซอร์สโค้ด — ทั้งหมดนี้” เขากล่าว “การขยายความกว้างของแพลตฟอร์มนั้นเกี่ยวกับการทำให้คุณมองเห็นภาพรวมทั่วทั้งพื้นผิวการโจมตี”

ชื่อของหมวดหมู่เหล่านี้ล้วนแต่ค่อนข้างใหม่ แม้ว่าการจัดการพื้นผิวการโจมตีจะเป็นที่รู้จักมากขึ้น แต่ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากก็ยังไม่รู้ การจัดการท่าทางความปลอดภัยบนคลาวด์, ตัวอย่างเช่น. การจัดการความเสี่ยงอาจไม่ใช่คำดั้งเดิม แต่ Tenable ได้ลงทุนอย่างมากเพื่อให้เท่าเทียมกับคำนี้ แม้จะนำคำขวัญ "The Cyber ​​Exposure Company" มาใช้ก็ตาม

“หมวดหมู่เหล่านี้ไม่ใช่หมวดหมู่ที่ผู้คนถามถึงในตอนนี้” Forrester's Burn กล่าว “พวกเขากำลังได้สัมผัสกับแนวคิดดังกล่าวผ่านทางชุมชนผู้ให้บริการ เมื่อพวกเขาทำกิจกรรมต่างๆ เช่น การจำลองการละเมิดและการโจมตี”

เป้าหมายของผลิตภัณฑ์ล่าสุดใดๆ ไม่ว่าจะเป็นการจัดการความเสี่ยง การจัดการพื้นผิวการโจมตี หรือแพลตฟอร์มการจัดการช่องโหว่แห่งยุคถัดไป คือการพิจารณาว่าจุดใดที่มีความเสี่ยงมากที่สุด Burn กล่าว แพลตฟอร์มที่ดีที่สุดจะรวมแหล่งข้อมูลจำนวนมหาศาลที่บริษัทต่างๆ กำลังติดต่ออยู่ จุดอ่อนและการแสวงหาประโยชน์สามารถพบได้โดยใช้การสแกนช่องโหว่ การค้นพบสินทรัพย์ภายนอก ระบบการจัดการข้อมูลประจำตัวและการเข้าถึง การสแกนจุดสิ้นสุด และไฟล์บันทึกเครือข่าย แต่ปริมาณข้อมูลจะซ่อนข้อมูลที่สำคัญไว้

“มีข้อมูลมากเกินไปแล้ว และมีรายการสิ่งที่ต้องทำยาวมากสำหรับทั้งด้านความปลอดภัยและไอที” เธอกล่าว “จะไม่ช่วยในเรื่องความปลอดภัยหากมีการเพิ่มข้อมูลลงในกองมากขึ้น ดังนั้นนี่คือสิ่งที่ผู้คนจำเป็นต้องนำมาใช้ มิฉะนั้นข้อมูลทั้งหมดนั้นเป็นเพียงเสียงรบกวน”