IDC에서 Tenable을 5년 연속으로 전 세계 장치 취약성 관리 시정 점유율에서 1위로 보고

시장 조사 회사의 최신 보고서는 또한 보안 전문가가 취약성 관리 전략을 향상하는 데 사용할 수 있는 시장에 대한 통찰을 제공합니다.

IDC에서는 최근에 “Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger''¹ 보고서를 게시했으며 2022년의 전 세계 장치 취약성 관리 시장 점유율을 발표합니다. 5년 연속으로 Tenable은 시장 점유율에서 1위로 보고되었습니다.

IDC 보고서 설명: “2023년 8월에 Tenable은 Tenable One에 예정된 생성형 AI 기능에 대해 발표했습니다. ExposureAI는 고객들에게 환경에서 검색된 취약성의 중요성에 대한 이슈를 요약하는 데 도움을 주고 수정하는 방법을 제안할 것입니다. 사용자는 또한 자연 언어를 사용하여 시스템을 쿼리합니다. 2023년 10월에 Tenable은 CIEM 및 CNAPP을 제공하는 Ermetic의 인수를 완료했습니다. Tenable은 이런 기능을 Tenable One - 위험 노출 관리 플랫폼에 통합하여 온프레미스 및 클라우드 환경 모두에서 추가적 취약성 및 구성 오류를 검색하려고 합니다.”

IDC의 보고서 발췌문은 또한 시장 개발에 대한 통찰과 향후 시장 요구 사항과 정렬할 수 있도록 기술 공급자에 대한 조언도 제공합니다. Tenable은 Tenable의 비전과 전략이 IDC에서 제공하는 조언과 정렬되어 고객의 현재 요구 사항과 미래의 필요를 지원하기 필요한 위치에 있음을 증명한다고 생각합니다.

Michelle Abraham(IDC의 리서치 이사, 보안 및 신뢰)은 "장치 취약성 관리 공급업체는 조직이 노출을 집계하고 사이버 위험에 대한 통합된 보기를 측정하고 커뮤니케이션할 수 있는 전반적 플랫폼을 제공하는 데 집중력을 기울이고 있습니다."라고 말합니다. "조직은 위험 노출의 지속적인 모니터링을 통한 사이버 보안에 대한 능동적 접근 방식을 채택하여 공격 표면을 줄이며 일부 경우에는 사이버 보안 보험료를 줄여서 취약성 관리 솔루션에 투자에 대한 효과를 거둡니다."

IDC는 많은 조직이 취약성 스캔 도구에 투자했지만 많은 경우 그 기능을 활용하지 못한다고 설명합니다. IDC는 취약성 관리 공급업체가 고객들에게 제공해야 하는 다양한 기능을 추천합니다. 이런 권장 사항과 이외에 Tenable One - 위험 노출 관리 플랫폼을 통하여 Tenable이 이런 기능을 제공한다고 생각하는 방식을 아래에 목록으로 나열했습니다.

1. IDC 권장 사항: 스캔 빈도를 늘리고 높은 위험 취약성에 우선 순위를 지정합니다. 장치 취약성 관리(DVM) 공급업체는 스캔 빈도를 높이고 높은 위험 취약성에 우선 순위를 지정하여 성숙한 VM 프로그램을 향하고 고객을 안내해야 합니다. 이런 방식으로 고객은 위험 완화에 대한 선제적 접근 방식과 더 강력하고 선제적인 보안 포스처에서 이점을 누릴 수 있습니다. 이런 권장 사항을 따르면 VM 공급업체는 취약성을 식별하면서 위험 수준에 기반하여 효과적인 수정 노력을 안내하여 성공적 공격의 가능성을 줄입니다.

   Tenable 의견: Tenable은 고급 위험 우선 순위 지정 알고리즘을 제공하여 높은 위험의 취약성을 자동으로 식별하고 플래그를 지정합니다. 이런 취약성에 대한 잠재적 영향에 대한 분명한 통찰을 제공하며 Tenable은 고객이 합리적 수정 결정을 내릴 수 있도록 지원합니다. 

2. IDC 권장 사항: 구성 관리 데이터베이스(CMDB)에 포함되지 않은 자산을 포함하여 모든 자산에 대한 세부 정보를 제공합니다. DVM 공급업체는 일반적으로 CMDB에 기록되지 않는 자산을(예를 들어 모바일 장치, 독점적 스토리지 장치 및 네트워크 어플라이언스) 포함하여 모든 자산에 대한 포괄적인 시각을 고객에게 제공하여 사각지대를 없애고 효과적인 위험 관리를 위한 기준선을 수립해야 합니다.

   이 폭넓은 자산 가시성은 고객에게 공격 표면에 대한 전체적인 이해도를 높여 간과하던 중요 자산의 위험을 줄입니다. 

   Tenable 의견: 널리 사용되는 자산 관리 도구와 통합을 통하여 Tenable은 사용자가 포괄적인 자산 보기를 갖출 수 있도록 합니다. Tenable은 빠르고 원활한 통합을 위한 사용하기 쉬운 커넥터를 제공하여 구입하는 조직의 구현에 필요한 노력을 최소화합니다. 예를 들어 ServiceNow와 통합을 통하여 자산 관리 프로세스를 간소화하여 전반적인 운영 효율을 향상합니다.

3. IDC 권장 사항: CVE를 넘어서 전체적인 위험 노출 관리를 제공합니다. DVM 공급업체는 더 많은 포인트 도구를(예를 들어 장치 취약성 스캐너, 공격 표면 관리(ASM), 클라우드 플랫폼, 사이버 보안 자산 관리 및 IoT/OT 스캐너) 통합하여 CVE를 넘어서 취약성 관리로 나아가서 전체적 위험 노출 관리를 제공해야 합니다. 

   이를 통해 고객이 다양한 위협 벡터에 대한 통찰을 얻을 수 있는 취약성 관리에 대한 포괄적 접근 방식을 제공합니다. 고객은 또한 합리적 결정 및 효과적 커뮤니케이션을 통하여 보안 임원 및 실무자 모두가 이점을 누릴 수 있습니다.

   Tenable 의견: Tenable은 여러 도구를 원활하게 통합하는 중앙 집중식 플랫폼을 제공합니다. Tenable 플랫폼은 다양한 시스템 및 도구와 호환성을 보장하여 다양한 공격 표면 전체에서 위험 노출에 대한 통합되고 포괄적인 보기를 제공합니다.

4. IDC 권장 사항: 공격 표면 시각화 및 요약을 제공합니다. DVM 공급업체는 고객이 위험 노출 체인을 이해할 수 있도록 공격 표면 시각화 및 요약을 제공해야 합니다. 위험 노출 체인을 개별 취약성의 점수를 확인할 때는 분명하지 않을 수 있습니다. 

   이런 방식으로 고객은 위험을 시각화하고 관계를 이해하고 병목 지점을 식별하여 공격 표면의 동적인 이해에 기반하여 합리적 결정을 내릴 수 있습니다.

   Tenable 의견: Tenable One에서 사용할 수 있는 Tenable의 Attack Path Analysis는 위험 노출 체인 및 관계를 분명하게 표현하는 직관적인 시각화 도구가 있습니다. Tenable은 다양한 조직의 특정 요구 사항 및 선호 사항에 따라 시각화를 맞춤형으로 구성하는 사용자 지정 선택 사항을 제공합니다. 

5. IDC 권장 사항: 일반적이지 않은 구성을 식별하기 위해 머신러닝을 활용합니다. DVM 공급업체는 고객에게 위험 노출을 발생시킬 수 있는 일반적이지 않은 구성을 식별하기 위해 머신러닝을 활용해야 합니다. 

   이런 권장하는 기능을 갖춘 고객은 잠재적 위험 노출을 식별하고 완화하는 능동적 접근 방식에서 이점으로 성공적 공격의 가능성을 낮춥니다.

   Tenable 의견: Tenable Research는 새로 등장하는 위협보다 앞서기 위해 지속적으로 연구 및 개발에 투자합니다. Tenable의 제품 및 연구 팀은 머신러닝 모델을 정기적으로 업데이트하여 진화하는 공격 기술에 대응하고 일반적이지 않은 구성의 정확한 식별을 보장합니다. Tenable은 제품을 구입하는 조직에게서 신뢰를 얻기 위해 AI 기반 결정 프로세스에 대한 분명한 통찰을 제공합니다.

IDC 보고서에 의하면: “많은 조직에게 스타트업 및 오래된 공급업체 모두에게서 통합된 위험 노출 관리 플랫폼에 대한 많은 선택 사항이 있습니다. 이런 솔루션으로 장치 취약성 스캐너 이외에도 애플리케이션 테스트, 공격 표면 관리(ASM), 클라우드 플랫폼, 사이버 보안 자산 관리 시스템 및 IoT/OT 스캐너와 같은 도구에서 위험 노출을 집계할 수 있습니다. 통합된 IT 환경에 대한 더 높은 가시성을 제공하기 위해 새로운 위험 노출 관리 플랫폼은 AI 알고리즘을 사용하여 CVE 및 기타 위험 노출에 대한 우선 순위가 지정된 위험을 제공하므로 보안 팀은 어디에서 작업을 시작해야 하는지 알 수 있습니다.”

고객이 빠르게 진화하는 사이버 보안 환경에서 앞서려면 이런 권장하는 기능을 갖추는 것은 필수입니다. Tenable One - 위험 노출 관리 플랫폼과 Tenable의 혁신적인 솔루션을 활용하여 DVM에 대한 포괄적이고 능동적인 접근 방식을 제공합니다. Tenable은 보안 포스처를 강화하고 위험 노출을 효과적으로 관리하도록 권한을 부여하여 고객이 위험의 우선 순위를 지정하고 상세한 자산 가시성을 제공하고 다양한 도구를 통합하고 공격 표면 시각화를 제공하고 머신러닝을 활용하도록 지원합니다.

취약성 및 위험 노출 관리의 최전선에 있는 Tenable은 시장 트렌드 및 이후의 요구 사항과 정렬된 혁신적 솔루션을 제공하기 위해 최선을 다합니다. Tenable을 신뢰하여 진화하는 공격 표면을 이해하고 새로 등장하는 위협에 대한 복원력을 보장하십시오.

( ¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)

자세히 알아보기

• DVM 공급업체 및 시장 통찰에 대한 자세한 정보는 IDC "“Worldwide Device Vulnerability Management Market Share, 2022:Exposures Present a Clear and Present Danger" 보고서를 확인하십시오.
• 보도 자료 읽기
• 위험 노출 관리 플랫폼에 대해 자세히 알아보려면 Tenable One 시작 페이지를 방문하십시오.