IDC發佈2019年全球漏洞管理市場分析報告，Tenable排名第一

IDC發佈2019年全球漏洞管理市場分析報告，Tenable排名第一

IDC最新發布了《 2019年全球設備漏洞管理市場分析》（2020年5月）市場分析報告，重點介紹了全球排名前十名傑出漏洞管理供應商。該報告在過去兩年中將Tenable評為全球市場佔比和收入的第一名。

 

IDC將Tenable的成功歸功於許多關鍵要素，包括：

•  具有跨現代攻擊面提供廣泛可視性的能力，包括IT，OT和雲端環境

•  幫助企業可量化網路風險，確定補救決策的優先級以及針對同業基準（Benchmark）的專業知識

•  優秀的研究團隊，通過威脅情報，漏洞檢測和安全預警在支持Tenable客戶方面發揮著不可或缺的作用

01：如果僅參考CVSS會讓您失望

儘管透過國際標準通用評分系統（CVSS）的v3確實比以前的版本有所改進，但IDC承認仍然存在問題，並指出：“ CVSS評分可以一維表示多維問題。”在Tenable，我們完全同意。

 

CVSS是無風險感知能力的。由於大多數CVSS評分是在漏洞發現後的兩週內分配的，因此該評分僅採用理論上的觀點來考慮漏洞可能帶來的風險。這導致安全團隊浪費大量時間在錯誤的問題上，而錯過了許多對企業構成最大風險的最關鍵的突破。

 

除CVSS評分外，Tenable還關聯並分析了其他重要的某些數據，包括威脅和利用情報，資產關鍵性評估以及對4.5 PB數據湖的持續分析，該數據包含超過20萬億個威脅，突破和資產數據點。使用機器學習自動化處理所有這些數據，以在幾秒鐘內為每個突破提供準確的風險評分。

充分利用每個突破的整個環境，安全團隊可以採取決定性的措施，以減少的工作量減少最大的業務風險。

 

02：世界一流的突破研究團隊

在可靠的研究可以滿足這一需求。根據報告，“ Tenable的廣泛研究能力時，IDC承認將技術與研究相結合以告知客戶決策的關鍵協同作用。Tenable已編寫了141,000個插件，其中包括56,000個CVE和30,000個Bugtraq ID。

提供了可靠的流程每周處理超過15億個漏洞實例，並從4.5 PB以上的數據中分析暴露趨勢。我們的機器學習算法可以預測在不久的將來最有可能利用漏洞，並相應進行地分配漏洞優先級（VPR）和資產關鍵等級（ACR）。VPR的計算基於我們可以確定的有關漏洞本身的訊息，以及我們在當前威脅環境中看到的訊息。ACR是對資產對組織的本質的計算，因此然後將其預測為每個客戶進行了高度客制。然後將預測優先級降低這兩個等級，以幫助客戶根據實際業務風險對替換工作進行優先級排序，確定其交替時間的減小降低的網路風險，並針對行業同行間確定在網路暴露的安全水準。

 

03：傳統的IT評估留下了盲點

除了傳統的IT資產外，現代的攻擊面還包括OT，Web應用，雲和容器環境，從而造成了網絡暴露漏洞，攻擊者正在利用這些漏洞。所有這些環境都包含漏洞，並且攻擊者會例行掃描整個攻擊面以找到最簡單的方法。但是，傳統的漏洞管理方法僅限於掃描傳統的IT環境，因此雲和OT資產-以及駐留在其中的漏洞-保持對組織不可見。

 

IIDC將Tenable的知名度擴展到傳統資產以外，從而涵蓋了廣泛的覆蓋範圍以及對企業整個攻擊面的全面評估。這歸功於Tenable通過評估現代資產以及傳統的本地IT環境，Tenable消除了困擾傳統工具的盲點，並使安全團隊能夠在統一平台中發現和評估所有漏洞。因此，用戶可以根據他們對組織造成的風險來確定應優先處理的漏洞，無論它們位於何處。

此外，IDC指出，Tenable可以根據CIS基準保護和加固Docker和Kubernetes環境，並已集成到CI / CD流程中，以快速評估新的容器惡意植入，以防止安全問題進入生產。

 

04：全面的基於風險的VM解決方案

Tenable幫助客戶從傳統的突破性管理程序演變為主動性和戰略性的方法。舊版VM僅限於發現和評估漏洞能力。但是Tenable解決了更高層次的挑戰，即幫助企業有效地確定最重要的優先事項，計算關鍵指標，將其進度與行業標准進行比較並確定何時何地進行調整以優化其戰略。清晰的報告還使團隊能夠建立和維護增強競爭力的信心，並在出現重大攻擊時防止出現恐慌模式。

想了解更多？立即下載IDC報告摘錄。https：//www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-2019#wave-for