压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，F(xiàn)orrester發(fā)布了「The Forrester Wave?: Vulnerability Risk Management, Q3 2023」報(bào)告，分析了這一賽道的最新動(dòng)態(tài)，并對(duì)比分析了其中的11個(gè)廠商。

Tenable穩(wěn)居Forrester漏洞風(fēng)險(xiǎn)管理排行榜榜首， Vulcan Cyber躋身領(lǐng)導(dǎo)者行列，而Rapid7和Qualys則跌出排行榜。

Forrester高級(jí)分析師Erik Nost表示，最近，供應(yīng)商提供漏洞管理的方式已經(jīng)從獲取漏洞評(píng)估結(jié)果和執(zhí)行風(fēng)險(xiǎn)評(píng)估來(lái)確定修復(fù)優(yōu)先級(jí)發(fā)生了轉(zhuǎn)變。供應(yīng)商轉(zhuǎn)而希望獲取盡可能多的數(shù)據(jù)，以提供資產(chǎn)風(fēng)險(xiǎn)的詳細(xì)情況，并將其與威脅情報(bào)和補(bǔ)償控制結(jié)合起來(lái)。

“我們思考如何進(jìn)行漏洞管理的方式肯定發(fā)生了很大變化”，Nost說(shuō)，“這些供應(yīng)商確實(shí)在尋找盡可能多的數(shù)據(jù)，然后提供以資產(chǎn)為中心的優(yōu)先級(jí)風(fēng)險(xiǎn)圖片?！?/p>

漏洞風(fēng)險(xiǎn)管理Forrester Wave取代了2019年秋季的版本。Tenable再次獲得最高戰(zhàn)略排名。Vulcan Cyber擊敗微軟，獲得第二高分，NopSec和Rapid7并列第四。

Nost表示，Vulcan Cyber將研發(fā)團(tuán)隊(duì)的工作游戲化，并提供免費(fèi)版本的產(chǎn)品以增加對(duì)中小型市場(chǎng)客戶的吸引力，從而為漏洞風(fēng)險(xiǎn)管理市場(chǎng)帶來(lái)了強(qiáng)大的創(chuàng)新文化。Qualys、Rapid7和Tenable在獲取第三方數(shù)據(jù)方面仍在迎頭趕上，Nost說(shuō)，這為Vulcan和Nucleus Security創(chuàng)造了機(jī)會(huì)。

Tenable的當(dāng)前漏洞風(fēng)險(xiǎn)管理平臺(tái)也獲得了Forrester的最高分，Balbix、Vulcan Cyber和Brinqa分別獲得第二、第三和第四高分。2019年，Tenable超越Rapid7，獲得當(dāng)前產(chǎn)品的最高排名，Digital Defense、NopSec和Qualys分別獲得第三、第四和第五高分。

Nost表示，雖然Tenable缺乏Vulcan、Nucleus和Brinqa等公司所能提供的投入和第三方集成的廣度，但它利用戰(zhàn)略并購(gòu)的優(yōu)勢(shì)，進(jìn)軍OT和云安全等市場(chǎng)，創(chuàng)造了一個(gè)整體的產(chǎn)品。Tenable在從漏洞管理轉(zhuǎn)向風(fēng)險(xiǎn)暴露管理的同時(shí)，還擴(kuò)大了本土解決方案的覆蓋范圍。

除領(lǐng)導(dǎo)者外，F(xiàn)orrester對(duì)漏洞風(fēng)險(xiǎn)管理市場(chǎng)的看法如下：

• 表現(xiàn)突出者：Microsoft, Brinqa, Balbix, NopSec, Rapid7, Qualys
• 競(jìng)爭(zhēng)者：Cisco, Nucleus Security, Skybox Security

未來(lái)，通過(guò)SBOM分析，漏洞的定義將擴(kuò)大到包括違反政策或不允許在環(huán)境中使用的不可接受的庫(kù)。Nost還表示，漏洞管理供應(yīng)商將允許對(duì)風(fēng)險(xiǎn)評(píng)分進(jìn)行更多定制，并創(chuàng)建一個(gè)聚合平臺(tái)，提供類似于攻擊面管理供應(yīng)商所提供的單一視圖。

“經(jīng)典的漏洞風(fēng)險(xiǎn)管理解決方案是檢測(cè)軟件漏洞”，Nost說(shuō)，“OT和IoT有非常不同的用例和與之相關(guān)的不同類型的風(fēng)險(xiǎn)，我認(rèn)為你會(huì)在這個(gè)平臺(tái)上看到越來(lái)越多的風(fēng)險(xiǎn)出現(xiàn)。”

漏洞管理領(lǐng)導(dǎo)者何以走向巔峰

Tenable關(guān)注身份和訪問(wèn)，以更好地確定優(yōu)先次序

Tenable公司首席技術(shù)官Glen Pendley說(shuō)，Tenable公司研究了每個(gè)組織特有的多個(gè)變量，提供了CVE分?jǐn)?shù)之外的必要背景，從而有效地確定了漏洞的優(yōu)先級(jí)。Pendley說(shuō)，CVE評(píng)分并不區(qū)分系統(tǒng)管理員和入門級(jí)員工，也不考慮某些機(jī)器因員工使用而比其他機(jī)器更危險(xiǎn)的情況。

這家總部位于馬里蘭州哥倫比亞的公司專注于對(duì)身份和訪問(wèn)控制平面進(jìn)行審計(jì)，將誰(shuí)在使用機(jī)器與設(shè)備上發(fā)現(xiàn)的漏洞聯(lián)系起來(lái)，Pendley說(shuō)，這從根本上改變了人們對(duì)優(yōu)先級(jí)的看法。Tenable公司的工作重點(diǎn)是提高面向互聯(lián)網(wǎng)資產(chǎn)的可見(jiàn)性，以及通過(guò)攻擊面管理獲得所需的上下文，從而以編程方式說(shuō)明正在發(fā)生的事情。

endley說(shuō)：“如果有新的和新穎的用例，我們想嘗試解決并加以考慮，我們完全有能力改變我們與系統(tǒng)交互的方式。沒(méi)有什么能阻止我們繼續(xù)創(chuàng)新，因?yàn)槲覀兛刂浦仁降膬蛇?#8230;…眾所周知，我們擁有最好的漏洞管理數(shù)據(jù)。”

Forrester批評(píng)Tenable的評(píng)分缺乏直觀的透明度和定制化。Pendley表示，Tenable希望公司在評(píng)分標(biāo)準(zhǔn)方面更加透明，定性地解釋為什么要首先解決特定的漏洞，并允許客戶應(yīng)用自己的評(píng)分系統(tǒng)進(jìn)行基準(zhǔn)測(cè)試或分級(jí)。

“現(xiàn)在很多事情都只是”這兒有一個(gè)數(shù)字，我們得出了這個(gè)分?jǐn)?shù)。相信我們，就是這樣””，Pendley說(shuō)，“這就是生成式人工智能能夠提供很大幫助的地方，它能夠根據(jù)標(biāo)準(zhǔn)動(dòng)態(tài)生成解釋，以及我們從ML角度以編程方式報(bào)告的事情?！?/p>

Vulcan Cyber為風(fēng)險(xiǎn)評(píng)分帶來(lái)攻擊者視角

Vulcan Cyber公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Roy Horev說(shuō)，Vulcan Cyber公司強(qiáng)調(diào)風(fēng)險(xiǎn)優(yōu)先級(jí)以及跟蹤和報(bào)告，以確保企業(yè)將資源集中在從降低風(fēng)險(xiǎn)角度看影響最大的問(wèn)題上。他說(shuō)，攻擊路徑圖從攻擊者的角度講述了他們?nèi)绾卫霉铝⒌穆┒丛诮M織內(nèi)部進(jìn)行攻擊。

Horev說(shuō)，公司希望不只是對(duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)分，而是將其歸納成一個(gè)連貫的故事，確保攻擊者無(wú)法攻擊組織的皇冠上的寶石。Vulcan在所有權(quán)問(wèn)題上做了雙擊，因?yàn)橹挥忻鞔_哪些人負(fù)責(zé)修復(fù)哪些漏洞，才能實(shí)現(xiàn)票據(jù)的自動(dòng)化，而這需要與系統(tǒng)中的資產(chǎn)相關(guān)聯(lián)。

“你確實(shí)會(huì)看到一些組織為其組織的不同子集或不同領(lǐng)域選擇不同的工具。我們甚至還看到他們?yōu)橄嗤愋偷馁Y產(chǎn)選擇不同的工具?！盚orev說(shuō)，“我們認(rèn)為，這將使他們無(wú)法始終100%地覆蓋漏洞領(lǐng)域。我認(rèn)為這將是我們與Tenable最大的區(qū)別。”

Forrester批評(píng)Vulcan Cyber無(wú)法像其競(jìng)爭(zhēng)對(duì)手那樣原生支持資產(chǎn)類型的深度。Horev表示，2024年初，Vulcan將推出一些功能，使公司能夠在出現(xiàn)新的網(wǎng)絡(luò)領(lǐng)域時(shí)迅速進(jìn)入，而不必自己關(guān)注或追逐新的領(lǐng)域。

“我們的目標(biāo)是讓平臺(tái)具有足夠的靈活性，以應(yīng)對(duì)現(xiàn)在或未來(lái)可能出現(xiàn)的任何類型的資產(chǎn)，因?yàn)槲覀冎谰W(wǎng)絡(luò)領(lǐng)域在不斷發(fā)展。我們的目標(biāo)是支持安全團(tuán)隊(duì)管理的所有漏洞和發(fā)現(xiàn)?！?Horev如是說(shuō)。

相關(guān)鏈接：

https://www.inforisktoday.com/tenable-vulcan-cyber-lead-vulnerability-management-rankings-a-23349

來(lái)源：安全喵喵站