A IDC classifica a Tenable como a número 1 em participação no mercado mundial de gerenciamento de vulnerabilidades de dispositivos pelo quinto ano consecutivo

O último relatório da empresa de pesquisa também fornece informações de mercado que os profissionais de segurança podem usar para melhorar sua estratégia de gerenciamento de vulnerabilidades.

A IDC publicou recentemente seu relatório "Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger"¹, que apresenta as participações no mercado mundial de gerenciamento de vulnerabilidades de dispositivos para 2022. Pelo quinto ano consecutivo, a Tenable ocupa o primeiro lugar em participação de mercado.

O relatório da IDC observou: “Em agosto de 2023, a Tenable anunciou os próximos recursos de IA generativa no Tenable One. O ExposureAI ajudará a resumir os problemas dos clientes relacionados à importância de uma vulnerabilidade descoberta em seu ambiente e recomendará como eles devem corrigir o problema. Os usuários também podem consultar o sistema usando linguagem natural. Em outubro de 2023, a Tenable concluiu a aquisição da Ermetic, que oferece CIEM e CNAPP. A Tenable pretende incorporar essas funções à plataforma de gerenciamento de exposição Tenable One para descobrir vulnerabilidades e configurações incorretas adicionais em ambientes locais e na nuvem.”

O trecho do relatório da IDC também fornece informações sobre a evolução do mercado, bem como conselhos para fornecedores de tecnologia para garantir que estejam alinhados com as necessidades futuras do mercado. Acreditamos que a visão e a estratégia da Tenable estejam alinhadas aos conselhos da IDC, validando como estamos bem posicionados para atender às suas necessidades presentes e futuras.

"Os fornecedores de gerenciamento de vulnerabilidades de dispositivos estão voltando sua atenção para a oferta de plataformas holísticas que agregam exposições e permitem que as organizações meçam e comuniquem uma visão unificada do risco cibernético”, explica Michelle Abraham, Diretora de Pesquisa, Segurança e Confiança da IDC. "Adotar uma abordagem proativa à segurança cibernética através do monitoramento contínuo das exposições ajuda as organizações a reduzir a sua superfície de ataque e, em alguns casos, os prêmios de seguro cibernético, para que a solução de gerenciamento de vulnerabilidades se pague sozinha."

A IDC observa que, embora as organizações tenham investido em ferramentas de verificação de vulnerabilidades, muitas ainda não utilizam as suas capacidades. A IDC recomenda uma variedade de recursos que os fornecedores de gerenciamento de vulnerabilidades devem oferecer aos seus clientes. Essas recomendações, bem como a forma como acreditamos que a Tenable oferece esses recursos em nossa plataforma de gerenciamento de exposição Tenable One, estão listadas abaixo:

1. Recomendação da IDC: aumente a frequência de verificação e priorize vulnerabilidades de alto risco. Os fornecedores de gerenciamento de vulnerabilidades de dispositivos (DVM) devem orientar os clientes em direção a um programa de VM consolidado, aumentando a frequência de verificação e priorizando vulnerabilidades de alto risco. ​ Dessa forma, os clientes se beneficiarão de uma abordagem proativa à mitigação de ameaças e de uma postura de segurança mais robusta e proativa. Ao seguir esta recomendação, a plataforma de gerenciamento de vulnerabilidades não só identificará vulnerabilidades, mas também orientará esforços de remediação eficientes com base no nível de risco, reduzindo a probabilidade de ataques bem-sucedidos. ​

   Opinião sobre a Tenable: a Tenable oferece algoritmos avançados de priorização de riscos para identificar e sinalizar automaticamente vulnerabilidades de alto risco. Ao fornecer informações claras sobre o impacto potencial dessas vulnerabilidades, a Tenable ajuda os clientes a tomar decisões de correção informadas. 

2. Recomendação da IDC: forneça detalhes sobre todos os ativos, incluindo aqueles que não estão no banco de dados de gerenciamento de configurações (CMDB). Os fornecedores de DVM devem oferecer aos clientes uma visão abrangente de todos os ativos, incluindo aqueles que não são tradicionalmente registrados no CMDB (como dispositivos móveis, dispositivos de armazenamento proprietários e dispositivos de rede), para eliminar pontos cegos e estabelecer uma linha de base para um gerenciamento eficaz de riscos.

   Essa visibilidade mais ampla dos ativos oferece aos clientes uma compreensão holística de sua superfície de ataque, reduzindo o risco de ignorar ativos críticos. 

   Opinião sobre a Tenable: com integrações das ferramentas de gerenciamento de ativos populares, a Tenable garante que os usuários terão uma visão abrangente dos ativos. ​ A Tenable fornece conectores fáceis de usar para integração rápida e perfeita, minimizando os esforços de implementação para os compradores. Por exemplo, a nossa integração com a ServiceNow simplifica os processos de gestão de ativos, melhorando a eficiência operacional geral.

3. Recomendação da IDC: vá além dos CVEs para obter um gerenciamento holístico de exposição. Os fornecedores de DVM devem reunir mais ferramentas pontuais (como verificadores de vulnerabilidade de dispositivos, gerenciamento de superfície de ataque (ASM), plataformas na nuvem, gerenciamento de ativos de segurança cibernética e verificadores de IoT/OT) para levar o gerenciamento de vulnerabilidades além dos CVEs e oferecer um gerenciamento holístico de exposição. 

   Isso proporciona aos clientes uma abordagem abrangente ao gerenciamento de vulnerabilidades, obtendo informações sobre vários vetores de ameaças. Os clientes também se beneficiam da tomada de decisões informadas e da comunicação eficaz do risco cibernético para executivos e profissionais de segurança.

   Opinião sobre a Tenable: a Tenable oferece uma plataforma centralizada que integra diversas ferramentas perfeitamente. A plataforma da Tenable garante compatibilidade com uma ampla variedade de sistemas e ferramentas para criar uma visão unificada e abrangente da exposição em diferentes superfícies de ataque.

4. Recomendação da IDC: ofereça visualizações e resumos de vias de ataque. Os fornecedores de DVM devem oferecer visualizações e resumos de vias de ataque para que os clientes entendam as cadeias de exposição, o que pode não ser evidente na pontuação de vulnerabilidades individuais. ​ 

   Dessa forma, os clientes podem visualizar riscos, compreender relacionamentos e identificar pontos de obstrução, possibilitando decisões informadas com base em uma compreensão dinâmica da superfície de ataque.

   Opinião sobre a Tenable: O recurso Attack Path Analysis da Tenable, disponível no Tenable One, oferece ferramentas de visualização intuitivas que retratam claramente as cadeias e relacionamentos de exposição. Fornecemos opções de personalização para adaptar as visualizações às necessidades e preferências específicas de diferentes organizações. 

5. Recomendação da IDC: use o aprendizado de máquina para identificar configurações incomuns. ​ Os fornecedores de DVM devem aproveitar o aprendizado de máquina para identificar configurações incomuns que possam criar exposições para os clientes. ​ 

   Com esse recurso recomendado, os clientes se beneficiam de uma abordagem proativa para identificar e mitigar possíveis exposições, reduzindo a probabilidade de ataques bem-sucedidos.

   Opinião sobre a Tenable: a Tenable Research investe em pesquisa e desenvolvimento contínuos para se manter à frente das ameaças emergentes. ​ Nossas equipes de produtos e de pesquisa atualizam regularmente nossos modelos de aprendizado de máquina para se adaptarem às técnicas de ataque em evolução e garantirem a identificação precisa de configurações incomuns. Somos capazes de fornecer informações claras sobre o processo de tomada de decisão baseado em IA para construir a confiança dos compradores.

De acordo com o relatório da IDC: “As organizações têm mais opções para plataformas unificadas de gerenciamento de exposição, tanto de startups quanto de fornecedores antigos. Essas soluções permitem a agregação de exposições de verificadores de vulnerabilidade de dispositivos, bem como ferramentas como testes de segurança de aplicações, gerenciamento de superfície de ataque (ASM), plataformas em nuvem, sistemas de gerenciamento de ativos de segurança cibernética e verificadores de IoT/OT. Oferecendo maior visibilidade de um ambiente de TI unificado, as novas plataformas de gerenciamento de exposição utilizam algoritmos de IA para apresentar o risco priorizado de CVEs e outras exposições, para que a equipe de segurança saiba por onde começar.”

Ter esses recursos e capacidades recomendadas é essencial para que os clientes permaneçam à frente no cenário de segurança cibernética em rápida evolução. Aproveitando a plataforma de gerenciamento de exposição Tenable One e nossas soluções inovadoras, oferecemos uma abordagem abrangente e proativa ao DVM. ​ Ao capacitar você para fortalecer sua postura de segurança e gerenciar a exposição de maneira eficaz, ajudamos com priorização de riscos, oferta de visibilidade detalhada de ativos, integração de diversas ferramentas, fornecimento de visualizações de vias de ataque e aproveitamento do aprendizado de máquina.

Permanecendo na linha de frente do gerenciamento de vulnerabilidade e exposição, estamos comprometidos em fornecer soluções inovadoras alinhadas com as tendências do mercado e requisitos futuros. Confie em nós para navegar pela superfície de ataque em evolução, garantindo resiliência contra ameaças emergentes. ​

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

Saiba mais

• Leia o relatório da IDC "Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger" para obter mais informações sobre fornecedores de DVM e informações do mercado.
• Leia o comunicado de imprensa.
• Acesse nossa página inicial do Tenable One para saber mais sobre nossa plataforma de gerenciamento de exposição.