Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

IDC classe Tenable n° 1 en termes de part de marché mondiale dans le domaine de la gestion des vulnérabilités des appareils pour la cinquième année consécutive

IDC classe Tenable n°1 en termes de part de marché mondiale dans le domaine de la gestion des vulnérabilités des appareils pour la cinquième année consécutive

Le dernier rapport de la société d'étude fournit également des informations sur le marché dont les professionnels de la sécurité peuvent tirer parti pour améliorer leur stratégie de gestion des vulnérabilités.

IDC a récemment publié son rapport intitulé « Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger »1, qui fait le point sur les parts de marché mondiales dans le domaine de la gestion des vulnérabilités des appareils en 2022. Pour la cinquième année consécutive, Tenable se classe à la première place en termes de part de marché.

Le rapport d'IDC indique : « En août 2023, Tenable a annoncé l'arrivée de capacités d'IA générative dans Tenable One. Pour nos clients, ExposureAI sera capable de synthétiser la problématique et l'importance autour de la découverte d'une vulnérabilité au sein de leur environnement et de recommander la marche à suivre pour corriger le problème. Les utilisateurs pourront même interroger le système en langage naturel. En octobre 2023, Tenable a conclu son acquisition d'Ermetic, qui offre des solutions CIEM et CNAPP. Tenable envisage d'inclure ces fonctionnalités au sein de la plateforme de gestion de l'exposition Tenable One afin de découvrir des vulnérabilités et des erreurs de configuration supplémentaires dans des environnements sur site et cloud. » (librement traduit)

Un extrait du rapport d'IDC fournit également des informations sur l'évolution du marché, ainsi que des conseils pour les fournisseurs de sécurité qui leur permettront de rester alignés sur les besoins futurs du marché. Nous pensons que la vision et la stratégie de Tenable sont en phase avec les conseils d'IDC, ce qui valide notre excellent positionnement pour répondre à vos besoins actuels et futurs.

IDC classe Tenable n°1 en termes de part de marché mondiale dans le domaine de la gestion des vulnérabilités des appareils pour la cinquième année consécutive

/data-sheets/lumin-exposure-view-data-sheet « Les fournisseurs de gestion des vulnérabilités des appareils se tournent désormais vers une offre de plateformes globales qui agrègent les expositions et permettent aux entreprises de mesurer et de communiquer une vision unifiée du cyber-risque » a déclaré Michelle Abraham, directrice de la recherche, Security and Trust chez IDC. « Observer une attitude proactive vi-à-vis de la cyber-sécurité via la surveillance en continu des expositions permet aux entreprises de réduire leur surface d'attaque, mais aussi, dans certains cas, leurs primes de cyber-assurance, de sorte que la solution de gestion des vulnérabilités s'auto-finance d'elle-même. »

IDC note que, bien que des entreprises aient investi dans des outils de scan des vulnérabilités, certaines n'utilisent toujours pas leurs capacités. IDC recommande toute une variété de fonctionnalités que les fournisseurs de gestion des vulnérabilités (DVM) devraient proposer à leurs clients. Ces recommandations, comme celles que nous pensons proposer au sein de notre plateforme de gestion de l'exposition Tenable One, sont présentées ci-dessous :

  1. Recommandation d'IDC : Augmenter la fréquence des scans et prioriser les vulnérabilités à haut risque. Les fournisseurs de DVM (Device Vulnerability Management) devraient guider les clients vers un programme de gestion des vulnérabilités mature en augmentant la fréquence des scans et en priorisant les vulnérabilités à haut risque. Ainsi, les clients bénéficieront d'une approche proactive pour l'atténuation des menaces et d'une posture de sécurité robuste et proactive. En suivant ces recommandations, les plateformes de gestion des vulnérabilités pourront non seulement identifier des vulnérabilités, mais aussi orienter des efforts de remédiation efficaces basés sur le niveau de risque, en réduisant la probabilité d'attaques réussies.

    L'opinion de Tenable : Tenable offre des algorithmes de priorisation du risque avancées pour identifier automatiquement et signaler des vulnérabilités à haut risque. En apportant des informations claires sur l'impact potentiel de ces vulnérabilités, Tenable aide les clients à prendre des décisions de remédiation éclairées. 

  2. Recommandation d'IDC : Fournir des détails sur tous les assets, y compris ceux qui n'appartiennent pas à la base de données de gestion des configurations (CMDB). Les fournisseurs de DVM doivent offrir aux clients une vue complète de tous les assets, y compris ceux qui ne sont pas traditionnellement enregistrés dans la CMDB (tels que les appareils mobiles, les appareils de stockage propriétaires et les appliances réseau), afin d'éliminer les angles morts et établir une ligne de référence pour une gestion du risque efficace.

    Cette visibilité des assets étendue procure aux clients une compréhension holistique de leur surface d'attaque, tout en réduisant le risque de négliger des assets critiques.

    L'opinion de Tenable : Grâce à des intégrations avec des outils de gestion des assets propulaires, Tenable assure une vue complète des assets à ses clients. Tenable fournit des connecteurs simples d'utilisation pour une intégration rapide et transparente, et minimise les efforts d'implémentation. Par exemple, notre intégration avec ServiceNow rationalise les processus de gestion des assets, et améliore l'efficacité opérationnelle générale.

  3. Recommandation d'IDC : Dépasser les seules CVE pour passer à une gestion de l'exposition globale. Les fournisseurs de DVM doivent s'efforcer de décloisonner des outils ponctuels (tels que des scanners de vulnérabilité des appareils, l'ASM (gestion de la surface d'attaque), la CSAM (Cybersecurity Asset Management), et des scanners IoT/OT) pour porter la gestion des vulnérabilités au-delà des CVE et offrir une gestion de l'exposition holistique. 

    Cela procure aux clients une approche complète de la gestion des vulnérabilités, et leur permet de découvrir différents vecteurs d'attaque. Les clients bénéficient également d'une prise de décision éclairée et d'une communication efficace du cyber-risque à l'intention des responsables et praticiens de la sécurité.

    L'opinion de Tenable : Tenable fournit une plateforme centralisée qui intègre plusieurs outils de manière transparente. La plateforme Tenable assure une compatibilité avec un large éventail de systèmes et d'outils pour créer une vue unifiée et complète de l'exposition sur différentes surfaces d'attaque.

  4. Recommandation d'IDC : Proposer des visualisations et des résumés des chemins d'attaque. Les fournisseurs de DVM devraient fournir des représentations visuelles des chemins d'attaque, ainsi que des résumés descriptifs, afin que les clients puissent mieux appréhender les chaînes d'exposition, plus difficiles à comprendre via de simples scores individuels des vulnérabilités.

    Les clients pourront ainsi visualiser le risque, cerner les différentes relations en jeu et identifier les goulots d'étranglement, afin de prendre des décisions éclairées basées sur une compréhension dynamique de la surface d'attaque.

    L'opinion de Tenable : La solution Attack Path Analysis de Tenable, disponible dans Tenable One, inclut des outils de visualisation intuitifs qui décrivent et retracent de façon claire les chaînes d'exposition et les différentes relations en place. Nous proposons également des options de personnalisation afin d'adapter ces visualisations aux besoins et préférences spécifiques de chaque entreprise.

  5. Recommandation d'IDC : Utiliser l'apprentissage automatique pour détecter des configurations anormales. Les fournisseurs de DVM devraient tirer parti de l'apprentissage automatique (ou Machine Learning) pour identifier des anomalies au sein des configurations, sources potentielles d'exposition pour les clients. 

    Cette capacité vivement recommandée permet aux clients d'adopter une approche proactive pour identifier et atténuer les expositions potentielles, et ainsi réduire la probabilité qu'une attaque n'aboutisse.

    L'opinion de Tenable : L'équipe Tenable Research investit continuellement dans la recherche et le développement afin de devancer toute attaque émergente. Nos équipes produit et recherche mettent régulièrement à jour nos modèles d'apprentissage automatique afin de les adapter aux techniques d'attaque en constante évolution et d'assurer une identification précise de toute anomalie au niveau des configurations. Nous sommes également capables de fournir des informations claires dans le processus de prise de décision alimenté par l'IA afin de bâtir une relation de confiance avec les acheteurs.

Selon le rapport d'IDC : « Les entreprises ont désormais plus d'options en termes de plateformes de gestion de l'exposition unifiée, qu'elles proviennent de start-ups ou de fournisseurs historiques. Ces solutions offrent la possibilité de consolider les données d'exposition issues de scanners de vulnérabilités exécutés sur les appareils, ou d'outils tels que les tests de sécurité des applications, la gestion de la surface d'attaque (ASM), les plateformes cloud, les systèmes CSAM (Cybersecurity Asset Management), ainsi que les scanners IoT/OT. Avec une plus grande visibilité de l'environnement IT unifié, les nouvelles plateformes de gestion de l'exposition utilisent des algorithmes d'IA afin de présenter des risques priorisés de CVE et d'autres expositions. Sous cet angle, l'équipe de sécurité a toutes les cartes en main pour s'attaquer au problème. » (librement traduit)

Vous l'aurez compris, Il est indispensable pour les clients de disposer de ces capacités et fonctionnalités afin de rester à l'abri dans un paysage de cyber-sécurité en constante et rapide évolution. En exploitant les ressources de notre plateforme de gestion de l'exposition Tenable One, ainsi que nos solutions innovantes, les fournisseurs de DVM sont à même d'adopter une approche globale et proactive. En renforçant votre posture de sécurité et en vous permettant de gérer efficacement votre exposition, nous vous aidons à prioriser les risques, à obtenir une visibilité détaillée sur vos assets, à bénéficier d'intégrations à de nombreux outils, à profiter de représentations visuelles de vos chemins d'attaque et à exploiter l’apprentissage automatique.

En demeurant à l'avant-garde de la gestion des vulnérabilités et de l'exposition, nous nous engageons à délivrer des solutions innovantes, alignées sur les tendances et les besoins futurs du marché. Faites-nous confiance pour vous aider à gérer l'évolution de la surface d'attaque et à garantir votre résilience face aux attaques émergentes.

( 1Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

Pour en savoir plus

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation