IDC 连续五年将 Tenable 评为全球设备漏洞管理市场占有率第一名

该研究公司的最新报告还提供了市场深入见解，安全专业人员可利用这些深入见解改进其漏洞管理策略。

IDC 最近发布了“Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger”¹ 报告，该报告对 2022 年全球设备漏洞管理市场占有率进行了说明。 Tenable 连续第五年在市场占有率上排名第一。

IDC 报告指出：“2023 年 8 月，Tenable 宣布即将在 Tenable One 中推出生成式 AI 功能。ExposureAI 将帮助客户汇总在其环境中发现的漏洞的严重性问题，并向他们建议修复方法。用户还可以使用自然语言查询系统。2023 年 10 月，Tenable 完成了对 Ermetic 的收购，后者提供 CIEM 和 CNAPP。Tenable 计划将这些功能纳入 Tenable One 风险暴露管理平台，以发现本地和云环境中的其他漏洞和错误配置。”

IDC 的报告摘录还提供了对市场发展的深刻见解，以及对技术供应商的建议，以确保他们与未来的市场需求保持一致。我们相信 Tenable 的愿景和战略与 IDC 的建议保持一致，证明我们的产品定位精准，能够很好地满足您现在和未来的需求。

IDC 安全与信任部门研究总监 Michelle Abraham 表示：“设备漏洞管理供应商正在将注意力转向提供整体平台，这些平台可以汇集风险暴露，让企业能够度量和传达统一的网络风险视图。通过持续监控风险暴露，采取主动的网络安全方法，有助于企业降低攻击面，在某些情况下还能降低网络保险费，因此漏洞管理解决方案物有所值。”

IDC 指出，尽管企业已经投资购买很多漏洞扫描工具，但许多企业仍然没有利用这些工具的功能。IDC 建议漏洞管理供应商为其客户提供各种功能。下面列出了这些建议，以及我们认为 Tenable 如何在我们的 Tenable One 风险暴露管理平台中提供这些功能：

1. IDC 建议：增加扫描频率并对高风险漏洞进行优先级分析。设备漏洞管理（DVM）供应商应通过增加扫描频率和对高风险漏洞进行优先级分析，指导客户建立成熟的漏洞管理计划。这样，客户将受益于主动的威胁缓解方法以及更强大、更主动的安全态势。按照此建议执行操作，漏洞管理平台不仅能识别漏洞，还能根据风险级别指导有效的修复工作，降低攻击成功的可能性。

   Tenable 观点：Tenable 提供先进的风险优先级分析算法，可自动识别和标记高风险漏洞。通过对这些漏洞的潜在影响提供清晰的深刻见解，Tenable 可帮助客户做出明智的修复决策。

2. IDC 建议： 提供所有资产的详细信息，包括不在配置管理数据库 (CMDB) 中的资产。DVM 供应商应为客户提供所有资产的全面视图，包括一般 CMDB（如移动设备、专有存储设备和网络设备）中未记录的资产，以消除盲点并建立有效的风险管理基线。

   这种更宽广的资产可见性让客户能够全面了解其攻击面，降低忽略关键资产的风险。

   Tenable 观点： 通过与常见的资产管理工具集成，Tenable 可确保用户获得全面的资产视图。Tenable 提供易于使用的连接器，可实现快速无缝集成，最大限度减少买家的实施工作。例如，我们与 ServiceNow 的集成简化了资产管理流程，提高了整体运营效率。

3. IDC 建议：超越 CVE，实现全面的风险暴露管理。DVM 供应商应将更多点式工具（如设备漏洞扫描程序、攻击面管理 (ASM)、云平台、网络安全资产管理和 IoT/OT 扫描程序）整合在一起，漏洞管理效果超越 CVE，提供全面的风险暴露管理。

   这为客户提供了一种全面的漏洞管理方法，可以深入了解各种威胁向量。客户还可受益于明智的决策以及向安全管理人员和专业人士有效传达网络风险。

   Tenable 观点： Tenable 提供了一个可无缝集成多种工具的集中式平台。Tenable 平台可确保与各种系统和工具兼容，从而跨不同的攻击面打造统一且全面的风险暴露视图。

4. IDC 建议：提供攻击路径可视化和摘要。DVM 供应商应为客户提供攻击路径可视化和摘要，助其了解风险暴露链，而对单个漏洞进行评分可能并不会显示风险暴露链。

   这样，客户就能直观地查看风险、了解各种关系并识别瓶颈，从而在动态了解攻击面的基础上做出明智的决策。

   Tenable 观点：Tenable One 提供的 Tenable 攻击路径分析包含直观的可视化工具，可清楚地描述风险暴露链和各种关系。我们提供自定义选项，可根据不同企业的具体需求和偏好定制可视化内容。

5. IDC 建议：利用机器学习识别异常配置。DVM 供应商应利用机器学习来识别可能给客户带来风险暴露的异常配置。

   有了这项建议的功能，客户就可以通过主动的方法来识别和减轻潜在的风险暴露，从而降低攻击得手的可能性。

   Tenable 观点：Tenable Research 在持续的研发上进行投资，针对新兴威胁先发制敌。我们的产品和研究团队会定期更新机器学习模型，以适应不断演变的攻击技术，确保准确识别异常配置。我们能够为 AI 驱动的决策过程提供清晰的深刻见解，从而与买家建立信任关系。

根据 IDC 报告可知：“企业要选择统一的风险暴露平台，可以从多种来源进行选择，有初创企业，也有老牌供应商。这些解决方案能够汇集来自设备漏洞扫描程序以及应用程序安全测试、攻击面管理 (ASM)、云平台、网络安全资产管理系统和 IoT/OT 扫描程序等工具的风险暴露。新的风险暴露管理平台可为统一的 IT 环境提供更高的可见性，它使用 AI 算法来呈现 CVE 和其他风险暴露的已经过优先级分析的风险，因此安全团队知道从何处入手。”

客户要想在快速演变的网络安全环境中保持领先地位，就必须具备这些推荐的功能和特性。利用 Tenable One 风险暴露管理平台和我们的创新解决方案，我们为设备漏洞管理提供了一种全面、主动的方法。我们帮助您对风险进行优先级分析、提供详细的资产可见性、集成各种工具、提供攻击路径可视化并利用机器学习，让您能够加强安全态势并有效管理风险暴露。

我们始终奋战在漏洞和风险暴露管理的前沿，致力于提供符合市场趋势和未来要求的创新型解决方案。请相信我们能够驾驭不断演变的攻击面，确保您能够应对新出现的威胁。

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

了解详情

• 阅读 IDC “Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger”报告，了解更多有关 DVM 供应商和市场洞察的信息
• 阅读新闻稿
• 访问 Tenable One 登陆页，了解有关风险暴露管理平台的更多信息