Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu năm 2022
Các công cụ quản lý lỗ hổng dựa trên rủi ro (VM) cung cấp cho các nhóm bảo mật Công nghệ thông tin (CNTT) khả năng tự động, liên tục để xác định, ưu tiên và khắc phục các lỗ hổng trên mạng theo rủi ro tương đối mà chúng gây ra cho một tổ chức cụ thể.
Theo NIST, quản lý lỗ hổng là “Khả năng Giám sát liên tục bảo mật thông tin (ISCM) xác định các lỗ hổng [lỗ hổng và mức độ phơi nhiễm phổ biến (CVE)] trên các thiết bị có khả năng bị kẻ tấn công sử dụng để xâm phạm thiết bị và sử dụng thiết bị đó làm nền tảng từ để mở rộng sự thỏa hiệp với mạng.”
Với rất nhiều lỗ hổng xuất hiện trong các môi trường điện toán lớn, phức tạp và được kết nối với nhau, các doanh nghiệp thực tế không thể thực hiện tất cả các bản vá phần mềm và các biện pháp khắc phục khác một cách kịp thời, nếu có.
Cần có một quy trình phân loại phức tạp giúp nhanh chóng xác định và nâng cấp các lỗ hổng gây rủi ro cao nhất trong các trường hợp cụ thể của tổ chức. Điều này cần các công cụ tự động có khả năng học máy (ML). Các nhà cung cấp phần mềm quản lý lỗ hổng hàng đầu đang điều chỉnh bằng cách kết hợp các giải pháp dựa trên rủi ro vào sản phẩm của họ.
Các nhà cung cấp này bao gồm cả những nhà cung cấp lớn hơn cung cấp máy ảo dựa trên rủi ro dưới dạng mô-đun mô-đun trong nền tảng mạng rộng và các chuyên gia trong lĩnh vực máy ảo.
Gartner ( công ty nghiên cứu công nghệ tại Anh) đã dự đoán lĩnh vực thị trường máy ảo dựa trên rủi ro sẽ đạt được 639 triệu đô la cho đến năm 2022. Các công ty phân tích khác đã ước tính thị trường máy ảo mở rộng hơn, tùy theo cách nó được xác định, sẽ là 2 Tỷ đô la trong thời gian đó. IDC ước tính thị trường VM năm dựa trên thiết bị ở mức 1,7 tỷ đô la vào năm 2020, với tốc độ tăng trưởng 16% mỗi năm để đưa ra con số đó tăng khoảng 2,2 tỷ đô la vào năm 2022.
Kể từ khi IDC đưa ra ước tính tăng trưởng vào năm 2020, các công ty phân tích đã thay đổi thuật ngữ và trọng tâm của họ. Một số quản lý sự kiện và thông tin bảo mật gộp (SIEM) và quản lý lỗ hổng cùng nhau. Những người khác đã mở rộng phạm vi quản lý lỗ hổng và đặt ra thuật ngữ “quản lý bề mặt tấn công” (ASM). Vẫn còn những người khác tập trung hoàn toàn vào quản lý điểm cuối thay vì toàn bộ lỗ hổng. Nhưng có thể nói rằng thị trường hiện nay trị giá khoảng 2 tỷ đô la hàng năm.
Balbix liệt kê tám tính năng “phải có” sau đây để quản lý lỗ hổng dựa trên rủi ro:
Tự động phát hiện và kiểm kê tất cả tài sản CNTT, ứng dụng và người dùng
Khả năng hiển thị trên tất cả các loại nội dung bao gồm BYOD, IoT, đám mây và bên thứ ba
Phạm vi bảo hiểm của các vectơ tấn công ngoài việc quét các lỗ hổng trong phần mềm chưa được vá
Giám sát liên tục và theo thời gian thực tất cả các tài sản trên tất cả các vectơ tấn công
Hiểu biết về bối cảnh và rủi ro kinh doanh đối với từng tài sản
Khả năng tạo ra một bức tranh hoàn chỉnh bằng trí tuệ nhân tạo (AI) và ML để phân tích khối lượng dữ liệu thu thập được từ hàng nghìn quan sát
Danh sách các hành động bảo mật được ưu tiên dựa trên đánh giá toàn diện về rủi ro kinh doanh
Sửa chữa theo quy định để giải quyết
Báo cáo mạnh mẽ kết hợp hồ sơ tuân thủ của tổ chức có thể được coi là một yêu cầu khác của VM dựa trên rủi ro hiện đại.
Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu cho năm 2022
Rapid7 InsightVM
Arctic Wolf Managed Risk
CrowdStrike Falcon Spotlight
Tenable IO
Qualys VMDR
Cisco’s Kenna Security
Frontline Vulnerability Manager
Tanium
Microsoft Defender Vulnerability Management
Syxsense Enterprise
TIN LIÊN QUAN
Những vấn đề cốt lõi trong quản lý lỗ hổng bảo mật thời đại dịch
Một cách tiếp cận toàn diện để quản lý lỗ hổng bảo mật là điều quan trọng, bao gồm xác định, báo cáo, đánh giá và sắp xếp thứ tự ưu tiên.
Google Hàn Quốc xem xét giảm tỷ lệ hoa hồng giao dịch in-app purchase
Google Hàn Quốc xem xét giảm tỷ lệ hoa hồng giao dịch in-app purchase Google Hàn Quốc đang cân nhắc giảm tỷ lệ hoa hồng dự kiến cho giao dịch mua dịch vụ trong các ứng dụng (in-app purchase) khi các nhà phát triển phần mềm trong nước phàn nàn về
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe
Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi
Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...
Bò tót húc hỏng xe hơi nặng hai tấn
Con bò tót ở Tây Ban Nha liên tục lao đầu vào chiếc xe chở người, húc vào bánh trước và nắp capô.
THỦ THUẬT HAY
Người dùng sắp có thể download trực tiếp các bộ font và gói ngôn ngữ trên Microsoft Store
Quan sát phần mô tả các bạn sẽ thấy bộ font này tương thích với các rất nhiều thiết bị từ PC, Mobile, Hub tới Holo Lens nhưng lại yêu cầu thiết bị được cài đặt phiên bản Windows 10 Version 17040 hoặc cao hơn.
Cách khắc phục những lỗi thường gặp trên FIFA Online 4
Khi thấy xuất hiện màn hình thông báo lỗi 'Xigncode system enter error code: e0010001' khiến việc đăng nhập FIFA Online bị gián đoạn. Lỗi này liên quan đến việc check hệ thống máy tính có đảm bảo an toàn để chạy game hay không.
Hình ảnh iPhone 8 mới nhất, đẹp và ấn tượng
Chắc hẳn hiện nay có khá nhiều người dùng cũng như tín đồ Apple tò mò các thông tin về cấu hình, giá cả và thiết kế của iPhone 8. Và mới đây, hình ảnh thực tế của chiếc smartphone được nhiều người quan tâm lại xuất hiện và có vẻ như đây chính là
6 lời khuyên giúp dữ liệu an toàn khi ra đường
Trong cuộc sống ngày nay, điện thoại thông minh và máy tính bảng đang trở thành 'vật bất ly thân', bởi vì chúng mang lại cho người dùng nhiều lợi ích và chứa đựng nhiều thông tin cá nhân quan trọng. Nếu thường xuyên phải đi công tác, đi du lịch
Thượng nghị sĩ Mỹ lo ngại vấn đề bảo mật cảm biến vân tay trên Samsung Galaxy S5
Trong một lá thư gửi Samsung, Thượng nghị sĩ Mỹ Al Franken đã bày tỏ sự lo ngại liệu sản phẩm Galaxy S5 của Samsung có đảm bảo an toàn sau khi các nhà nghiên cứu chứng minh rằng cảm biến vân tay của nó có thể bị xâm nhập.
ĐÁNH GIÁ NHANH
Đánh giá chi tiết xe BMW 7 Series 2019
Sang trọng và đẳng cấp là định nghĩa đơn giản nhất về BMW 7 Series 2019, đây là dòng xe biểu tượng cho sự thành công của thương hiệu BMW. Với công nghệ tiên phong bậc nhất, tiện nghi chuẩn mực và thiết kế tuyệt
Đánh giá ASUS Zenfone Max Pro(M1): smartphone hoàn hảo trong tầm giá
Ra mắt trong một sự kiện báo chí ở New Delhi (Ấn Độ) ngày 23/4, Zenfone Max Pro là thiết bị đầu tiên trên thế giới sở hữu các tính năng thời thượng của năm 2018 với giá bán phải chăng.
Đánh giá thời lượng pin Galaxy A5 2017
Ngoài các cải tiến về thiết kế và hiệu năng, so với thế hệ 2016 Galaxy A5 2017 cũng...