Tin hoạt động

IDC xếp hạng Tenable dẫn đầu toàn cầu về thị phần giải pháp quản lý lỗ hổng trong 4 năm liên tiếp

Gần đây, IDC đã công bố báo cáo về Thị phần Quản lý Lỗ hổng Thiết bị Toàn cầu, vinh danh những nhà cung cấp dẫn đầu thị phần. Năm thứ 4 liên tiếp, Tenable được nêu tên ở vị trí đứng đầu. 

 

 

IDC ghi nhận thành công của Tenable trong việc ra mắt nền tảng Tenable One - một nền tảng toàn diện trong quản lý rủi ro, cung cấp độ bao phủ lỗ hổng bảo mật rộng rãi cho cơ sở hạ tầng công nghệ thông tin, ứng dụng web, nền tảng đám mây và hệ thống định danh. Cùng với đó là khả năng phân tích rủi ro dựa trên bối cảnh, tất cả trong một nền tảng thống nhất. 

Báo cáo của IDC cung cấp cả nhìn nhận và phân tích thị trường, cũng như các xu hướng và lời khuyên cho các nhà cung cấp công nghệ để đảm bảo họ phù hợp với nhu cầu thị trường trong tương lai.

Dưới đây là ba khuyến nghị mà báo cáo của IDC đưa ra cho các nhà cung cấp công nghệ, cùng với cách mà Tenable đã tiếp cận vấn đề này: 

 

1. Nên kết hợp các tính năng dò quét từ nhiều góc độ bao gồm: Dò quét từ bên ngoài (external scans) từ các nền tảng "Attack surface management", Dò quét sử dụng "Agents" và Dò quét mạng (Network Scan) để cung cấp thông tin đầy đủ nhất.

 

Các tổ chức hiện đại yêu cầu giám sát liên tục toàn diện bề mặt tấn công và được cung cấp các dữ liệu bổ sung dựa trên ngữ cảnh "context-aware intelligence" nhằm xác định các điểm yếu cần được ưu tiên khắc phục.  

 

Thông qua việc sử dụng đồng thời các các công cụ dò quét chủ động, dò quét bằng "Agent", giám sát thụ động "Passive Monitoring", quản lý bề mặt tấn công (ASM) và tích hợp cơ sở dữ liệu quản lý cấu hình (CMDB), Tenable One cung cấp năng lực giám sát và phân tích rủi ro mạnh mẽ bao gồm các tài sản công nghệ thông tin, tài nguyên "On-cloud", container và cả hệ thống định danh. 

 

Tenable Attack Surface Management, một thành phần của Tenable One, giúp liên tục kiểm thử và ánh xạ các mối liên hệ bề mặt từ internet đến bất kỳ kết nối mở nào của hệ thống CNTT của tổ chức, bất kể là nội bộ hay bên ngoài mạng của họ.  

 

Dữ liệu kết hợp này cung cấp cho tổ chức một cái nhìn toàn diện từ tất cả góc nhìn đến hệ thống, cho phép quản trị hiệu quả các lỗ hổng và rủi ro bảo mật của tổ chức. Qua việc loại bỏ các điểm mù trong hệ thống cũng như nhận thức rõ ràng góc nhìn 360 độ về toàn bộ bề mặt tấn công, tổ chức có thể hiểu rõ hơn về cách các kẻ tấn công có thể truy cập thông qua internet và xác định các điểm cần ưu tiên khắc phục. 

 

 

2. Cung cấp bằng chứng về giá trị, đưa hệ thống quản lý lỗ hổng thiết bị (DVM) thành một phần của hệ thống an ninh bảo mật chủ động, thay vì coi nó chỉ là một yêu cầu theo quy trình.

 

Để đảm bảo an toàn cho tổ chức, khách hàng cần đoán trước các vấn đề, nhu cầu hoặc thay đổi trong tương lai và nhanh chóng thực hiện các biện pháp thích hợp. 

 

Tenable One cung cấp khả năng đồ thị hóa tường minh các rủi ro về lỗ hổng bảo mật và tính năng đánh giá, xếp hạng ưu tiên các lỗ hổng nghiêm trọng giúp tổ chức có thể chủ động  phản ứng cũng như lên kế hoạch loại bỏ những mắt xích yếu mà kẻ tấn công có thể sử dụng.  

 

Bằng cách kết hợp dữ liệu tài sản, lỗ hổng và mối đe dọa, v.v.. Tenable có thể liên tục ánh xạ các rủi ro quan trọng đến framework MITRE ATT&CK, hỗ trợ đội ngũ an toàn thông tin vạch các chiến lược đảm bảo an toàn thông tin một cách hiệu quả.  

 

Tổ chức cũng sẽ nhận được thông tin về rủi ro mạng tổng thể, bao gồm thay đổi theo thời gian thực của các rủi ro bảo mật. Các số liệu sẽ giúp đưa ra giá trị của những nỗ lực chủ động từ đội ngũ an ninh mạng trong việc cải thiện hiện trạng an toàn thông tin và giảm thiểu rủi ro, từ đó cho thấy và chứng minh được hiệu quả trong đầu tư giải pháp.

 

 

3. Cung cấp các "Lightweight agents" cho phép vận hành giải pháp một cách nhanh chóng và dễ dàng.

 

Tenable One sử dụng các "agents" gọn nhẹ và triển khai linh hoạt trên các máy chủ quan trọng/cần thiết của tổ chức. Từ đó thu thập các thông tin chuyên sâu về an ninh, lỗ hổng bảo mật để người dùng có thể quản lý, giám sát và theo dõi một cách hiệu quả

 

Bên cạnh đó, Tenable One cũng hỗ trợ các loại cảm biến bao gồm "Nessus vulnerability scanners" và "Nessus passive network monitoring" giúp nâng cao hiệu quả dò quét.

 

Đối với môi trường "On-cloud", Tenable cung cấp các cơ chế "Agentless Assessment" bằng việc sử dụng các cảm biến "Agentless" để thu thập thông tin. Cơ chế này dựa trên việc khai thác dữ liệu API và "Volume snapshots" của các "running cloud instances" nhằm kiểm soát các rủi ro bảo mật một cách hiệu quả. 

 

 

4. Các nhà cung cấp quản lý DVM (Device Vulnerability Management) cần cung cấp các tính năng giúp kết nối công việc hiệu quả giữa những người chịu trách nhiệm quản lý lỗ hổng bảo mật và những người chịu trách nhiệm vá chúng.

 

Các giải pháp của Tenable được tích hợp với các giải pháp quản lý bản vá hàng đầu để thu gọn khoảng cách giữa đội ngũ an ninh với các hoạt động vận hành công nghệ thông tin (IT operations). Đồng thời cũng tự động kết hợp hành động khắc phục phù hợp nhất dựa trên những lỗ hổng được ưu tiên mà Tenable phát hiện.  

 

Khách hàng của Tenable có thể tận dụng hơn 250 tích hợp sẵn từ hơn 125 đối tác công nghệ để làm phong phú thêm hệ thống an ninh và công nghệ thông tin của minhg, tự động hóa quy trình làm việc và thêm tính năng mới. Người dùng cũng có thể tạo các tích hợp tùy chỉnh riêng để đáp ứng các yêu cầu độc đáo bằng việc sử dụng Tenable Developer Hub với các API được tài liệu đầy đủ. Để xem các tích hợp có sẵn, hãy truy cập trang Technology Ecosystem landing page. 

 

VNCS - Đơn vị phân phối giải pháp bảo mật của hãng Tenable. Hãy liên hệ ngay với chúng tôi để được tư vấn chi tiết hơn về các giải pháp bảo vệ an toàn thông tin cho doanh nghiệp bạn.

 

Nguồn: Tenable | Blogs

2021 Worldwide Device Vulnerability Management Market Shares Report