IDC 連續第 5 年在全球裝置弱點管理市場佔有率將 Tenable 評等為第一

該研究機構最近發表的報告也提供了安全專業人員可用來改善其弱點管理策略的精闢見解。

IDC 近期發布其「Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger」¹報告，報告中發表了 2022 年全球裝置弱點管理的市場佔有率，Tenable 連續第 5 年市場佔有率排名第一。

IDC 報告指出：「在 2023 年 8 月時，Tenable 宣布即將在 Tenable One 中推出生成式 AI 功能。 ExposureAI 將協助客戶總結在他們的環境中發現的弱點之重要性，並建議他們如何修復問題，同時，使用者也可使用自然語言查詢系統。在 2023 年 10 月時，Tenable 完成了 Ermetic 併購案，可望提供 CIEM 和 CNAPP。 Tenable 有意將這些功能整合至 Tenable One 曝險管理平台中，以便發現內部部署和雲端環境中的更多弱點和錯誤設定。(譯文)」

IDC 的報告摘要也提供了市場發展的精闢見解，以及對於技術供應商的建議，確保他們和未來的市場需求保持一致。我們相信，Tenable 的願景與策略加上來自 IDC 的建議，證明了我們的定位能協助滿足您現在與未來的需求。

IDC 安全與信任部門研究總監 Michelle Abraham 表示：「裝置弱點管理廠商正在將他們的注意力轉向提供全面性的平台，這樣的平台能彙整曝險資料，並且讓企業衡量及傳達一個有關網路風險的統一觀點。採取主動的網路安全方式持續監控曝險能協助企業減少其攻擊破綻，同時，在某些情況下，也能降低他們的網路保險費，因此就能讓弱點管理解決方案值回票價。」

IDC 指出，儘管企業已投資在弱點掃描工具上，但仍有許多企業沒有充分運用這些工具的功能。IDC 建議弱點管理廠商應提供給客戶的各種功能。這些建議以及我們認為 Tenable 在 Tenable One 曝險管理平台中所提供的功能均列於下方：

1. IDC 的建議：增加掃描頻率及優先處理高風險的弱點。裝置弱點管理 (DVM) 廠商應引導客戶透過增加掃描頻率及優先處理高風險的弱點，邁向更成熟的弱點管理方案。如此客戶將透過主動緩和威脅風險以及更穩健且更主動的安全態勢獲益。若能按照這些建議，弱點管理平台不只能找出弱點，還能根據風險等級引導客戶執行高效率的修復工作，進而降低攻擊成功得手的可能性。

   Tenable 的觀點：Tenable 提供先進的風險優先排序演算法，能自動判別及標記高風險的弱點。Tenable 透過提供深入這些弱點潛在影響的清晰見解，協助客戶做出明智的修復決策。 

2. IDC 的建議：提供所有資產的詳細資訊，也包括不在設定管理資料庫 (CMDB)中的資產。 DVM 廠商應提供客戶所有資產的全方位觀點，包括那些不在傳統上記錄於 CMDB 的資產 (例如：行動裝置、專屬系統的儲存裝置以及網路應用裝置)，消除盲點並建立有效風險管理的基準。

   這種較為廣泛的資產能見度可讓客戶全面瞭解對其攻擊破綻，進而降低疏忽重要資產的風險。

   Tenable 的觀點：Tenable 透過與常見資產管理工具的整合功能，確保使用者擁有全方位的資產觀點。Tenable 提供易於使用的連接器，能夠快速且嚴密地整合、使買家的建置工作減至最少。例如，我們與 ServiceNow 的整合功能可精簡資產管理流程、強化整體運作效率。

3. IDC 的建議：從 CVE 跨越到全面曝險管理： DVM 廠商應將更多種單一功能工具結合再一起 (例如：裝置弱點掃描器、攻擊破綻管理 [ASM]、雲端平台、網路安全資產管理以及 IoT/OT 掃描器)，如此才能使弱點管理從 CVE 跨越到提供全面曝險管理。

   這樣能提供客戶一種全方位的弱點管理方式、獲得各種威脅媒介的深入解析。客戶也能從明智的決策以及對安全高階主管和安全從業人員有效地傳達網路風險而獲益。

   Tenable 的觀點：Tenable 提供嚴密整合了多種工具的集中化平台。Tenable 平台能確保各種系統和工具之間的相容性，以便打造一個涵蓋不同攻擊破綻的全方位統一曝險觀點。

4. IDC 的建議：提供攻擊路徑視覺化與摘要。DVM 廠商應提供客戶攻擊路徑視覺化和摘要功能，以協助客戶瞭解曝險鏈，這是因為在為個別弱點評分時，曝險鏈很可能並非顯而易見。

   如此客戶就能將風險視覺化、瞭解關係並找出瓶頸，然後根據對瞬息萬變的攻擊破綻的瞭解做出明智的決策。

   Tenable 的觀點：Tenable 在 Tenable One 產品中提供的攻擊路徑分析擁有直覺式的視覺化工具，能清楚描繪曝險鏈和關係。我們提供客製化選項，能針對不同企業的特定需求和喜好設定量身訂做視覺化功能。

5. IDC 的建議：充分運用機器學習來找出異常設定。DVM 廠商應善用機器學習來找出可能會對客戶產生曝險的異常設定。

   利用這項建議的功能，客戶就能從主動找出以及緩和潛在曝險的方式獲益，降低攻擊成功得手的可能性。

   Tenable 的觀點：Tenable Research 不斷投資於研發，以超越新興威脅出現的速度。我們的產品與研究團隊會定期更新我們的機器學習模型，以應變新興攻擊伎倆，並確保能正確判斷異常設定。我們能提供 AI 導向決策流程的清楚見解，建立採購者的信賴感。

根據 IDC 報告指出：「從新創公司到老字號廠商，企業擁有更多統一曝險管理平台的選擇。這些解決方案能彙整來自裝置弱點掃描器以及像是應用程式安全測試、攻擊破綻管理 (ASM)、雲端平台、網路安全資產管理系統和 IoT/OT 掃描器的曝險資料。最新的曝險管理平台採用 AI 演算法來呈現排定了優先順序的 CVE 及其他曝險的風險，提供統一的 IT 環境更高的能見度，因此安全團隊就能知道從何處開始著手。(譯文)」

對於客戶來說，要在瞬息萬變的網路安全版圖中保持領先，擁有這些建議的功能和特性至關緊要。我們運用 Tenable One 曝險管理平台及我們創新的解決方案，提供了一種全方位且主動的裝置弱點管理 (DVM) 方式。我們能賦予您強化安全態勢和有效管理曝險的能力，協助您排定風險的優先順序、提供詳細的資產能見度，整合多樣化的工具、提供攻擊路徑視覺化功能、並且充分運用機器學習。

我們持續站在弱點和曝險管理的最前線，承諾提供呼應市場趨勢和未來需求的創新解決方案。您可以信賴我們，在方興未艾的攻擊破綻中引導您，確保您對抗新興威脅的韌性。

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

深入瞭解

• 歡迎閱讀：IDC 發表之「Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger」報告，深入瞭解 DVM 廠商和市場洞見
• 閱讀新聞稿
• 歡迎造訪 Tenable One 登陸頁面，深入瞭解我們的曝險管理平台