IDC stuft Tenable das fünfte Jahr in Folge auf Platz 1 beim weltweiten Marktanteil für Device Vulnerability Management ein

Der neueste Bericht des Marktforschungsunternehmens bietet zudem Markteinblicke, die Sicherheitsexperten nutzen können, um ihre Strategie für das Schwachstellen-Management zu verbessern.

IDC hat vor kurzem seinen Bericht „Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger“¹ veröffentlicht, in dem die weltweiten Marktanteile im Bereich Device Vulnerability Management für das Jahr 2022 vorgestellt werden. Zum fünften Mal in Folge belegt Tenable den ersten Platz beim Marktanteil.

Der IDC-Bericht erkärt: „Im August 2023 kündigte Tenable neue generative KI-Funktionen in Tenable One an. ExposureAI hilft dabei, Kunden eine Zusammenfassung der Bedeutung einer in ihrer Umgebung entdeckten Schwachstelle zu geben und ihnen zu empfehlen, wie sie das Problem beheben sollten. Außerdem können Nutzer das System mit natürlicher Sprache abfragen. Im Oktober 2023 schloss Tenable die Übernahme von Ermetic ab, das CIEM und CNAPP anbietet. Tenable beabsichtigt, diese Funktionen in die Exposure Management-Plattform Tenable One zu integrieren, um so zusätzliche Schwachstellen und Fehlkonfigurationen sowohl in On-Premises- als auch in Cloud-Umgebungen aufzuspüren.“

Der Auszug aus dem IDC-Bericht bietet außerdem Einblicke in die Marktentwicklung sowie Empfehlungen für Technologieanbieter, um zu gewährleisten, dass sie auf zukünftige Marktanforderungen ausgerichtet sind. Wir sind davon überzeugt, dass die Vision und Strategie von Tenable mit den Empfehlungen des IDC in Einklang stehen, was uns bestätigt, dass wir gut positioniert sind, um Ihre Anforderungen jetzt und in Zukunft zu unterstützen.

„Anbieter von Device Vulnerability Management richten ihren Fokus darauf, ganzheitliche Plattformen anzubieten, die Expositionen aggregieren und Unternehmen in die Lage versetzen, ein Gesamtbild des Cyberrisikos zu messen und zu kommunizieren“, erklärt Michelle Abraham, Research Director, Security and Trust beim IDC. „Wenn Unternehmen einen proaktiven Cybersecurity-Ansatz mit kontinuierlichem Monitoring von Expositionen verfolgen, können sie ihre Angriffsoberfläche und in einigen Fällen auch ihre Cyberversicherungsprämien reduzieren, so dass sich die Schwachstellenmanagement-Lösung von selbst bezahlt macht.“

IDC stellt fest, dass Unternehmen zwar in Tools zum Scannen von Schwachstellen investiert haben, aber viele von ihnen deren Möglichkeiten noch nicht nutzen. IDC empfiehlt eine Reihe von Funktionen, die Vulnerability-Management-Anbieter ihren Kunden anbieten sollten. Diese Empfehlungen sowie die Art und Weise, wie Tenable diese Funktionalitäten unserer Ansicht nach in seiner Exposure Management-Plattform Tenable One bereitstellt, sind im Folgenden aufgeführt:

1. Empfehlung des IDC: Erhöhung der Scan-Häufigkeit und Priorisierung von Schwachstellen mit hohem Risiko. Anbieter von Device Vulnerability Management (DVM) sollten ihre Kunden dabei unterstützen, ein ausgereiftes VM-Programm aufzubauen, indem sie die Scan-Häufigkeit erhöhen und die Schwachstellen mit hohem Risiko priorisieren. Auf diese Weise profitieren Kunden von einem proaktiven Ansatz zur Eindämmung von Bedrohungen sowie von einer robusteren und proaktiven Sicherheitsaufstellung. Wenn diese Empfehlung befolgt wird, kann die VM-Plattform nicht nur Schwachstellen identifizieren, sondern auch effiziente Behebungsmaßnahmen auf der Grundlage des Risikograds anweisen, wodurch die Wahrscheinlichkeit erfolgreicher Angriffe verringert wird.

   Meinung von Tenable: Tenable bietet fortschrittliche Algorithmen zur Priorisierung von Risiken, um Schwachstellen mit hohem Risiko automatisch zu identifizieren und zu kennzeichnen. Durch die Bereitstellung eindeutiger Informationen über die potenziellen Auswirkungen dieser Schwachstellen unterstützt Tenable seine Kunden dabei, fundierte Entscheidungen hinsichtlich der Behebung zu treffen. 

2. Empfehlung des IDC: Bereitstellung von Details über alle Assets, einschließlich derjenigen, die nicht in der Konfigurationsmanagement-Datenbank (CMDB) enthalten sind. DVM-Anbieter sollten ihren Kunden eine umfassende Ansicht aller Assets bieten, einschließlich derjenigen, die traditionell nicht in der CMDB erfasst werden (wie z. B. Mobilgeräte, proprietäre Speichergeräte und Netzwerk-Appliances), um blinde Flecken zu beseitigen und eine Grundlage für effektives Risikomanagement zu schaffen.

   Dank dieser umfassenderen Transparenz erhalten Kunden ein ganzheitliches Verständnis ihrer Angriffsoberfläche, wodurch sich das Risiko verringert, dass kritische Assets übersehen werden. 

   Meinung von Tenable: Durch die Integration mit gängigen Asset-Management-Tools stellt Tenable sicher, dass Anwender einen umfassenden Überblick über ihre Assets erhalten. Tenable bietet benutzerfreundliche Konnektoren für eine schnelle und nahtlose Integration und minimiert so den Implementierungsaufwand für Käufer. Beispielsweise optimiert unsere Integration mit ServiceNow die Asset-Management-Prozesse und steigert dadurch die betriebliche Effizienz insgesamt.

3. Empfehlung des IDC: Umstellung von reinem Schwachstellen-Management auf ein ganzheitliches Exposure-Management. DVM-Anbieter sollten mehr Einzeltools in einer Lösung zusammenführen (z. B. Schwachstellen-Scanner für Geräte, Attack Surface Management (ASM), Cloud-Plattformen, Cybersecurity Asset Management und IoT/OT-Scanner), um das Schwachstellen-Management über CVEs hinaus zu erweitern und ein ganzheitliches Exposure-Management anzubieten. 

   Dadurch verfügen die Kunden über einen umfassenden Ansatz für ihr Schwachstellen-Management, bei dem sie Einblicke in verschiedene Bedrohungsvektoren erhalten. Darüber hinaus profitieren Kunden von einer fundierten Entscheidungsfindung und einer effektiven Kommunikation des Cyberrisikos sowohl gegenüber Führungskräften als auch Fachpersonal im Sicherheitsbereich.

   Meinung von Tenable: Tenable bietet eine zentralisierte Plattform, in die mehrere Tools nahtlos integriert sind. Die Tenable-Plattform gewährleistet Kompatibilität mit einer Vielzahl von Systemen und Tools, um über mehrere Angriffsoberflächen hinweg einen einheitlichen und umfassenden Überblick über die Exposure zu erhalten.

4. Empfehlung des IDC: Bereitstellen von Angriffspfad-Visualisierungen und entsprechenden Zusammenfassungen. DVM-Anbieter sollten Visualisierungen und Zusammenfassungen der Angriffspfade anbieten, damit Kunden Expositionsketten nachvollziehen können, die bei der Bewertung einzelner Schwachstellen möglicherweise nicht ersichtlich sind.

   Auf diese Weise können Kunden Risiken visualisieren, Zusammenhänge verstehen und Choke Points identifizieren, sodass fundierte Entscheidungen auf der Grundlage eines dynamischen Verständnisses der Angriffsoberfläche getroffen werden können.

   Meinung von Tenable: Die Angriffspfad-Analyse von Tenable, die in Tenable One verfügbar ist, verfügt über intuitive Visualisierungstools, mit denen Expositionsketten und Beziehungen eindeutig dargestellt werden. Wir bieten Anpassungsoptionen, um Visualisierungen an die spezifischen Bedürfnisse und Präferenzen verschiedener Unternehmen anzupassen. 

5. Empfehlung des IDC: Einsatz von maschinellem Lernen zur Erkennung ungewöhnlicher Konfigurationen. DVM-Anbieter sollten die Vorteile von maschinellem Lernen nutzen, um ungewöhnliche Konfigurationen zu erkennen, die für Kunden Risiken bergen können. 

   Mit dieser empfohlenen Funktionalität profitieren Kunden von einem proaktiven Ansatz zur Identifizierung und Reduzierung potenzieller Expositionen, wodurch die Wahrscheinlichkeit erfolgreicher Angriffe verringert wird.

   Meinung von Tenable: Tenable Research investiert in laufende Forschung und Entwicklung, um neuen Bedrohungen stets einen Schritt voraus zu sein. Unsere Produkt- und Forschungsteams aktualisieren regelmäßig unsere maschinellen Lernmodelle, um sie an neue Angriffstechniken anzupassen und eine präzise Identifizierung ungewöhnlicher Konfigurationen zu gewährleisten. Wir sind in der Lage, transparente Einblicke in den KI-gesteuerten Entscheidungsprozess zu gewähren, um Vertrauen bei den Käufern aufzubauen.

Laut dem IDC-Bericht „haben Unternehmen mehr Optionen für einheitliche Exposure-Management-Plattformen, sowohl von Start-ups als auch von langjährigen Anbietern. Diese Lösungen ermöglichen die Zusammenführung von Expositionen aus Geräte-Schwachstellen-Scannern sowie aus Tools wie Tests der Anwendungssicherheit, Attack Surface Management (ASM), Cloud-Plattformen, Cybersecurity Asset Management-Systemen und IoT/OT-Scannern. Die neuen Exposure-Management-Plattformen bieten mehr Transparenz über eine einheitliche IT-Umgebung und nutzen KI-Algorithmen, um die Risiken von CVEs und anderen Expositionen zu priorisieren, damit das Sicherheitsteam genau weiß, wo es ansetzen muss.“

Diese empfohlenen Funktionen und Features sind für Kunden unerlässlich, um in der sich rasant entwickelnden Cybersecurity-Landschaft stets einen Vorsprung zu haben. Mit der Exposure-Management-Plattform Tenable One und unseren innovativen Lösungen bieten wir einen umfassenden und proaktiven Ansatz für das Schwachstellen-Management. Wir unterstützen Sie bei der Priorisierung von Risiken, bieten detaillierte Einblicke in Ihre Assets, integrieren unterschiedliche Tools, stellen Visualisierungen von Angriffspfaden bereit und setzen maschinelles Lernen ein, sodass Sie in der Lage sind, Ihre Sicherheit zu stärken und Ihre Exposure effektiv zu managen.

Als Vorreiter im Bereich Schwachstellen- und Exposure-Management engagieren wir uns für die Bereitstellung innovativer Lösungen, die auf Markttrends und zukünftige Entwicklungen abgestimmt sind. Vertrauen Sie auf uns, wenn es darum geht, die sich entwickelnde Angriffsoberfläche zu navigieren und Ihre Resilienz gegen neue Bedrohungen zu gewährleisten.

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

Mehr erfahren

• Lesen Sie den Bericht des IDC „Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger“ um weitere Informationen zu DVM-Anbietern und Einblicke in den Markt zu erhalten
• Lesen Sie die Pressemitteilung
• Besuchen Sie unsere Tenable One-Homepage, um mehr über unsere Exposure Management-Plattform zu erfahren.