Більшість компаній знають, що вони мають значні вразливості, і все більше хочуть технології кібербезпеки, які допомагають їм визначати пріоритети підходу до захисту систем, програм і даних, і постачальники приймають ці зусилля.
Tenable представила платформу «управління загрозами», яка поєднує в собі попереднє придбання фірми Bit Discovery, що займається керуванням поверхнею атак, з аналізом уразливостей і загрозою з інших своїх продуктів в єдину платформу. Компанія є останнім постачальником, який створив нову категорію продуктів, яка спрямована на централізацію даних із різноманітних систем, щоб створити зловмиснику огляд відкритих систем і даних компанії, а також надати клієнтам рекомендації щодо того, які системи виправити в першу чергу.
Платформа Tenable One намагається задовольнити запити клієнтів, каже Ніколас Попп, директор із продуктів Tenable.
«Коли ви розмовляєте з клієнтами, перше, що вони вам кажуть, це: «Допоможіть мені знайти всі мої викриття на поверхні атаки», — говорить він. «Але потім, на той момент, ви виявили стільки активів і проблем із безпекою, що великою проблемою стає: «Ви не можете все виправити, тож чи можете ви допомогти мені визначити пріоритети?»
Прагнення до спрощення, а також поточні невизначені економічні часи спонукають компанії до консолідації своїх постачальників, зосереджуючись на компаніях, які допомагають підприємствам зрозуміти їхні слабкі сторони кібербезпеки та підкреслюють способи захисту своєї поверхні атак. У вересні опитування Gartner показало, що три чверті компаній планують зменшити кількість постачальників засобів кібербезпеки у кого вони купують товари та послуги.
Головними кандидатами на ці придбання були стартапи з управління поверхнею атак і постачальники розвідувальних послуг визначення пріоритетів. У 2021 році Cisco придбала компанію Kenna Security з управління вразливостями та пріоритезації, і Microsoft оголосила про це намір придбати RiskIQ, фірма з виявлення активів і керування поверхнею атак. На конференції RSA цього року IBM оголосила про свої плани купити Randori, також фірма з управління поверхнею атаки.
Постачальники реагують на економічну реальність своїх клієнтів, каже Джесс Берн, старший аналітик дослідницької групи безпеки та ризиків Forrester Research, фірми бізнес-аналітики.
«Оскільки ми переживаємо все більш невизначені економічні часи, на бюджет виникне тиск, щоб консолідуватися та переходити до конкретних платформ, які пропонують якомога більше можливостей, — каже вона. «І я також думаю, що якщо не консолідація, то буде попит на тісну інтеграцію з якомога більшою кількістю інших ваших систем».
У своєму анонсі платформи Tenable One компанія Tenable зазначила, що в середньому великі організації мають понад 130 точкових рішень кібербезпеки, а велика кількість продуктів призводить до розповсюдження даних. За словами Поппа з Tenable, Tenable прагне об’єднати всі ці дані в єдину систему розвідки, яка допоможе компаніям визначити свої найслабші місця та визначити пріоритети для виправлення.
«Перша ідея керування ризиками полягає в тому, що вам потрібна видимість вашого ризику на всій поверхні атаки — у хмарі, активному каталозі, OT, традиційній інфраструктурі, машинах користувачів і вихідному коді — у всьому», — каже він. «Розширення широти платформи полягає в тому, щоб надати вам уніфіковану видимість по всій поверхні атаки».
Назви цих категорій досить нові. Хоча управління поверхнею атак стає все більш відомим, багато фахівців із безпеки не знають про це керування положеннями безпеки в хмарі, наприклад. Управління експозицією, ймовірно, не є оригінальним терміном, але Tenable вклав багато в те, щоб прирівняти себе до цього терміну, навіть прийнявши девіз «Компанія Cyber Exposure».
«Це не категорії, які зараз люди запитують за назвою», — каже Burn з Forrester. «Вони самі знайомляться з концепціями через спільноту провайдерів, коли вони виконують такі дії, як симуляції злому та атаки».
За словами Берна, мета будь-якого з найновіших продуктів — чи то керування ризиками, керування поверхнею атак чи платформи керування вразливістю наступного покоління — полягає у визначенні найбільших ризиків. Найкращі платформи інтегрують величезну кількість джерел даних, з якими компанії вже мають справу. Натяки на слабкі місця та використання можна знайти за допомогою сканування вразливостей, виявлення зовнішніх активів, системи керування ідентифікацією та доступом, сканування кінцевих точок і файлів мережевого журналу, але обсяг даних приховує важливу інформацію.
«Вже забагато даних і справді довгі списки справ щодо безпеки та ІТ», — каже вона. «Це не допоможе з безпекою, якщо до купи буде додано більше даних, тому це те, що люди повинні прийняти. Інакше всі ці дані будуть просто шумом».
