IDC classifica Tenable al primo posto per la presenza sul mercato della gestione delle vulnerabilità dei dispositivi a livello mondiale per il quinto anno consecutivo

L'ultimo report della società di ricerca fornisce anche informazioni sul mercato, di cui possono usufruire i professionisti della sicurezza per migliorare la loro strategia di gestione delle vulnerabilità.

IDC ha pubblicato di recente il report “Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger''¹, che rivela le presenze sul mercato globale della gestione delle vulnerabilità dei dispositivi nel 2022. Per il quinto anno consecutivo, Tenable si posiziona al primo posto.

Il report di IDC cita: “Ad agosto 2023, Tenable ha annunciato l'imminente disponibilità della funzionalità di IA generativa in Tenable One. ExposureAI fornisce ai clienti un riepilogo dei problemi e della rilevanza di una vulnerabilità scoperta nel loro ambiente e offre consigli per risolvere il problema. Gli utenti hanno anche la possibilità di interrogare il sistema utilizzando un linguaggio naturale. A ottobre 2023, Tenable ha completato l'acquisizione di Ermetic, che offre CIEM e CNAPP. Tenable intende integrare queste funzioni nella Tenable One Exposure Management Platform per rilevare ulteriori vulnerabilità e configurazioni errate negli ambienti on-premise e cloud.”

L'estratto del report di IDC fornisce informazioni sugli sviluppi del mercato, oltre ai consigli per i fornitori di tecnologia al fine di assicurare l'allineamento con le esigenze future del mercato. Sosteniamo che la strategia e la visione di Tenable sia in linea con i consigli di IDC, a conferma che siamo in una posizione ottimale per soddisfare le tue esigenze attuali e future.

"I fornitori di soluzioni per la gestione delle vulnerabilità dei dispositivi stanno volgendo la loro attenzione verso l'offerta di piattaforme olistiche che aggregano le esposizioni e consentono alle organizzazioni di misurare e comunicare una vista unificata del rischio informatico", afferma Michelle Abraham, Research Director, Security and Trust presso IDC. "Un approccio proattivo alla sicurezza informatica attraverso il monitoraggio continuo delle esposizioni riduce la superficie di attacco e, in alcuni casi, il premio assicurativo informatico, pertanto la soluzione di gestione delle vulnerabilità si ripaga da sé."

IDC osserva che nonostante le organizzazioni abbiano investito in strumenti per la scansione delle vulnerabilità, molti non ne utilizzano ancora le funzionalità. IDC consiglia varie funzionalità che i fornitori di soluzioni di gestione delle vulnerabilità dovrebbero offrire ai loro clienti. Questi consigli, insieme alle funzionalità che riteniamo Tenable offra nella Tenable One Exposure Management Platform, sono indicati di seguito:

1. Il consiglio di IDC: incrementare la frequenza di scansione e dare priorità alle vulnerabilità con un rischio elevato. I fornitori di soluzione di gestione delle vulnerabilità dei dispositivi dovrebbero guidare i clienti verso un programma di gestione delle vulnerabilità maturo incrementando la frequenza di scansione e dando priorità alle vulnerabilità con un rischio elevato. In questo modo, i clienti potranno trarre vantaggio da un approccio proattivo alla mitigazione delle minacce e da una postura di sicurezza più solida e proattiva. Seguendo questo consiglio, la piattaforma di gestione delle vulnerabilità non solo identificherà ma guiderà anche azioni di correzione efficaci basate sul livello del rischio, riducento la possibilità che gli attacchi vadano a buon fine.

   L'opinione di Tenable: Tenable offre algoritmi per la prioritizzazione avanzata del rischio al fine di identificare vulnerabilità a rischio elevato. Con informazioni chiare sull'impatto potenziale di queste vulnerabilità, Tenable aiuta i clienti a prendere decisioni informate. 

2. Il consiglio di IDC: fornire dettagli su tutti gli asset on all assets, including those not in the configuration management database (CMDB). I fornitori di soluzioni di gestione delle vulnerabilità dovrebbero offrire ai clienti una vista completa di tutti gli asset, compresi quelli che tradizionalmente non sono registrati nel CMDB (come i dispositivi mobili, i dispositivi di archiviazione proprietari e le appliance di rete), per eliminare i punti ciechi e stabilire una baseline per una gestione del rischio efficace.

   Questa più ampia visibilità degli asset offre ai clienti una comprensione più completa della superficie di attacco, riducendo il rischio di trascurare asset critici. 

   L'opinione di Tenable: grazie alle integrazioni con gli strumenti di gestione degli asset più utilizzati, Tenable assicura agli utenti una vista completa degli asset. Tenable offre connettori facili da usare per un'integrazione veloce e continua, riducendo al minimo il lavoro di implementazione per gli acquirenti. L'integrazione con ServiceNow semplifica i processi di gestione degli asset, migliorando l'efficienza operativa complessiva.

3. Il consiglio di IDC: andare oltre le CVE e passare alla gestione dell'esposizione olistica. I fornitori di soluzioni di gestione delle vulnerabilità dovrebbero mettere insieme più strumenti mirati (come i moduli di scansione delle vulnerabilità dei dispositivi, la gestione della superficie di attacco, le piattaforme cloud, la gestione degli asset di sicurezza informatica e le scansioni IoT/OT) per far avanzare la gestione delle vulnerabilità oltre le CVE e offrire una gestione dell'esposizione olistica. 

   In questo modo, i clienti si avvalgono di un approccio più completo alla gestione delle vulnerabilità, ottenendo informazioni dettagliate sui vari vettori di minacce. Inoltre, i clienti si avvalgono di un processo decisionale informato e di una comunicazione efficace del rischio informatico sia per i responsabili sia per i professionisti della sicurezza.

   L'opinione di Tenable: Tenable fornisce una piattaforma centralizzata che integra perfettamente più strumenti. La piattaforma Tenable assicura compatibilità con un'ampia gamma di sistemi e strumenti per creare una visualizzazione completa e consolidata dell'esposizione nelle diverse superfici di attacco.

4. Il consiglio di IDC: offrire visualizzazioni e riepiloghi del percorso di attacco. I fornitori di soluzioni di gestione delle vulnerabilità dei dispositivi dovrebbero offrire visualizzazioni e riepiloghi dei percorsi di attacco in modo che i clienti possano capire le catene di esposizione, che potrebbero non essere evidenti nella valutazione delle singole vulnerabilità. 

   In questo modo, i clienti possono visualizzare i rischi, capire le relazioni e identificare i punti di blocco, consentendo decisioni informate basate su una comprensione dinamica della superficie di attacco.

   L'opinione di Tenable: Attack Path Analysis di Tenable, disponibile con Tenable One, è dotata di strumenti di visualizzazione intuitivi che illustrano le catene delle esposizioni e le relazioni in modo chiaro. Offriamo opzioni di personalizzazione per adattare le visualizzazioni alle esigenze e preferenze specifiche delle diverse organizzazioni. 

5. Il consiglio di IDC: utilizzare l'apprendimento automatico per identificare configurazioni non comuni. I fornitori di soluzioni di gestione delle vulnerabilità dei dispositivi dovrebbero sfruttare l'apprendimento automatico per identificare configurazioni non comuni che potrebbero produrre esposizioni per i clienti. 

   Grazie a questa funzionalità consigliata, i clienti possono avvalersi di un approccio proattivo all'identificazione e alla mitigazione di potenziali esposizioni, riducendo la possibilità di riuscita degli attacchi.

   L'opinione di Tenable: Tenable Research investe in ricerca e sviluppo continui per prevenire le minacce emergenti. I nostri team di prodotto e ricerca aggiornano regolarmente i modelli di apprendimento automatico per adattarli alle tecniche di attacco in continua evoluzione e garantire un'identificazione accurata delle configurazioni non comuni. Siamo in grado di fornire informazioni dettagliate e chiare sul processo decisionale basato sull'IA per conquistare la fiducia degli acquirenti.

Secondo il report di IDC: “Le organizzazioni hanno più opzioni di piattaforme unificate di gestione dell'esposizione sia da parte delle start-up sia da parte dei fornitori di lunga data. Queste soluzioni consentono l'aggregazione delle esposizioni dai moduli di scansione delle vulnerabilità dei dispositivi, insieme a strumenti come i test di sicurezza delle applicazioni, la gestione della superficie di attacco (ASM), le piattaforme cloud, i sistemi di gesione degli asset di sicurezza informatica e le scansioni IoT/OT. Le nuove piattaforme di gestione dell'esposizione offrono una visibilità maggiore dell'ambiente IT unificato: utilizzano gli algoritmi IA per evidenziare i rischi prioritari di CVE e altre esposizioni, in questo modo il team di sicurezza sa da dove iniziare.”

Le funzionalità consigliate sono essenziali per consentire ai clienti di rimanere al passo con il panorama in continua evoluzione della sicurezza informatica. Con Tenable One Exposure Management Platform e le nostre soluzioni innovative, offriamo un approccio completo e proattivo alla gestione delle vulnerabilità dei dispositivi. Grazie al potenziamento del profilo di sicurezza e alla gestione efficace dell'esposizione, aiutiamo a dare priorità al rischio, offrire una visibilità dettagliata degli asset, integrare strumenti diversificati, fornire visualizzazioni del percorso di attacco e sfruttare l'apprendimento automatico

Siamo all'avanguardia nella gestione dell'esposizione e delle vulnerabilità e siamo impegnati a fornire soluzioni innovative in linea con le tendenze del mercato e i requisiti futuri. Affidati a noi per affrontare la superficie di attacco in continua evoluzione e assicurarti la resilienza contro gli attacchi emergenti.

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

Scopri di più

• Leggi il report di IDC "Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger'' per informazioni sui fornitori di soluzioni di gestione delle vulnerabilità dei dispositivi e approfondimenti sul mercato
• Leggi il comunicato stampa
• Visita la pagina di destinazione di Tenable One per saperne di pù sulla nostra piattaforma di gestione dell'esposizione