Çoğu şirket, önemli güvenlik açıklarına sahip olduklarını biliyor ve sistemleri, uygulamaları ve verileri korumaya yönelik yaklaşımlarına öncelik vermelerine yardımcı olan siber güvenlik teknolojisini giderek daha fazla istiyor – ve satıcılar bu çabaları destekliyor.
Tenable, saldırı yüzeyi yönetimi firması Bit Discovery’yi önceki satın alımını, diğer ürünlerindeki güvenlik açığı ve maruz kalma istihbaratıyla birleşik bir platformda birleştiren bir “maruz kalma yönetimi” platformunu tanıttı. Şirket, çeşitli sistemlerden gelen verileri merkezileştirmeyi, bir şirketin açıkta kalan sistemlerine ve verilerine bir saldırganın gözünden bakmayı ve ayrıca müşterilere ilk önce hangi sistemlerin düzeltileceği konusunda önerilerde bulunmayı amaçlayan yeni bir ürün kategorisi oluşturan en son satıcıdır.
Tenable’ın baş ürün sorumlusu Nicolas Popp, Tenable One platformunun müşterilerin taleplerini karşılamaya çalıştığını söylüyor.
“Müşterilerle konuştuğunuzda, size söyledikleri ilk şey, ‘Saldırı yüzeyindeki tüm risklerimi bulmama yardım edin’ oluyor” diyor. “Ama o noktada, o kadar çok varlık ve güvenlik sorunu keşfettiniz ki, büyük sorun ‘Her şeyi düzeltemezsiniz, bu yüzden öncelik vermeme yardım edebilir misiniz?’ olur.”
Sadeleştirme dürtüsü ve mevcut belirsiz ekonomik zamanlar, şirketlerin siber güvenlik zayıflıklarını anlamalarına yardımcı olan ve saldırı yüzeylerini korumanın yollarını vurgulayan şirketlere odaklanarak, tedarikçilerini konsolide etmek istiyor. Eylül ayında bir Gartner anketi, şirketlerin dörtte üçünün ürün ve hizmet satın aldıkları siber güvenlik sağlayıcılarının sayısını azaltmayı planladığını ortaya koydu.
Bu satın almalar için en iyi adaylar, saldırı yüzeyi yönetimi girişimleri ve önceliklendirme istihbarat hizmeti sağlayıcıları oldu. 2021’de Cisco, güvenlik açığı yönetimi ve önceliklendirme firması Kenna Security’yi satın aldı ve Microsoft, bir varlık keşif ve saldırı yüzeyi yönetimi firması olan RiskIQ’yu satın alma niyetini açıkladı. Bu yılki RSA Konferansında IBM, aynı zamanda bir saldırı yüzeyi yönetim firması olan Randori’yi satın alma planlarını duyurdu.
Bir iş zekası firması olan Forrester Research’ün güvenlik ve risk araştırma ekibinde kıdemli analist olan Jess Burn, satıcıların müşterilerinin ekonomik gerçeklerine yanıt verdiğini söylüyor.
“Giderek daha belirsiz ekonomik dönemlere girerken, bütçe üzerinde konsolide etmek ve alabileceğiniz kadar çok yetenek sunan belirli platformlara geçmek için baskı olacak” diyor. “Ayrıca, konsolidasyon olmasa da, mümkün olduğunca çok sayıda diğer sisteminizle sıkı entegrasyon talebi olacağını düşünüyorum.”
Tenable One platformunun duyurusunda Tenable, ortalama büyük kuruluşların 130’dan fazla siber güvenlik noktası çözümüne sahip olduğunu ve ürün bolluğunun bir veri yayılmasıyla sonuçlandığını kaydetti. Tenable’den Popp, Tenable’ın tüm bu verileri şirketlerin en zayıf noktalarını belirlemesine ve iyileştirmeye öncelik vermesine yardımcı olan tek bir istihbarat silosu içinde bir araya getirmeyi amaçladığını söylüyor.
Maruz kalma yönetiminin ilk fikri, tüm saldırı yüzeyinde (bulut, aktif dizin, OT, geleneksel altyapı, kullanıcı makineleri ve kaynak kodu) maruziyetinizin görünürlüğüne ihtiyaç duymanızdır. “Platformun genişliğini genişletmek, saldırı yüzeyinde size birleşik görünürlük sağlamakla ilgilidir.”
Bu kategorilerin adları oldukça yenidir. Saldırı yüzeyi yönetimi giderek daha fazla bilinirken, örneğin birçok güvenlik uzmanı bulut güvenliği duruş yönetimi hakkında bilgi sahibi değil. Maruz kalma yönetimi muhtemelen orijinal bir terim değildir, ancak Tenable, “Siber Maruz Kalma Şirketi” sloganını bile benimseyerek bu terimle kendini eşitlemek için çok yatırım yaptı.
Forrester’s Burn, “Bunlar, insanların şu anda isimleriyle sorduğu kategoriler değil” diyor. “İhlal ve saldırı simülasyonları gibi faaliyetler yaptıklarında, sağlayıcı topluluğu aracılığıyla kavramlara maruz kalıyorlar.”
Burn, ister maruz kalma yönetimi, ister saldırı yüzeyi yönetimi veya yeni nesil güvenlik açığı yönetimi platformları olsun, en yeni ürünlerden herhangi birinin amacının en büyük risklerin nerede olduğunu belirlemek olduğunu söylüyor. En iyi platformlar, şirketlerin halihazırda uğraştığı çok sayıda veri kaynağını entegre eder. Güvenlik açığı taraması, harici varlık keşfi, kimlik ve erişim yönetim sistemi, uç nokta taraması ve ağ günlük dosyaları kullanılarak zayıflıkların ve istismarın ipuçları bulunabilir, ancak veri hacmi kritik bilgileri gizler.
“Zaten çok fazla veri var ve hem güvenlik hem de BT için gerçekten uzun yapılacaklar listesi var” diyor. “Yığına daha fazla veri eklenirse, güvenlik konusunda yardımcı olmayacak, bu yüzden bu, insanların benimsemesi gereken bir şey. Aksi takdirde, tüm bu veriler sadece gürültüdür.”