基于風險的漏洞管理工具為IT安全團隊提供了一種持續的自動化能力,可以根據網絡漏洞對特定組織構成的相對風險來識別、確定優先級和修復這些漏洞。
由于大型復雜互聯計算環境中存在大量漏洞,企業難以及時部署所有軟件補丁和補救措施,因此迫切需要具有機器學習功能的自動化工具,以快速識別和上報在特定場景中風險最高的漏洞。領先的漏洞管理軟件提供商正紛紛將基于風險的解決方案整合到產品中來滿足這一需求。
Gartner預計,到2022年基于風險的漏洞管理市場規模將達到6.39億美元。其他分析公司估計,2022年廣義的漏洞管理市場規模已經超過了20億美元大關。根據IDC的估計,2020年基于設備的漏洞管理市場規模為17億美元,年增長率為16%,到2022年將達到約22億美元。
什么是基于風險的
漏洞管理工具?
自IDC在2020年做出增長預測以來,分析公司對漏洞管理的定義開始分化。有些人將安全信息和事件管理(SIEM)與漏洞管理混為一談。其他人擴大了漏洞管理的范圍,并創造了術語“攻擊面管理”(ASM)。還有一些人純粹專注于端點管理,而不是整個漏洞。但可以肯定地說,今天該市場年收入約20億美元。
2022年基于風險的漏洞管理軟件
的八個必備功能
Balbix列出了基于風險的漏洞管理的以下八個“必備”功能:
1.自動發現和清點所有IT資產、應用程序和用戶
2.對所有類型的資產(包括BYOD、IoT、云和第三方)的可見性
3.攻擊媒介的覆蓋范圍不僅僅是掃描未修補軟件中的漏洞
4.持續實時監控所有攻擊媒介上的所有資產
5.了解每項資產的背景和業務風險
6.能夠使用人工智能(AI)和機器學習創建完整的圖片,以分析從數千次觀察中收集的數據量
7.基于業務風險綜合評估的安全措施優先級列表
8.要解決的規范性修復
此外,提供包含企業合規狀態的可靠報告也往往被視為基于風險的漏洞管理產品的一項重要功能。
十大基于風險的
漏洞管理工具
根據多個評測平臺的排名得分和同行評測,VentureBeat編制了一個基于風險的漏洞管理工具的TOP10榜單。評測信息來自:Gartner Peer Insights、IDC、G2、Ponemon Institute、Capterra和TrustRadius。
1.Rapid7 InsightVM
Rapid7通過其基于云的InsightVM產品提供整個網絡的實時掃描。InsightVM是Insight平臺的一個模塊,該平臺包括云安全、應用程序安全、XDR、SIEM、威脅情報、編排和自動化。
除了與更大平臺的集成外,InsightVM的獨特優點還包括漏洞優先級和從1到1000的精細風險評分(不是通常的1到10)。該解決方案還包括自動滲透測試。對于那些需要全功能安全程序而不是單獨的漏洞管理的人來說,這可能是最好的選擇之一。
Rapid7 InsightVM獲得了IDC和TrustRadius的高度評價。IDC數據顯示,該公司在設備漏洞管理市場占有15%的份額。用戶喜歡它呈現結果的方式、掃描一致性和易用性。不利的一面是,一些用戶指出其面臨集成和部署挑戰,以及支持響應能力欠缺、更新速度緩慢以及掃描有時花費較長時間等缺點。
2.Arctic Wolf Managed Risk
Arctic Wolf Managed Risk可幫助組織發現、評估和強化環境以應對數字風險,提供跨網絡、端點和云的場景化攻擊面覆蓋。該產品面向那些希望將大部分安全管理移交給外部提供商的組織,尤其是中型組織。
Arctic Wolf漏洞管理產品的賣點是其專業服務團隊,每個客戶都會被分配一名安全工程師,幫助確定漏洞、憑據暴露區域和系統配置錯誤問題的優先級。
Arctic Wolf在Gartner Peer Insights上的漏洞管理工具用戶評分排名第二。G2也給了它很高的評價。用戶高度評價其支持響應能力和安全專業服務團隊的價值。
3.CrowdStrike Falcon Spotlight
CrowdStrike Falcon Spotlight是Falcon套件的一部分,后者包括EDR,防病毒,威脅狩獵/情報等。主要功能包括:
-
自動評估漏洞,無論是在網絡上還是在網絡外
-
縮短響應時間,實時了解漏洞和威脅
-
能夠優先考慮和預測哪些漏洞最有可能影響組織(基于Falcon Spotlight的ExPRT.AI評分)
-
漏洞和修補編排
優勢在于它與CrowdStrike安全云的集成及其內置的AI,它將威脅情報和漏洞評估實時聯系在一起。該公司還擁有一個單一的輕量級代理架構。
其Gartner Peer Insights評級高于此列表中的大多數其他產品。Falcon Spotlight在TrustRadius的名單上也取得了不錯的成績。總體而言,用戶發現它易于使用和安裝,并且喜歡它提供了明確的方向并快速突出顯示問題。此外,用戶贊賞其與CrowdStrike其他工具的集成度,并且開銷也相對較低。但一些用戶抱怨該產品在掃描安全應用程序中的錯誤配置方面的局限性。
4.Tenable IO
Tenable IO涵蓋整個攻擊面,包括對所有資產和漏洞的洞察。Tenable通過收購打造了穩定的產品,包括本地和特定于Active Directory的產品,以及Tenable One暴露管理平臺。
Tenable IO是一種云交付的解決方案,可幫助IT團隊提高漏洞管理操作的有效性。Tenable還提供了其他漏洞工具,例如Nessus漏洞評估工具。該公司在全球擁有4萬個企業,其中包括60%的財富500強企業。
產品優勢包括Tenable社區,用戶可在社區中互相幫助,解決問題;以及針對本地和云(包括虛擬機、云實例和移動設備)的主動和被動掃描和可見性。此外,其云連接器提供對Microsoft Azure,Google Cloud Platform和Amazon Web Services(AWS)等公共云環境的持續可見性和評估。
根據IDC的數據,Tenable是市場領導者,擁有25%的市場份額。用戶認可其掃描引擎功能強大且有效,具有精細的站點功能。Tenable IO在計算風險評分的方式方面也獲得了高分。但是,該產品的支持仍有不足之處,掃描速度有時會出現問題,并且某些用戶可能難以接受其使用界面。
5.Qualys VMDR
Qualys VMDR(漏洞管理、檢測和響應)可自動發現并清點環境中的所有軟件和硬件資產,無論它們位于何處。這款基于云的應用程序持續評估漏洞,并應用威脅情報來確定可主動利用漏洞的優先級并修復這些漏洞。該公司最近從Blue Hexagon收購了AI和ML功能,風險評估功能和攻擊面管理功能也得到了升級。
獨特優勢包括與機器學習相關的實時威脅情報,以控制和響應不斷變化的威脅并防止違規行為。該解決方案還會自動檢測并部署易受攻擊資產的最新補丁。除了漏洞之外,它能列出嚴重的錯誤配置。該產品涵蓋了移動設備以及操作系統和應用程序,能在單個應用程序中提供虛擬掃描儀、網絡分析和其他工具,由編排工作流統一調度。
該產品得到IDC,TrustRadius和G2的高度評價。IDC數據顯示,Qualys擁有約20%的市場份額。用戶對其漏洞簽名數據庫的質量和覆蓋范圍贊不絕口。用戶還引用了其檢測漏洞和配置問題并實時做出反應的能力,組織安全策略的能力以及良好的報告和警報機制。
然而,有些人認為其云和虛擬機管理程序評估支持可能會更好。文檔和技術支持也是一些用戶關注的問題,此外還有用戶認為它的學習曲線相對陡峭。
6.思科的Kenna Security
思科于2021年年中完成了對Kenna Security的收購,將基于風險的安全管理產品添加到包括SecureX平臺在內的安全產品線中。
Kenna提供企業級環境中最常使用的基于風險的全棧漏洞管理功能。它為跨平臺環境提供了重要的集成,并提供了詳細的報告功能。
G2和Gartner的評論者對Kenna平臺的強大功能以及提供的服務和支持給予了高度評價。但也有用戶發現它不夠直觀,不是很容易學習。不過它的可視化功能得到了用戶很高的評價。
7.Frontline Vulnerability Manager
Digital Defense的Frontline Vulnerability Manager(由Fortra擁有,前身為Help Systems)是一個基于SaaS的漏洞和威脅管理平臺。主要功能包括漏洞發現和分析,基于指紋識別的掃描技術,以及用于檢測漏洞趨勢的跨上下文審核。由于托管在AWS上,因此AWS用戶可能更容易體驗到其便利性和集成優勢。
獨特優勢包括能根據商定的標準對響應和修正進行排序、篩選和優先級排序,以及能夠在單個訂閱上擴展到數十萬個資產。
Frontline在Gartner Peer Insights和G2上獲得了很高的評價。用戶喜歡它提供的許多功能以及與Frontline.Cloud的集成,后者帶來了許多其他安全工具。但有些用戶發現其功能過于豐富,可能更適合中型和大型組織,而不是中小型企業。
8.Tanium
Tanium Core Platform能做的不僅僅是漏洞管理。它包括11個功能模塊,幾乎涵蓋了端點管理和保護的各個方面。但是由于在漏洞管理方面的優異表現,得以入選此榜單。它特別適合大型企業和中端市場組織。
差異優勢包括整個平臺的廣度及其對網絡上所有資產的實時可見性。查詢可以用簡單的英語完成,無需編寫腳本。
它在Gartner Peer Insights和G2上獲得了良好的評價。用戶有時稱其為端點管理和安全的瑞士軍刀。用戶喜歡用它在整個企業范圍快速部署補丁和其他補救措施。然而,也有用戶發現它很復雜,需要太多的定制并且缺乏全面的報告功能。此外,由于打包太多功能,因此可能很昂貴,超出了某些組織的心理價位,尤其是那些只需要漏洞管理功能的組織。
9.微軟
Defender Vulnerability Management
微軟Microsoft Defender Vulnerability Management是一個相對較新的產品,是Microsoft Defender系列的一部分。它包括Windows和非Windows資產的發現、清點和漏洞評估。
差異優勢包括網絡共享和瀏覽器擴展的覆蓋范圍,以及CIS安全評估。其他優勢還包括能通過與微軟廣泛的威脅情報網絡集成,以及計算暴露分數以幫助制定補救計劃的專有算法。
Forrester Research認為該產品非常適合專注于Windows和微軟工具的環境的解決方案。用戶喜歡與其他微軟工具的緊密集成。微軟商店在將Defender添加到其安全武器庫中時往往會獲得大幅折扣。
但請注意,該產品針對的是最嚴重的漏洞和最關鍵的資產。如果你關注的重點是黑客同時攻擊多個漏洞的場景,而不僅僅是受到安全人員最多關注的高優先級漏洞,該產品可能無法滿足你的需求。
10.Syxsense Enterprise
Syxsense最初是一個補丁管理工具。它增加了漏洞掃描和IT管理功能,并逐漸擴展到功能更齊全的虛擬機平臺。最近,它添加了集成的修復功能和移動設備管理(MDM)。現在,所有內容都通過Syxsense Enterprise合并到一個控制臺中。
產品優勢包括自動執行發現和修復工作流、補丁取代和補丁回滾的能力,并涵蓋移動設備、PC、筆記本電腦和服務器。
由于從漏洞修補擴展到全面漏洞管理的時間太短,以至于該產品沒有得到Gartner Peer Insights的太多關注。但Capterra最近給予了很高的評價,稱其為值得關注的新星。不利的一面是,該公司推出Windows 11功能的速度比其他一些供應商慢。
