Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu năm 2022

Các công cụ quản lý lỗ hổng dựa trên rủi ro (VM) cung cấp cho các nhóm bảo mật Công nghệ thông tin (CNTT)  khả năng tự động, liên tục để xác định, ưu tiên và khắc phục các lỗ hổng trên mạng theo rủi ro tương đối mà chúng gây ra cho một tổ chức cụ thể.

Theo NIST, quản lý lỗ hổng là “Khả năng Giám sát liên tục bảo mật thông tin (ISCM) xác định các lỗ hổng [lỗ hổng và mức độ phơi nhiễm phổ biến (CVE)] trên các thiết bị có khả năng bị kẻ tấn công sử dụng để xâm phạm thiết bị và sử dụng thiết bị đó làm nền tảng từ để mở rộng sự thỏa hiệp với mạng.”

Với rất nhiều lỗ hổng xuất hiện trong các môi trường điện toán lớn, phức tạp và được kết nối với nhau, các doanh nghiệp thực tế không thể thực hiện tất cả các bản vá phần mềm và các biện pháp khắc phục khác một cách kịp thời, nếu có.

Cần có một quy trình phân loại phức tạp giúp nhanh chóng xác định và nâng cấp các lỗ hổng gây rủi ro cao nhất trong các trường hợp cụ thể của tổ chức. Điều này cần các công cụ tự động có khả năng học máy (ML). Các nhà cung cấp phần mềm quản lý lỗ hổng hàng đầu đang điều chỉnh bằng cách kết hợp các giải pháp dựa trên rủi ro vào sản phẩm của họ.

Các nhà cung cấp này bao gồm cả những nhà cung cấp lớn hơn cung cấp máy ảo dựa trên rủi ro dưới dạng mô-đun mô-đun trong nền tảng mạng rộng và các chuyên gia trong lĩnh vực máy ảo.

Gartner ( công ty nghiên cứu công nghệ tại Anh) đã dự đoán lĩnh vực thị trường máy ảo dựa trên rủi ro sẽ đạt được 639 triệu đô la cho đến năm 2022. Các công ty phân tích khác đã ước tính thị trường máy ảo mở rộng hơn, tùy theo cách nó được xác định, sẽ là 2 Tỷ đô la trong thời gian đó. IDC ước tính thị trường VM năm dựa trên thiết bị ở mức 1,7 tỷ đô la vào năm 2020, với tốc độ tăng trưởng 16% mỗi năm để đưa ra con số đó tăng khoảng 2,2 tỷ đô la vào năm 2022.

Kể từ khi IDC đưa ra ước tính tăng trưởng vào năm 2020, các công ty phân tích đã thay đổi thuật ngữ và trọng tâm của họ. Một số quản lý sự kiện và thông tin bảo mật gộp (SIEM) và quản lý lỗ hổng cùng nhau. Những người khác đã mở rộng phạm vi quản lý lỗ hổng và đặt ra thuật ngữ “quản lý bề mặt tấn công” (ASM). Vẫn còn những người khác tập trung hoàn toàn vào quản lý điểm cuối thay vì toàn bộ lỗ hổng. Nhưng có thể nói rằng thị trường hiện nay trị giá khoảng 2 tỷ đô la hàng năm.

Balbix liệt kê tám tính năng “phải có” sau đây để quản lý lỗ hổng dựa trên rủi ro:

  • Tự động phát hiện và kiểm kê tất cả tài sản CNTT, ứng dụng và người dùng

  • Khả năng hiển thị trên tất cả các loại nội dung bao gồm BYOD, IoT, đám mây và bên thứ ba

  • Phạm vi bảo hiểm của các vectơ tấn công ngoài việc quét các lỗ hổng trong phần mềm chưa được vá

  • Giám sát liên tục và theo thời gian thực tất cả các tài sản trên tất cả các vectơ tấn công

  • Hiểu biết về bối cảnh và rủi ro kinh doanh đối với từng tài sản

  • Khả năng tạo ra một bức tranh hoàn chỉnh bằng trí tuệ nhân tạo (AI) và ML để phân tích khối lượng dữ liệu thu thập được từ hàng nghìn quan sát

  • Danh sách các hành động bảo mật được ưu tiên dựa trên đánh giá toàn diện về rủi ro kinh doanh

  • Sửa chữa theo quy định để giải quyết

Báo cáo mạnh mẽ kết hợp hồ sơ tuân thủ của tổ chức có thể được coi là một yêu cầu khác của VM dựa trên rủi ro hiện đại.

Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu cho năm 2022

  • Rapid7 InsightVM

  • Arctic Wolf Managed Risk

  • CrowdStrike Falcon Spotlight

  • Tenable IO

  • Qualys VMDR

  • Cisco’s Kenna Security

  • Frontline Vulnerability Manager

  • Tanium

  • Microsoft Defender Vulnerability Management

  • Syxsense Enterprise

TIN LIÊN QUAN

Những vấn đề cốt lõi trong quản lý lỗ hổng bảo mật thời đại dịch

Một cách tiếp cận toàn diện để quản lý lỗ hổng bảo mật là điều quan trọng, bao gồm xác định, báo cáo, đánh giá và sắp xếp thứ tự ưu tiên.

Google Hàn Quốc xem xét giảm tỷ lệ hoa hồng giao dịch in-app purchase

Google Hàn Quốc xem xét giảm tỷ lệ hoa hồng giao dịch in-app purchase Google Hàn Quốc đang cân nhắc giảm tỷ lệ hoa hồng dự kiến cho giao dịch mua dịch vụ trong các ứng dụng (in-app purchase) khi các nhà phát triển phần mềm trong nước phàn nàn về

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...

Bò tót húc hỏng xe hơi nặng hai tấn

Con bò tót ở Tây Ban Nha liên tục lao đầu vào chiếc xe chở người, húc vào bánh trước và nắp capô.

THỦ THUẬT HAY

Người dùng sắp có thể download trực tiếp các bộ font và gói ngôn ngữ trên Microsoft Store

Quan sát phần mô tả các bạn sẽ thấy bộ font này tương thích với các rất nhiều thiết bị từ PC, Mobile, Hub tới Holo Lens nhưng lại yêu cầu thiết bị được cài đặt phiên bản Windows 10 Version 17040 hoặc cao hơn.

Cách khắc phục những lỗi thường gặp trên FIFA Online 4

Khi thấy xuất hiện màn hình thông báo lỗi 'Xigncode system enter error code: e0010001' khiến việc đăng nhập FIFA Online bị gián đoạn. Lỗi này liên quan đến việc check hệ thống máy tính có đảm bảo an toàn để chạy game hay không.

Hình ảnh iPhone 8 mới nhất, đẹp và ấn tượng

Chắc hẳn hiện nay có khá nhiều người dùng cũng như tín đồ Apple tò mò các thông tin về cấu hình, giá cả và thiết kế của iPhone 8. Và mới đây, hình ảnh thực tế của chiếc smartphone được nhiều người quan tâm lại xuất hiện và có vẻ như đây chính là

6 lời khuyên giúp dữ liệu an toàn khi ra đường

Trong cuộc sống ngày nay, điện thoại thông minh và máy tính bảng đang trở thành 'vật bất ly thân', bởi vì chúng mang lại cho người dùng nhiều lợi ích và chứa đựng nhiều thông tin cá nhân quan trọng. Nếu thường xuyên phải đi công tác, đi du lịch

Thượng nghị sĩ Mỹ lo ngại vấn đề bảo mật cảm biến vân tay trên Samsung Galaxy S5

Trong một lá thư gửi Samsung, Thượng nghị sĩ Mỹ Al Franken đã bày tỏ sự lo ngại liệu sản phẩm Galaxy S5 của Samsung có đảm bảo an toàn sau khi các nhà nghiên cứu chứng minh rằng cảm biến vân tay của nó có thể bị xâm nhập.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết xe BMW 7 Series 2019

Sang trọng và đẳng cấp là định nghĩa đơn giản nhất về BMW 7 Series 2019, đây là dòng xe biểu tượng cho sự thành công của thương hiệu BMW. Với công nghệ tiên phong bậc nhất, tiện nghi chuẩn mực và thiết kế tuyệt

Đánh giá ASUS Zenfone Max Pro(M1): smartphone hoàn hảo trong tầm giá

Ra mắt trong một sự kiện báo chí ở New Delhi (Ấn Độ) ngày 23/4, Zenfone Max Pro là thiết bị đầu tiên trên thế giới sở hữu các tính năng thời thượng của năm 2018 với giá bán phải chăng.

Đánh giá thời lượng pin Galaxy A5 2017

Ngoài các cải tiến về thiết kế và hiệu năng, so với thế hệ 2016 Galaxy A5 2017 cũng...