A IDC classifica a Tenable como a número 1 em participação no mercado mundial de gerenciamento de vulnerabilidades de dispositivos pelo quarto ano consecutivo

O último relatório da empresa de pesquisa também fornece insights de mercado que os profissionais de segurança podem usar para melhorar sua estratégia de gerenciamento de vulnerabilidades.

A IDC publicou recentemente seu relatório Worldwide Device Vulnerability Management Market Shares, 2021: The Stakes Are High para destacar os principais fornecedores mundiais de gerenciamento de vulnerabilidades. Pelo quarto ano consecutivo, a Tenable ocupa o primeiro lugar em participação de mercado.

A IDC credita o sucesso da Tenable à nossa estratégia de aquisições e ao Tenable One, nossa plataforma de gerenciamento de exposição, que oferece ampla cobertura de vulnerabilidades para infraestrutura de TI, aplicações Web, nuvem pública e sistemas de identidade, juntamente com análise de risco orientada por contexto, tudo em uma plataforma unificada.

O relatório da IDC também fornece informações e desenvolvimentos do mercado, bem como conselhos para que fornecedores de tecnologia possam estar alinhados com as necessidades futuras do mercado. Acreditamos que a visão e a estratégia da Tenable estejam alinhadas aos conselhos da IDC, validando como estamos bem posicionados para atender às suas necessidades presentes e futuras.

Veja a seguir quatro recomendações que o relatório da IDC faz aos provedores de tecnologia, mostrando também como a Tenable já as segue:

1. Os fornecedores de DVM devem combinar verificações externas de uma plataforma de gerenciamento de superfície de ataque com verificações de agente e rede para apresentar informações sobre ativos conhecidos e desconhecidos. As organizações modernas exigem monitoramento contínuo de toda a superfície de ataque e inteligência com reconhecimento de contexto sobre onde priorizar os esforços de correção. O Tenable One descobrirá e analisará uma ampla gama de ativos, abrangendo ativos de TI, recursos de nuvem, contêineres e sistemas de identidade, ao usar a verificação ativa, os agentes, o monitoramento passivo, o gerenciamento de superfície de ataque externa e as integrações de banco de dados de gerenciamento de configuração (CMDB). Contudo, isso representa apenas um subconjunto da pegada digital completa de uma organização com muitos dispositivos, aplicações e APIs acessíveis a usuários externos, mas que pode não ser totalmente conhecido pelas equipes de segurança. O Tenable Attack Surface Management, um componente do Tenable One, se baseia na ampla gama de ativos avaliados e mapeia continuamente a Internet para descobrir conexões com os ativos voltados à Internet de uma organização, sejam eles internos ou externos às suas redes. Esses dados combinados fornecem aos usuários uma visão unificada de todos os ativos, permitindo que eles criem novas verificações de aplicações Web e vulnerabilidades para identificar exposições e eliminar pontos cegos. Além disso, os usuários obtêm uma visão completa de toda a superfície de ataque para entender melhor como os invasores podem obter acesso pela Internet e ajudar a priorizar as ações de correção.
2. Forneça prova de valor, para que os clientes se envolvam e usem seu sistema DVM como parte da segurança cibernética proativa, em vez de considerá-lo como apenas um item a ser cumprido por exigência regulamentar ou pelo provedor de seguro cibernético. Para manter suas organizações seguras, nossos clientes precisam antecipar futuros problemas, necessidades ou mudanças e adotar medidas apropriadas rapidamente. O Tenable One fornece visualizações de vias de ataque e recursos de priorização para garantir uma resposta proativa para remover as vias que os invasores podem seguir. Ele executa essa função combinando dados de ativos, exposições, ameaças e privilégios do usuário para mapear continuamente riscos críticos para a estrutura MITRE ATT&CK e identificar todas as vias de ataque viáveis. Os usuários também obtêm insights úteis sobre o risco cibernético geral de uma organização, incluindo o valor das iniciativas proativas diárias. Métricas práticas permitem que as equipes de segurança mostrem o valor das suas iniciativas proativas de segurança, além de economizar tempo, melhorar as decisões de investimento, respaldar iniciativas de seguro cibernético e gerar melhorias ao longo do tempo — tudo isso reduzindo o risco da organização de forma tangível.
3. Ofereça agentes leves que tornem a verificação mais rápida e simples possível, para que os clientes possam usá-los com frequência. Para coletar informações de cada aplicação do Tenable One, vários sensores são implantados em um ambiente. Os sensores que se conectam à plataforma desempenham um papel importante na coleta de informações de segurança, vulnerabilidades e ativos para que os usuários possam gerenciar, monitorar e rastrear sistemas de informação, aplicações e contas de usuários. Atualmente, o Tenable One oferece suporte a vários sensores: verificadores de vulnerabilidades Nessus, monitoramento passivo de rede Nessus e Agentes Nessus. O agente leve da Tenable oferece visibilidade de mais ativos, como endpoints, e outros ativos remotos que se conectam intermitentemente à Internet. Porém, para ambientes altamente dinâmicos (como nuvem com vida útil curta de ativos medidos em minutos ou horas), agentes, monitoramento passivo e verificadores de rede não são suficientes. O Tenable One também oferece suporte ao recurso de avaliação sem agente, Agentless Assessment, um sensor sem agente para obter informações contínuas sobre ativos de nuvem e configurações incorretas. A avaliação sem agentes depende de dados de API e snapshots de volume de instâncias de nuvem em execução para fornecer visibilidade sem a necessidade de instalar agentes, gerenciar credenciais ou criar agendamentos de verificação.
4. Os fornecedores de DVM devem preencher a lacuna entre os responsáveis pelo gerenciamento de vulnerabilidades e os responsáveis por corrigi-los com integrações entre esses sistemas que vão além de uma planilha compartilhada. As soluções da Tenable se integram com as principais soluções de gerenciamento de patches para reduzir a lacuna entre segurança e operações de TI e correlacionar automaticamente a ação de correção mais apropriada com base nas vulnerabilidades priorizadas que a Tenable descobre. Os clientes da Tenable podem aproveitar mais de 250 integrações pré-criadas de mais de 125 parceiros de tecnologia para enriquecer seus sistemas de segurança e TI, automatizar fluxos de trabalho e adicionar novos recursos. Os usuários também podem criar suas próprias integrações personalizadas para atender a requisitos exclusivos usando o Tenable Developer Hub com APIs totalmente documentadas. Para ver as integrações disponíveis, acesse a página inicial do Ecossistema de tecnologia.

¹Worldwide Device Vulnerability Management Market Shares, 2021: The Stakes Are High

Saiba mais

• Leia o relatório IDC Market Share para obter mais informações sobre fornecedores de DVM e insights de mercado.
• Acesse nossa página inicial do Tenable One para saber mais sobre nossa plataforma de gerenciamento de exposição.