Illustration

IDC назвав Tenable №1 на світовому ринку управління вразливістю

11 Jun 2020

IDC (міжнародна дослідницька та консалтингова компанія) створила перший у своїй історії звіт про частку для світового ринку управління вразливістю. У своєму звіті вони оцінили компанію Tenable як №1 з володіння часткою ринку, і зазначили, що охоплення компанії виходить далеко за межі управління вразливостями.
IDC пов'язує успіх Tenable з рядом ключових елементів, таких як:
● Досвід, який дозволяє якісно оцінити кібер-ризики та правильно розставити пріоритети у їх запобіганні;● Наявність дослідницької групи, яка відіграє важливу роль у підтримці безпеки та виявленні вразливостей;●  Здатність забезпечити хорошу видимість у сучасній сфері атак, включаючи IT, операційні технології (OT) та хмарні середовища.
Останні тенденції ринку показують, що надія лише на CVSS марна. Технології Tenable дозволяють не лише аналізувати CVSS, а й своєчасно оцінювати інші ризики, які теоретично становлять найбільшу шкоду для бізнесу. Озброївшись знаннями та досвідом про виявлення кожної вразливості, групи безпеки Tenable роблять рішучі дії для зменшення ризиків для бізнесу за мінімальних зусиль.
IDC вважає, що Tenable має величезні можливості, в яких здійснюється синергія інтеграції технологій і досліджень для впровадження кращих рішень для клієнтів. Відповідно до звіту, щоб досягти цього, Tenable написав понад 141 000 плагінів, що охоплюють понад 56 000 CVE (Common Vulnerability exposures) та 30 000 ідентифікаторів Bugtraq.
Tenable обробляє понад 1,5 мільярда випадків уразливостей на тиждень та аналізує тенденції впливу на основі понад 4,5 петабайт даних. Їхні алгоритми машинного навчання передбачають, які вразливості з найбільшою ймовірністю будуть використовуватися в найближчому майбутньому, і відповідно надають рейтинги вразливості (VPR) та рейтинги критичності активів (ACR). VPR розраховується на основі того, що компанія може визначити щодо самої вразливості, а також того, які загрози фахівці виділять у поточному середовищі як найнебезпечніші.
Працівники компанії вважають, що традиційні оцінки IT залишають сліпі плями, і до традиційних ресурсів додаються інші, які створюють дірку в кібернетичному захисті, що дає зловмисникам фору. Tenable не використовує застарілі методи виявлення вразливостей, тому за допомогою їх алгоритму аналізу вдається уникнути атак навіть найвитонченіших кібер-злочинців.
Tenable усуває "сліпі зони", властиві застарілим методам, і дозволяє групам безпеки виявляти та оцінювати всі вразливості на єдиній платформі. В результаті користувачі можуть визначати, які вразливості слід розставляти за пріоритетами для виправлення, виходячи з ризику, який вони становлять для організації.
Тому можна зробити однозначний висновок, що компанія дотримується комплексного підходу. IDC підкреслює це, вказавши на Tenable Lumin - калькулятор ризиків, що дозволяє прорахувати вразливості у контексті бізнес-ризиків та використовувати ці відомості для визначення пріоритетності зусиль групи та першочергового зосередження на найважливіших уразливості та ресурсах.
Такий комплексний підхід та інноваційні методи напевно зробили свій внесок у можливість отримання компанією найбільшої виручки за останні два роки, при цьому отримавши # 1 за часткою ринку та прибутку.