Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

IDC 連續第 5 年在全球裝置弱點管理市場佔有率將 Tenable 評等為第一

IDC 連續 4 年Tenable 連續第 5 年在全球裝置弱點管理市場佔有率排名第一

該研究機構最近發表的報告也提供了安全專業人員可用來改善其弱點管理策略的精闢見解。

IDC 近期發布其「Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger」1報告,報告中發表了 2022 年全球裝置弱點管理的市場佔有率,Tenable 連續第 5 年市場佔有率排名第一。

IDC 報告指出:「在 2023 年 8 月時,Tenable 宣布即將在 Tenable One 中推出生成式 AI 功能。 ExposureAI 將協助客戶總結在他們的環境中發現的弱點之重要性,並建議他們如何修復問題,同時,使用者也可使用自然語言查詢系統。在 2023 年 10 月時,Tenable 完成了 Ermetic 併購案,可望提供 CIEM 和 CNAPP。 Tenable 有意將這些功能整合至 Tenable One 曝險管理平台中,以便發現內部部署和雲端環境中的更多弱點和錯誤設定。(譯文)」

IDC 的報告摘要也提供了市場發展的精闢見解,以及對於技術供應商的建議,確保他們和未來的市場需求保持一致。我們相信,Tenable 的願景與策略加上來自 IDC 的建議,證明了我們的定位能協助滿足您現在與未來的需求。

IDC 連續第 5 年在全球裝置弱點管理市場佔有率將 Tenable 評等為第一

IDC 安全與信任部門研究總監 Michelle Abraham 表示:「裝置弱點管理廠商正在將他們的注意力轉向提供全面性的平台,這樣的平台能彙整曝險資料,並且讓企業衡量及傳達一個有關網路風險的統一觀點。採取主動的網路安全方式持續監控曝險能協助企業減少其攻擊破綻,同時,在某些情況下,也能降低他們的網路保險費,因此就能讓弱點管理解決方案值回票價。」

IDC 指出,儘管企業已投資在弱點掃描工具上,但仍有許多企業沒有充分運用這些工具的功能。IDC 建議弱點管理廠商應提供給客戶的各種功能。這些建議以及我們認為 Tenable 在 Tenable One 曝險管理平台中所提供的功能均列於下方:

  1. IDC 的建議:增加掃描頻率及優先處理高風險的弱點。裝置弱點管理 (DVM) 廠商應引導客戶透過增加掃描頻率及優先處理高風險的弱點,邁向更成熟的弱點管理方案。如此客戶將透過主動緩和威脅風險以及更穩健且更主動的安全態勢獲益。若能按照這些建議,弱點管理平台不只能找出弱點,還能根據風險等級引導客戶執行高效率的修復工作,進而降低攻擊成功得手的可能性。

    Tenable 的觀點:Tenable 提供先進的風險優先排序演算法,能自動判別及標記高風險的弱點。Tenable 透過提供深入這些弱點潛在影響的清晰見解,協助客戶做出明智的修復決策。 

  2. IDC 的建議:提供所有資產的詳細資訊,也包括不在設定管理資料庫 (CMDB)中的資產。 DVM 廠商應提供客戶所有資產的全方位觀點,包括那些不在傳統上記錄於 CMDB 的資產 (例如:行動裝置、專屬系統的儲存裝置以及網路應用裝置),消除盲點並建立有效風險管理的基準。

    這種較為廣泛的資產能見度可讓客戶全面瞭解對其攻擊破綻,進而降低疏忽重要資產的風險。

    Tenable 的觀點:Tenable 透過與常見資產管理工具的整合功能,確保使用者擁有全方位的資產觀點。Tenable 提供易於使用的連接器,能夠快速且嚴密地整合、使買家的建置工作減至最少。例如,我們與 ServiceNow 的整合功能可精簡資產管理流程、強化整體運作效率。

  3. IDC 的建議:從 CVE 跨越到全面曝險管理: DVM 廠商應將更多種單一功能工具結合再一起 (例如:裝置弱點掃描器、攻擊破綻管理 [ASM]、雲端平台、網路安全資產管理以及 IoT/OT 掃描器),如此才能使弱點管理從 CVE 跨越到提供全面曝險管理。

    這樣能提供客戶一種全方位的弱點管理方式、獲得各種威脅媒介的深入解析。客戶也能從明智的決策以及對安全高階主管和安全從業人員有效地傳達網路風險而獲益。

    Tenable 的觀點:Tenable 提供嚴密整合了多種工具的集中化平台。Tenable 平台能確保各種系統和工具之間的相容性,以便打造一個涵蓋不同攻擊破綻的全方位統一曝險觀點。

  4. IDC 的建議:提供攻擊路徑視覺化與摘要。DVM 廠商應提供客戶攻擊路徑視覺化和摘要功能,以協助客戶瞭解曝險鏈,這是因為在為個別弱點評分時,曝險鏈很可能並非顯而易見。

    如此客戶就能將風險視覺化、瞭解關係並找出瓶頸,然後根據對瞬息萬變的攻擊破綻的瞭解做出明智的決策。

    Tenable 的觀點:Tenable 在 Tenable One 產品中提供的攻擊路徑分析擁有直覺式的視覺化工具,能清楚描繪曝險鏈和關係。我們提供客製化選項,能針對不同企業的特定需求和喜好設定量身訂做視覺化功能。

  5. IDC 的建議:充分運用機器學習來找出異常設定。DVM 廠商應善用機器學習來找出可能會對客戶產生曝險的異常設定。

    利用這項建議的功能,客戶就能從主動找出以及緩和潛在曝險的方式獲益,降低攻擊成功得手的可能性。

    Tenable 的觀點:Tenable Research 不斷投資於研發,以超越新興威脅出現的速度。我們的產品與研究團隊會定期更新我們的機器學習模型,以應變新興攻擊伎倆,並確保能正確判斷異常設定。我們能提供 AI 導向決策流程的清楚見解,建立採購者的信賴感。

根據 IDC 報告指出:「從新創公司到老字號廠商,企業擁有更多統一曝險管理平台的選擇。這些解決方案能彙整來自裝置弱點掃描器以及像是應用程式安全測試、攻擊破綻管理 (ASM)、雲端平台、網路安全資產管理系統和 IoT/OT 掃描器的曝險資料。最新的曝險管理平台採用 AI 演算法來呈現排定了優先順序的 CVE 及其他曝險的風險,提供統一的 IT 環境更高的能見度,因此安全團隊就能知道從何處開始著手。(譯文)」

對於客戶來說,要在瞬息萬變的網路安全版圖中保持領先,擁有這些建議的功能和特性至關緊要。我們運用 Tenable One 曝險管理平台及我們創新的解決方案,提供了一種全方位且主動的裝置弱點管理 (DVM) 方式。我們能賦予您強化安全態勢和有效管理曝險的能力,協助您排定風險的優先順序、提供詳細的資產能見度,整合多樣化的工具、提供攻擊路徑視覺化功能、並且充分運用機器學習。

我們持續站在弱點和曝險管理的最前線,承諾提供呼應市場趨勢和未來需求的創新解決方案。您可以信賴我們,在方興未艾的攻擊破綻中引導您,確保您對抗新興威脅的韌性。

( 1Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

深入瞭解

相關文章

您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練