زیادہ تر کمپنیاں جانتی ہیں کہ ان کے پاس اہم کمزوریاں ہیں، اور وہ تیزی سے سائبر سیکیورٹی ٹیکنالوجی چاہتی ہیں جو انہیں سسٹمز، ایپلیکیشنز اور ڈیٹا کو محفوظ کرنے کے لیے اپنے نقطہ نظر کو ترجیح دینے میں مدد فراہم کرتی ہے — اور وینڈرز ان کوششوں کو پورا کر رہے ہیں۔
ٹین ایبل نے ایک "ایکسپوزر مینجمنٹ" پلیٹ فارم متعارف کرایا، جو اٹیک سرفیس مینجمنٹ فرم بٹ ڈسکوری کے اپنے سابقہ حصول کو یکجا کرتا ہے، اس کی دیگر مصنوعات سے کمزوری اور ایکسپوزر انٹیلی جنس کو ایک متحد پلیٹ فارم میں شامل کرتا ہے۔ کمپنی مصنوعات کی ایک نئی قسم بنانے کے لیے جدید ترین وینڈر ہے جس کا مقصد کمپنی کے بے نقاب سسٹمز اور ڈیٹا پر حملہ آور کی آنکھ کا نظارہ بنانے کے لیے مختلف سسٹمز سے ڈیٹا کو سنٹرلائز کرنا ہے اور ساتھ ہی صارفین کو سفارشات دینا ہے کہ کون سے سسٹم کو پہلے ٹھیک کرنا ہے۔
ٹین ایبل کے چیف پروڈکٹ آفیسر نکولس پاپ کا کہنا ہے کہ پلیٹ فارم، ٹین ایبل ون، صارفین کے مطالبات کو پورا کرنے کی کوشش کرتا ہے۔
"جب آپ گاہکوں سے بات کرتے ہیں، تو سب سے پہلے وہ آپ کو بتاتے ہیں، 'حملے کی سطح پر میرے تمام ایکسپوژرز تلاش کرنے میں میری مدد کریں،'" وہ کہتے ہیں۔ "لیکن پھر، اس وقت، آپ نے اتنے زیادہ اثاثے اور سیکورٹی کے مسائل دریافت کیے ہیں کہ بڑا مسئلہ بن جاتا ہے 'آپ سب کچھ ٹھیک نہیں کر سکتے، تو کیا آپ ترجیح دینے میں میری مدد کر سکتے ہیں؟'"
آسان بنانے کی مہم - نیز موجودہ غیر یقینی معاشی اوقات - میں کمپنیاں اپنے وینڈرز کو مضبوط کرنے کے خواہاں ہیں، ان کمپنیوں پر توجہ مرکوز کرنے کے ساتھ جو کاروباری اداروں کو ان کی سائبر سیکیورٹی کی کمزوریوں کو سمجھنے اور ان کے حملے کی سطح کی حفاظت کے طریقوں کو اجاگر کرنے میں مدد کرتی ہیں۔ ستمبر میں، ایک گارٹنر سروے پایا کہ تین چوتھائی کمپنیوں نے منصوبہ بنایا ہے۔ سائبر سیکیورٹی فروشوں کی تعداد کو کم کریں۔ جن سے وہ مصنوعات اور خدمات خریدتے ہیں۔
ان حصولیابی کے لیے سرفہرست امیدوار حملہ سرفیس مینجمنٹ اسٹارٹ اپس اور ترجیحی انٹیلی جنس سروس فراہم کرنے والے ہیں۔ 2021 میں، سسکو خطرے کے انتظام اور ترجیحی فرم کینا سیکیورٹی حاصل کی۔، اور مائیکروسافٹ نے اس کا اعلان کیا۔ RiskIQ خریدنے کا ارادہایک اثاثہ دریافت اور اٹیک سرفیس مینجمنٹ فرم۔ اس سال آر ایس اے کانفرنس میں، آئی بی ایم نے اپنے منصوبوں کا اعلان کیا۔ Randori خریدیںایک اٹیک سرفیس مینجمنٹ فرم بھی ہے۔
ایک کاروباری انٹیلی جنس فرم Forrester Research میں سیکورٹی اور رسک ریسرچ ٹیم کے سینئر تجزیہ کار جیس برن کا کہنا ہے کہ دکاندار اپنے صارفین کی معاشی حقیقت کا جواب دے رہے ہیں۔
"جیسا کہ ہم زیادہ سے زیادہ غیر یقینی معاشی دور کی طرف بڑھ رہے ہیں، بجٹ کو مضبوط کرنے اور مخصوص پلیٹ فارمز پر جانے کے لیے دباؤ پڑے گا جو آپ کو زیادہ سے زیادہ صلاحیتیں فراہم کرتے ہیں،" وہ کہتی ہیں۔ "اور میں یہ بھی سوچتا ہوں، اگر استحکام نہیں تو آپ کے زیادہ سے زیادہ دوسرے سسٹمز کے ساتھ سخت انضمام کا مطالبہ کیا جائے گا۔"
Tenable One پلیٹ فارم کے اپنے اعلان میں، Tenable نے نوٹ کیا کہ اوسطاً بڑی تنظیموں کے پاس 130 سے زیادہ سائبرسیکیوریٹی پوائنٹ سلوشنز ہیں، اور پروڈکٹس کی بہتات کے نتیجے میں اعداد و شمار میں اضافہ ہوتا ہے۔ ٹین ایبل کا مقصد اس تمام ڈیٹا کو ایک واحد انٹیلی جنس سائلو میں اکٹھا کرنا ہے جو کمپنیوں کو ان کے کمزور ترین نکات کی نشاندہی کرنے اور تدارک کو ترجیح دینے میں مدد کرتا ہے، Tenable's Popp کہتے ہیں۔
"ایکسپوزر مینجمنٹ کا پہلا آئیڈیا یہ ہے کہ آپ کو پوری اٹیک سطح - کلاؤڈ، ایکٹیو ڈائرکٹری، OT، روایتی انفراسٹرکچر، صارف مشینیں، اور سورس کوڈ - پوری چیز میں اپنی نمائش میں مرئیت کی ضرورت ہے،" وہ کہتے ہیں۔ "پلیٹ فارم کی وسعت کو بڑھانا آپ کو حملے کی سطح پر متحد مرئیت فراہم کرنے کے بارے میں ہے۔"
ان زمروں کے نام بالکل نئے ہیں۔ اگرچہ حملے کی سطح کا انتظام تیزی سے جانا جاتا ہے، بہت سے سیکورٹی پیشہ ور افراد اس کے بارے میں نہیں جانتے ہیں۔ کلاؤڈ سیکیورٹی کرنسی کا انتظام، مثال کے طور پر. ممکنہ طور پر ایکسپوزر مینجمنٹ کوئی اصل اصطلاح نہیں ہے، لیکن Tenable نے خود کو اس اصطلاح کے ساتھ ہم آہنگ کرنے کے لیے بہت زیادہ سرمایہ کاری کی ہے، یہاں تک کہ "The Cyber Exposure Company" کا نعرہ بھی اپنایا ہے۔
"یہ وہ زمرے نہیں ہیں جن کے بارے میں لوگ ابھی نام لے کر پوچھ رہے ہیں،" Forrester's Burn کہتے ہیں۔ "جب وہ خلاف ورزی اور نقلی حملہ جیسی سرگرمیاں کرتے ہیں تو انہیں فراہم کنندہ کمیونٹی کے ذریعے تصورات سے خود آگاہ کیا جا رہا ہے۔"
برن کا کہنا ہے کہ مصنوعات کی تازہ ترین فصلوں میں سے کسی کا مقصد - خواہ نمائش کا انتظام ہو، سطح کے حملے کا انتظام ہو، یا اگلی نسل کے خطرے کے انتظام کے پلیٹ فارمز - یہ تعین کرنا ہے کہ سب سے زیادہ خطرات کہاں ہیں۔ بہترین پلیٹ فارمز ڈیٹا کے ذرائع کی ایک بڑی تعداد کو مربوط کرتے ہیں جن کے ساتھ کمپنیاں پہلے ہی کام کر رہی ہیں۔ کمزوریوں اور استحصال کے اشارے کمزوری اسکیننگ، بیرونی اثاثہ کی دریافت، شناخت اور رسائی کے انتظام کے نظام، اینڈ پوائنٹ اسکیننگ، اور نیٹ ورک لاگ فائلوں کا استعمال کرتے ہوئے مل سکتے ہیں، لیکن ڈیٹا کا حجم اہم معلومات کو چھپاتا ہے۔
وہ کہتی ہیں، "پہلے ہی بہت زیادہ ڈیٹا موجود ہے، اور سیکیورٹی اور آئی ٹی دونوں کے لیے بہت طویل فہرستیں ہیں۔" "اگر ڈھیر میں مزید ڈیٹا شامل کیا جاتا ہے تو یہ سیکیورٹی میں مدد نہیں کرے گا، لہذا یہ وہ چیز ہے جسے لوگوں کو اپنانے کی ضرورت ہے۔ دوسری صورت میں، وہ تمام اعداد و شمار صرف شور ہے."
