大多数公司都知道他们存在重大漏洞,并且越来越需要网络安全技术来帮助他们优先考虑保护系统、应用程序和数据的方法——而供应商正在适应这些努力。
Tenable 推出了一个“暴露管理”平台,该平台将其之前收购的攻击面管理公司 Bit Discovery 与其其他产品的漏洞和暴露情报结合到一个统一平台中。 该公司是创建新产品类别的最新供应商,旨在集中来自各种系统的数据,以创建攻击者对公司暴露的系统和数据的视角,并为客户提供有关首先修复哪些系统的建议。
Tenable 首席产品官 Nicolas Popp 表示,该平台 Tenable One 试图满足客户的需求。
“当你与客户交谈时,他们告诉你的第一件事是,'帮我找到我在攻击面上的所有风险,'”他说。 “但那时,你发现了如此多的资产和安全问题,以至于大问题变成了‘你无法解决所有问题,所以你能帮我确定优先顺序吗?’”
简化的动力——以及当前不确定的经济时代——让公司寻求整合他们的供应商,重点关注那些帮助企业了解他们的网络安全弱点并突出保护他们的攻击面的方法的公司。 XNUMX 月,Gartner 的一项调查发现,四分之三的公司计划 减少网络安全供应商的数量 他们从谁那里购买产品和服务。
这些收购的主要候选人是攻击面管理初创公司和优先级情报服务提供商。 2021年,思科 收购漏洞管理和优先级排序公司 Kenna Security, 微软宣布其 购买 RiskIQ 的意向,一家资产发现和攻击面管理公司。 在今年的 RSA 大会上,IBM 宣布计划 购买兰多利,也是一家攻击面管理公司。
商业情报公司 Forrester Research 的安全和风险研究团队的高级分析师 Jess Burn 说,供应商正在响应他们客户的经济现实。
“随着我们进入越来越不确定的经济时代,预算压力将来自整合和转移到提供尽可能多功能的特定平台,”她说。 “而且我还认为,如果不整合,将需要与尽可能多的其他系统紧密集成。”
Tenable 在其发布的 Tenable One 平台中指出,大型组织平均拥有超过 130 个网络安全点解决方案,过多的产品导致了数据的泛滥。 Tenable 的 Popp 表示,Tenable 的目标是将所有这些数据汇集到一个单一的情报孤岛中,以帮助公司确定其最薄弱的环节并确定修复的优先级。
“暴露管理的第一个想法是,您需要了解整个攻击面的暴露情况——云、活动目录、OT、传统基础设施、用户机器和源代码——所有这些,”他说。 “扩展平台的广度就是为您提供整个攻击面的统一可见性。”
这些类别的名称都是相当新的。 虽然攻击面管理越来越为人所知,但许多安全专业人员并不了解 云安全态势管理, 例如。 曝光管理可能不是一个原始术语,但 Tenable 投入了大量资金使自己与该术语等同起来,甚至采用了“The Cyber Exposure Company”的座右铭。
“这些不是人们现在要求的类别,”Forrester 的 Burn 说。 “当他们进行违规和攻击模拟等活动时,他们会通过提供商社区接触到这些概念。”
Burn 说,任何最新产品的目标——无论是暴露管理、攻击面管理,还是下一代漏洞管理平台——都是为了确定最大的风险所在。 最好的平台集成了大量公司已经在处理的数据源。 使用漏洞扫描、外部资产发现、身份和访问管理系统、端点扫描和网络日志文件可以发现弱点和利用的线索,但数据量隐藏了关键信息。
“已经有太多数据,安全和 IT 方面的待办事项列表真的很长,”她说。 “如果将更多数据添加到堆中,这将无助于安全,因此这是人们需要采用的东西。 否则,所有这些数据都只是噪音。”
