A IDC classifica a Tenable como a número 1 em participação no mercado mundial de gerenciamento de vulnerabilidades de dispositivos pelo quinto ano consecutivo

O último relatório da empresa de pesquisa também fornece informações de mercado que os profissionais de segurança podem usar para melhorar sua estratégia de gerenciamento de vulnerabilidades.

A IDC publicou recentemente seu relatório "Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger"¹, que apresenta as participações no mercado mundial de gerenciamento de vulnerabilidades de dispositivos para 2022. Pelo quinto ano consecutivo, a Tenable ocupa o primeiro lugar em participação de mercado.

O relatório da IDC observou: “Em agosto de 2023, a Tenable anunciou os próximos recursos de IA generativa no Tenable One. O ExposureAI ajudará a resumir os problemas dos clientes relacionados à importância de uma vulnerabilidade descoberta em seu ambiente e recomendará como eles devem corrigir o problema. Os usuários também podem consultar o sistema usando linguagem natural. Em outubro de 2023, a Tenable concluiu a aquisição da Ermetic, que oferece CIEM e CNAPP. A Tenable pretende incorporar essas funções à plataforma de gerenciamento de exposição Tenable One para descobrir vulnerabilidades e configurações incorretas adicionais em ambientes locais e na nuvem.”

O trecho do relatório da IDC também fornece informações sobre a evolução do mercado, bem como conselhos para fornecedores de tecnologia para garantir que estejam alinhados com as necessidades futuras do mercado. Acreditamos que a visão e a estratégia da Tenable estejam alinhadas aos conselhos da IDC, validando como estamos bem posicionados para atender às suas necessidades presentes e futuras.

"Os fornecedores de gerenciamento de vulnerabilidades de dispositivos estão voltando sua atenção para a oferta de plataformas holísticas que agregam exposições e permitem que as organizações meçam e comuniquem uma visão unificada do risco cibernético”, explica Michelle Abraham, Diretora de Pesquisa, Segurança e Confiança da IDC. "Adotar uma abordagem proativa à segurança cibernética através do monitoramento contínuo das exposições ajuda as organizações a reduzir a sua superfície de ataque e, em alguns casos, os prêmios de seguro cibernético, para que a solução de gerenciamento de vulnerabilidades se pague sozinha."

A IDC observa que, embora as organizações tenham investido em ferramentas de verificação de vulnerabilidades, muitas ainda não utilizam as suas capacidades. A IDC recomenda uma variedade de recursos que os fornecedores de gerenciamento de vulnerabilidades devem oferecer aos seus clientes. Essas recomendações, bem como a forma como acreditamos que a Tenable oferece esses recursos em nossa plataforma de gerenciamento de exposição Tenable One, estão listadas abaixo:

1. Recomendação da IDC: aumente a frequência de verificação e priorize vulnerabilidades de alto risco. Os fornecedores de gerenciamento de vulnerabilidades de dispositivos devem orientar os clientes em direção a um programa de gerenciamento de vulnerabilidades consolidado, aumentando a frequência de verificação e priorizando vulnerabilidades de alto risco. Dessa forma, os clientes se beneficiarão de uma abordagem proativa à mitigação de ameaças e de uma postura de segurança mais robusta e proativa. Ao seguir essa recomendação, a plataforma de gerenciamento de vulnerabilidades não apenas identificará vulnerabilidades, mas também orientará iniciativas de correção eficientes com base no nível de risco, reduzindo a probabilidade de ataques bem-sucedidos.

   Opinião sobre a Tenable: a Tenable oferece algoritmos avançados de priorização de riscos para identificar e sinalizar automaticamente vulnerabilidades de alto risco. Ao fornecer informações claras sobre o impacto potencial dessas vulnerabilidades, a Tenable ajuda os clientes a tomar decisões de correção informadas. 

2. Recomendação da IDC: forneça detalhes sobre todos os ativos, incluindo aqueles que não estão no banco de dados de gerenciamento de configurações (CMDB). Os fornecedores de gerenciamento de vulnerabilidades de dispositivos devem oferecer aos clientes uma visão abrangente de todos os ativos, incluindo aqueles que não são tradicionalmente registrados no CMDB (como dispositivos móveis, dispositivos de armazenamento proprietários e dispositivos de rede), para eliminar pontos cegos e estabelecer uma linha de base para um gerenciamento de riscos eficaz.

   Essa visibilidade mais ampla dos ativos oferece aos clientes uma compreensão holística de sua superfície de ataque, reduzindo o risco de ignorar ativos críticos. 

   Opinião sobre a Tenable: com integrações das ferramentas de gerenciamento de ativos populares, a Tenable garante que os usuários terão uma visão abrangente dos ativos. ​ A Tenable fornece conectores fáceis de usar para integração rápida e perfeita, minimizando os esforços de implementação para os compradores. Por exemplo, a nossa integração com a ServiceNow simplifica os processos de gestão de ativos, melhorando a eficiência operacional geral.

3. Recomendação da IDC: vá além dos CVEs para obter um gerenciamento holístico de exposição. Os fornecedores de gerenciamento de vulnerabilidades de dispositivos devem reunir mais ferramentas pontuais (como verificadores de vulnerabilidades de dispositivos, gerenciamento de superfície de ataque, ou ASM, plataformas na nuvem, gerenciamento de ativos de segurança cibernética e verificadores de IoT/OT) para levar o gerenciamento de vulnerabilidades além dos CVEs e oferecer gerenciamento de exposição holística. 

   Isso proporciona aos clientes uma abordagem abrangente ao gerenciamento de vulnerabilidades, obtendo informações sobre vários vetores de ameaças. Os clientes também se beneficiam da tomada de decisões informadas e da comunicação eficaz do risco cibernético para executivos e profissionais de segurança.

   Opinião sobre a Tenable: a Tenable oferece uma plataforma centralizada que integra diversas ferramentas perfeitamente. A plataforma da Tenable garante compatibilidade com uma ampla variedade de sistemas e ferramentas para criar uma visão unificada e abrangente da exposição em diferentes superfícies de ataque.

4. Recomendação da IDC: ofereça visualizações e resumos de vias de ataque. Os fornecedores de gerenciamento de vulnerabilidades de dispositivos devem oferecer visualizações e resumos da via de ataque para que os clientes entendam as cadeias de exposição, que podem não ser evidentes ao pontuar vulnerabilidades individuais. 

   Dessa forma, os clientes podem visualizar riscos, compreender relacionamentos e identificar pontos de obstrução, possibilitando decisões informadas com base em uma compreensão dinâmica da superfície de ataque.

   Opinião sobre a Tenable: O recurso Attack Path Analysis da Tenable, disponível no Tenable One, oferece ferramentas de visualização intuitivas que retratam claramente as cadeias e relacionamentos de exposição. Fornecemos opções de personalização para adaptar as visualizações às necessidades e preferências específicas de diferentes organizações. 

5. Recomendação da IDC: use o machine learning para identificar configurações incomuns. ​ Os fornecedores de gerenciamento de vulnerabilidades de dispositivos devem aproveitar a machine learning para identificar configurações incomuns que podem criar exposições para os clientes. 

   Com esse recurso recomendado, os clientes se beneficiam de uma abordagem proativa para identificar e mitigar possíveis exposições, reduzindo a probabilidade de ataques bem-sucedidos.

   Opinião sobre a Tenable: a Tenable Research investe em pesquisa e desenvolvimento contínuos para se manter à frente das ameaças emergentes. ​ Nossas equipes de produtos e de pesquisa atualizam regularmente nossos modelos de aprendizado de máquina para se adaptarem às técnicas de ataque em evolução e garantirem a identificação precisa de configurações incomuns. Somos capazes de fornecer informações claras sobre o processo de tomada de decisão baseado em IA para construir a confiança dos compradores.

De acordo com o relatório da IDC: “As organizações têm mais opções para plataformas unificadas de gerenciamento de exposição, tanto de startups quanto de fornecedores antigos. Essas soluções permitem a agregação de exposições de verificadores de vulnerabilidade de dispositivos, bem como ferramentas como testes de segurança de aplicações, gerenciamento de superfície de ataque (ASM), plataformas em nuvem, sistemas de gerenciamento de ativos de segurança cibernética e verificadores de IoT/OT. Oferecendo maior visibilidade de um ambiente de TI unificado, as novas plataformas de gerenciamento de exposição utilizam algoritmos de IA para apresentar o risco priorizado de CVEs e outras exposições, para que a equipe de segurança saiba por onde começar.”

Ter esses recursos e capacidades recomendadas é essencial para que os clientes permaneçam à frente no cenário de segurança cibernética em rápida evolução. Aproveitando a Plataforma de gerenciamento de exposição Tenable One, oferecemos uma abordagem abrangente e proativa ao gerenciamento de vulnerabilidades de dispositivos. Com ela, você pode fortalecer sua postura de segurança e gerenciar a exposição de maneira eficaz por meio da priorização de riscos, oferta de visibilidade detalhada de ativos, integração de diversas ferramentas, fornecimento de visualizações de vias de ataque e aproveitamento do machine learning.

Permanecendo na linha de frente do gerenciamento de vulnerabilidade e exposição, estamos comprometidos em fornecer soluções inovadoras alinhadas com as tendências do mercado e requisitos futuros. Confie em nós para navegar pela superfície de ataque em evolução, garantindo resiliência contra ameaças emergentes. ​

¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger

Saiba mais

• Leia o relatório da IDC "Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger" para obter mais informações sobre fornecedores de DVM e informações do mercado.
• Leia o comunicado de imprensa.
• Acesse nossa página inicial do Tenable One para saber mais sobre nossa plataforma de gerenciamento de exposição.