Au cours des 2 ou 2 dernières années, il est devenu de plus en plus clair que la gestion standard des vulnérabilités ne fonctionne pas. Avec 18 378 vulnérabilités signalées en 2021, les groupes de sécurité n’ont tout simplement pas le temps d’atténuer tous les points d’entrée potentiels avant qu’une attaque ne puisse les exploiter.
Dans le même temps, les environnements commerciaux contemporains sont si dynamiques et étendus que les entreprises ont besoin d’une exposition complète sur l’ensemble de la surface d’attaque. Cela va au-delà du suivi des actifs informatiques sur site, des services cloud, des conteneurs, des applications Web et des services d’identité.
C’est une tendance que le fournisseur de vulnérabilité Tenable a reconnu en lançant aujourd’hui Tenable One, une nouvelle plateforme de gestion directe de l’exposition basée sur le cloud créée pour trouver des propriétés et examinez les risques sur toute la surface d’attaque.
La gestion de l’exposition offre aux équipes de sécurité une vue plus complète de la surface d’attaque, offrant la possibilité d’effectuer une analyse du cours d’attaque pour analyser les cours d’attaque des points reconnus de l’extérieur aux propriétés internes, et de créer un stock central de tous les TI , cloud, Active Directory et possessions Web.
La gestion des vulnérabilités est terminée, la gestion de l’exposition directe reste
L’abandon de Tenable de la gestion des vulnérabilités intervient alors que de plus en plus d’organisations ont du mal à gérer la surface d’attaque.
Selon le rapport State of Attack Surface Management 2022, 7 organisations sur 10 ont été compromises par une possession non identifiée, non gérée ou mal gérée sur Internet au cours de l’année écoulée.
L’un des principaux facteurs de ce niveau élevé d’exploitation est que de nombreuses organisations n’ont pas la capacité de reconnaître les biens exposés dans le cadre d’un stock combiné.
« La gestion traditionnelle des vulnérabilités se concentre sur l’acte de spécifier les défauts des logiciels qui pourraient être utilisés (CVE). La gestion de l’exposition va au-delà en fournissant un contexte supplémentaire comme qui utilise le système, à quoi ils ont accès à, comment il est configuré, et ainsi de suite », a déclaré Glen Pendley, directeur technique de Tenable.
« La sécurisation proactive d’un environnement ne se limite pas à l’application de correctifs logiciels. La gestion directe de l’exposition permet aux équipes de cybersécurité d’opérationnaliser leurs programmes de sécurité d’évitement, ce qui permet également aux organisations d’expliquer clairement l’efficacité de leur programme de sécurité. » Pendley a déclaré.
Tenable One utilise des techniques de gestion de l’exposition en offrant aux utilisateurs des données sur les problèmes de configuration, les vulnérabilités et les voies d’attaque à travers les possessions pour offrir aux groupes de sécurité une vision claire de leur environnement et des faiblesses potentielles que les ennemis pourraient exploiter.
Un regard sur le marché de la gestion des vulnérabilités et de la gestion des surfaces d’attaque
Pendant des années, Tenable s’est en fait bien installé sur le marché de la gestion des vulnérabilités, auquel les scientifiques se préparent atteindra une valeur de 2,51 milliards de dollars d’ici 2025, avec un taux de croissance annuel composé (TCAC) de 16,3 %.
Tenable One peut être expliqué plus précisément comme étant en concurrence avec les fournisseurs de gestion de la surface d’attaque, qui ont l’intention d’offrir une vue détaillée des expositions directes des biens connectés à Internet, plutôt que de fournir un système pour déterminer et se concentrer sur vulnérabilités au sein d’un réseau sur site.
L’un des principaux fournisseurs dans ce domaine est Randori, avec une évaluation comprise entre 50 et 100 millions de dollars qu’IBM a acquis au milieu de cette année, et fournit une solution basée sur le cloud pour cartographier la surface d’attaque en temps réel. temps. Cela comprend les services, les adresses IP, les domaines, les réseaux, les noms d’hôte et d’autres parties.
Un autre concurrent est Cycognito, qui a levé 100 millions de dollars de financement en décembre 2021 et réalisé une évaluation de 800 millions de dollars, offrant aux entreprises une plate-forme de gestion de surface d’attaque externe capable de trouver automatiquement des propriétés accessibles sur Internet et de fournir une cartographie des menaces contextualisée. , identifiant et se concentrant sur lequel un adversaire peut faire usage.
Selon Pendley, le différenciateur clé de Tenable est le contexte. « Depuis aujourd’hui, aucune autre entreprise n’a la capacité de fournir l’étendue de la couverture, du contexte et des rapports exploitables que Tenable peut. Nous prévoyons que les fournisseurs de cybersécurité à grande capitalisation commenceront à suivre ces instructions, mais personne n’a réellement établi ce que Tenable a », Pendley a déclaré.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation commerciale transformatrice et d’effectuer des transactions. Découvrez nos aperçus.
Toute l’actualité en temps réel, est sur L’Entrepreneur
