IDC classe Tenable n° 1 en termes de part de marché mondiale dans le domaine de la gestion des vulnérabilités des appareils pour la cinquième année consécutive

Le dernier rapport de la société d'étude fournit également des informations sur le marché dont les professionnels de la sécurité peuvent tirer parti pour améliorer leur stratégie de gestion des vulnérabilités.

IDC a récemment publié son rapport intitulé « Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger »¹, qui fait le point sur les parts de marché mondiales dans le domaine de la gestion des vulnérabilités des appareils en 2022. Pour la cinquième année consécutive, Tenable se classe à la première place en termes de part de marché.

Le rapport d'IDC indique : « En août 2023, Tenable a annoncé l'arrivée de capacités d'IA générative dans Tenable One. Pour nos clients, ExposureAI sera capable de synthétiser la problématique et l'importance autour de la découverte d'une vulnérabilité au sein de leur environnement et de recommander la marche à suivre pour corriger le problème. Les utilisateurs pourront même interroger le système en langage naturel. En octobre 2023, Tenable a conclu son acquisition d'Ermetic, qui offre des solutions CIEM et CNAPP. Tenable envisage d'inclure ces fonctionnalités au sein de la plateforme de gestion de l'exposition Tenable One afin de découvrir des vulnérabilités et des erreurs de configuration supplémentaires dans des environnements sur site et cloud. » (librement traduit)

Un extrait du rapport d'IDC fournit également des informations sur l'évolution du marché, ainsi que des conseils pour les fournisseurs de sécurité qui leur permettront de rester alignés sur les besoins futurs du marché. Nous pensons que la vision et la stratégie de Tenable sont en phase avec les conseils d'IDC, ce qui valide notre excellent positionnement pour répondre à vos besoins actuels et futurs.

/data-sheets/lumin-exposure-view-data-sheet « Les fournisseurs de gestion des vulnérabilités des appareils se tournent désormais vers une offre de plateformes globales qui agrègent les expositions et permettent aux entreprises de mesurer et de communiquer une vision unifiée du cyber-risque » a déclaré Michelle Abraham, directrice de la recherche, Security and Trust chez IDC. « Observer une attitude proactive vi-à-vis de la cyber-sécurité via la surveillance en continu des expositions permet aux entreprises de réduire leur surface d'attaque, mais aussi, dans certains cas, leurs primes de cyber-assurance, de sorte que la solution de gestion des vulnérabilités s'auto-finance d'elle-même. »

IDC note que, bien que des entreprises aient investi dans des outils de scan des vulnérabilités, certaines n'utilisent toujours pas leurs capacités. IDC recommande toute une variété de fonctionnalités que les fournisseurs de gestion des vulnérabilités (DVM) devraient proposer à leurs clients. Ces recommandations, comme celles que nous pensons proposer au sein de notre plateforme de gestion de l'exposition Tenable One, sont présentées ci-dessous :

1. Recommandation d'IDC : Augmenter la fréquence des scans et prioriser les vulnérabilités à haut risque. Les fournisseurs de DVM (Device Vulnerability Management) devraient guider les clients vers un programme de gestion des vulnérabilités mature en augmentant la fréquence des scans et en priorisant les vulnérabilités à haut risque. Ainsi, les clients bénéficieront d'une approche proactive pour l'atténuation des menaces et d'une posture de sécurité robuste et proactive. En suivant ces recommandations, les plateformes de gestion des vulnérabilités pourront non seulement identifier des vulnérabilités, mais aussi orienter des efforts de remédiation efficaces basés sur le niveau de risque, en réduisant la probabilité d'attaques réussies.

   L'opinion de Tenable : Tenable offre des algorithmes de priorisation du risque avancées pour identifier automatiquement et signaler des vulnérabilités à haut risque. En apportant des informations claires sur l'impact potentiel de ces vulnérabilités, Tenable aide les clients à prendre des décisions de remédiation éclairées. 

2. Recommandation d'IDC : Fournir des détails sur tous les assets, y compris ceux qui n'appartiennent pas à la base de données de gestion des configurations (CMDB). Les fournisseurs de DVM doivent offrir aux clients une vue complète de tous les assets, y compris ceux qui ne sont pas traditionnellement enregistrés dans la CMDB (tels que les appareils mobiles, les appareils de stockage propriétaires et les appliances réseau), afin d'éliminer les angles morts et établir une ligne de référence pour une gestion du risque efficace.

   Cette visibilité des assets étendue procure aux clients une compréhension holistique de leur surface d'attaque, tout en réduisant le risque de négliger des assets critiques.

   L'opinion de Tenable : Grâce à des intégrations avec des outils de gestion des assets propulaires, Tenable assure une vue complète des assets à ses clients. Tenable fournit des connecteurs simples d'utilisation pour une intégration rapide et transparente, et minimise les efforts d'implémentation. Par exemple, notre intégration avec ServiceNow rationalise les processus de gestion des assets, et améliore l'efficacité opérationnelle générale.

3. Recommandation d'IDC : Dépasser les seules CVE pour passer à une gestion de l'exposition globale. Les fournisseurs de DVM doivent s'efforcer de décloisonner des outils ponctuels (tels que des scanners de vulnérabilité des appareils, l'ASM (gestion de la surface d'attaque), la CSAM (Cybersecurity Asset Management), et des scanners IoT/OT) pour porter la gestion des vulnérabilités au-delà des CVE et offrir une gestion de l'exposition holistique. 

   Cela procure aux clients une approche complète de la gestion des vulnérabilités, et leur permet de découvrir différents vecteurs d'attaque. Les clients bénéficient également d'une prise de décision éclairée et d'une communication efficace du cyber-risque à l'intention des responsables et praticiens de la sécurité.

   L'opinion de Tenable : Tenable fournit une plateforme centralisée qui intègre plusieurs outils de manière transparente. La plateforme Tenable assure une compatibilité avec un large éventail de systèmes et d'outils pour créer une vue unifiée et complète de l'exposition sur différentes surfaces d'attaque.

4. Recommandation d'IDC : Proposer des visualisations et des résumés des chemins d'attaque. Les fournisseurs de DVM devraient fournir des représentations visuelles des chemins d'attaque, ainsi que des résumés descriptifs, afin que les clients puissent mieux appréhender les chaînes d'exposition, plus difficiles à comprendre via de simples scores individuels des vulnérabilités.

   Les clients pourront ainsi visualiser le risque, cerner les différentes relations en jeu et identifier les goulots d'étranglement, afin de prendre des décisions éclairées basées sur une compréhension dynamique de la surface d'attaque.

   L'opinion de Tenable : La solution Attack Path Analysis de Tenable, disponible dans Tenable One, inclut des outils de visualisation intuitifs qui décrivent et retracent de façon claire les chaînes d'exposition et les différentes relations en place. Nous proposons également des options de personnalisation afin d'adapter ces visualisations aux besoins et préférences spécifiques de chaque entreprise.

5. Recommandation d'IDC : Utiliser l'apprentissage automatique pour détecter des configurations anormales. Les fournisseurs de DVM devraient tirer parti de l'apprentissage automatique (ou Machine Learning) pour identifier des anomalies au sein des configurations, sources potentielles d'exposition pour les clients. 

   Cette capacité vivement recommandée permet aux clients d'adopter une approche proactive pour identifier et atténuer les expositions potentielles, et ainsi réduire la probabilité qu'une attaque n'aboutisse.

   L'opinion de Tenable : L'équipe Tenable Research investit continuellement dans la recherche et le développement afin de devancer toute attaque émergente. Nos équipes produit et recherche mettent régulièrement à jour nos modèles d'apprentissage automatique afin de les adapter aux techniques d'attaque en constante évolution et d'assurer une identification précise de toute anomalie au niveau des configurations. Nous sommes également capables de fournir des informations claires dans le processus de prise de décision alimenté par l'IA afin de bâtir une relation de confiance avec les acheteurs.

Selon le rapport d'IDC : « Les entreprises ont désormais plus d'options en termes de plateformes de gestion de l'exposition unifiée, qu'elles proviennent de start-ups ou de fournisseurs historiques. Ces solutions offrent la possibilité de consolider les données d'exposition issues de scanners de vulnérabilités exécutés sur les appareils, ou d'outils tels que les tests de sécurité des applications, la gestion de la surface d'attaque (ASM), les plateformes cloud, les systèmes CSAM (Cybersecurity Asset Management), ainsi que les scanners IoT/OT. Avec une plus grande visibilité de l'environnement IT unifié, les nouvelles plateformes de gestion de l'exposition utilisent des algorithmes d'IA afin de présenter des risques priorisés de CVE et d'autres expositions. Sous cet angle, l'équipe de sécurité a toutes les cartes en main pour s'attaquer au problème. » (librement traduit)

Vous l'aurez compris, Il est indispensable pour les clients de disposer de ces capacités et fonctionnalités afin de rester à l'abri dans un paysage de cyber-sécurité en constante et rapide évolution. En exploitant les ressources de notre plateforme de gestion de l'exposition Tenable One, ainsi que nos solutions innovantes, les fournisseurs de DVM sont à même d'adopter une approche globale et proactive. En renforçant votre posture de sécurité et en vous permettant de gérer efficacement votre exposition, nous vous aidons à prioriser les risques, à obtenir une visibilité détaillée sur vos assets, à bénéficier d'intégrations à de nombreux outils, à profiter de représentations visuelles de vos chemins d'attaque et à exploiter l’apprentissage automatique.

En demeurant à l'avant-garde de la gestion des vulnérabilités et de l'exposition, nous nous engageons à délivrer des solutions innovantes, alignées sur les tendances et les besoins futurs du marché. Faites-nous confiance pour vous aider à gérer l'évolution de la surface d'attaque et à garantir votre résilience face aux attaques émergentes.

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

Pour en savoir plus

• Lisez le rapport d'IDC, « Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger » pour plus d'informations sur les fournisseurs de DVM et des informations sur le marché.
• Lisez le communiqué de presse.
• Visitez notre page Tenable One pour en savoir plus sur notre plateforme de gestion de l'exposition.