Çoğu şirket önemli güvenlik açıklarına sahip olduklarını biliyor ve sistemlerin, uygulamaların ve verilerin güvenliğine yönelik yaklaşımlarını önceliklendirmelerine yardımcı olacak siber güvenlik teknolojisine giderek daha fazla ihtiyaç duyuyor ve satıcılar da bu çabaları karşılıyor.
Tenable, daha önce satın aldığı saldırı yüzeyi yönetimi firması Bit Discovery'yi diğer ürünlerinden gelen güvenlik açığı ve açığa çıkma istihbaratıyla birleşik bir platformda birleştiren bir "maruz kalma yönetimi" platformunu tanıttı. Şirket, çeşitli sistemlerden gelen verileri merkezileştirerek şirketin açığa çıkan sistemlerine ve verilerine yönelik bir saldırganın bakış açısını oluşturmayı ve müşterilere ilk olarak hangi sistemlerin düzeltileceği konusunda tavsiyeler vermeyi amaçlayan yeni bir ürün kategorisi yaratan en son satıcıdır.
Tenable'ın baş ürün sorumlusu Nicolas Popp, Tenable One platformunun müşterilerin taleplerini karşılamaya çalıştığını söylüyor.
"Müşterilerle konuştuğunuzda size söyledikleri ilk şey, 'Saldırı yüzeyindeki tüm risklerimi bulmama yardım edin' oluyor" diyor. “Fakat o noktada o kadar çok varlık ve güvenlik sorunu keşfettiniz ki, en büyük sorun 'Her şeyi düzeltemezsiniz, bu yüzden öncelikleri belirlememe yardımcı olabilir misiniz?'”
Basitleştirme dürtüsü ve mevcut belirsiz ekonomik koşullar, şirketlerin siber güvenlik zayıflıklarını anlamalarına yardımcı olan ve saldırı yüzeylerini korumanın yollarını vurgulayan şirketlere odaklanarak tedarikçilerini birleştirme arayışına girmesine neden oluyor. Eylül ayında Gartner'ın yaptığı bir anket, şirketlerin dörtte üçünün bunu yapmayı planladığını ortaya çıkardı. Siber güvenlik tedarikçilerinin sayısını azaltın kimden ürün ve hizmet satın alıyorlar?
Bu satın almalar için en iyi adaylar, saldırı yüzeyi yönetimi girişimleri ve önceliklendirme istihbarat servis sağlayıcıları oldu. 2021'de Cisco'nun Güvenlik açığı yönetimi ve önceliklendirme şirketi Kenna Security'yi satın aldıve Microsoft duyurdu RiskIQ'u satın alma niyetivarlık keşfi ve saldırı yüzeyi yönetimi firmasıdır. Bu yılki RSA Konferansında IBM, Randori'yi satın alaynı zamanda bir saldırı yüzeyi yönetim firmasıdır.
Bir iş zekası şirketi olan Forrester Research'ün güvenlik ve risk araştırma ekibinde kıdemli analist olan Jess Burn, satıcıların müşterilerinin ekonomik gerçekliğine yanıt verdiğini söylüyor.
"Giderek daha belirsiz ekonomik dönemlere doğru ilerledikçe, bütçe üzerinde konsolidasyon yapılması ve mümkün olduğu kadar çok yetenek sunan belirli platformlara geçiş yapılması yönünde baskı olacak" diyor. "Ayrıca konsolidasyon olmasa bile diğer sistemlerinizin mümkün olduğunca çoğuyla sıkı entegrasyona yönelik talep olacağını düşünüyorum."
Tenable One platformuna ilişkin duyurusunda Tenable, ortalama büyük kuruluşların 130'dan fazla siber güvenlik noktası çözümüne sahip olduğunu ve ürün bolluğunun verilerin yayılmasına neden olduğunu belirtti. Tenable'den Popp, Tenable'ın tüm bu verileri şirketlerin en zayıf noktalarını tespit etmelerine ve iyileştirmeye öncelik vermelerine yardımcı olacak tek bir istihbarat silosunda bir araya getirmeyi hedeflediğini söylüyor.
"İfşa yönetiminin ilk fikri, saldırı yüzeyinin tamamında (bulut, aktif dizin, OT, geleneksel altyapı, kullanıcı makineleri ve kaynak kodu) maruz kalma durumunuzun görünürlüğüne ihtiyaç duymanızdır" diyor. "Platformun genişliğini genişletmek, size saldırı yüzeyinde birleşik görünürlük sağlamakla ilgilidir."
Bu kategorilerin adlarının tümü oldukça yenidir. Saldırı yüzeyi yönetimi giderek daha fazla bilinirken, birçok güvenlik uzmanının bilmediği bulut güvenliği duruş yönetimi, Örneğin. Maruz kalma yönetimi muhtemelen orijinal bir terim değildir, ancak Tenable kendisini bu terimle eşitlemek için çok yatırım yaptı, hatta "The Cyber Exposure Company" sloganını benimsedi.
Forrester's Burn, "Bunlar şu anda insanların ismen sorduğu kategoriler değil" diyor. "İhlal ve saldırı simülasyonları gibi faaliyetler yaptıklarında, sağlayıcı topluluğu aracılığıyla kavramların kendilerine maruz kalıyorlar."
Burn, en yeni ürün gruplarından herhangi birinin (teşhir yönetimi, saldırı yüzeyi yönetimi veya yeni nesil güvenlik açığı yönetimi platformları) hedefinin, en büyük risklerin nerede yattığını belirlemek olduğunu söylüyor. En iyi platformlar, şirketlerin halihazırda uğraştığı çok sayıda veri kaynağını entegre eder. Zayıflıkların ve istismarın ipuçları, güvenlik açığı taraması, harici varlık keşfi, kimlik ve erişim yönetimi sistemi, uç nokta taraması ve ağ günlük dosyaları kullanılarak bulunabilir, ancak veri hacmi kritik bilgileri gizler.
"Hem güvenlik hem de BT açısından zaten çok fazla veri ve gerçekten uzun yapılacaklar listeleri var" diyor. "Yığına daha fazla veri eklenmesi güvenliğe yardımcı olmayacak, dolayısıyla bu, insanların benimsemesi gereken bir şey. Aksi halde tüm bu veriler yalnızca gürültüden ibarettir.”
