Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu năm 2022

Các công cụ quản lý lỗ hổng dựa trên rủi ro (VM) cung cấp cho các nhóm bảo mật Công nghệ thông tin (CNTT)  khả năng tự động, liên tục để xác định, ưu tiên và khắc phục các lỗ hổng trên mạng theo rủi ro tương đối mà chúng gây ra cho một tổ chức cụ thể.

Theo NIST, quản lý lỗ hổng là “Khả năng Giám sát liên tục bảo mật thông tin (ISCM) xác định các lỗ hổng [lỗ hổng và mức độ phơi nhiễm phổ biến (CVE)] trên các thiết bị có khả năng bị kẻ tấn công sử dụng để xâm phạm thiết bị và sử dụng thiết bị đó làm nền tảng từ để mở rộng sự thỏa hiệp với mạng.”

Với rất nhiều lỗ hổng xuất hiện trong các môi trường điện toán lớn, phức tạp và được kết nối với nhau, các doanh nghiệp thực tế không thể thực hiện tất cả các bản vá phần mềm và các biện pháp khắc phục khác một cách kịp thời, nếu có.

Cần có một quy trình phân loại phức tạp giúp nhanh chóng xác định và nâng cấp các lỗ hổng gây rủi ro cao nhất trong các trường hợp cụ thể của tổ chức. Điều này cần các công cụ tự động có khả năng học máy (ML). Các nhà cung cấp phần mềm quản lý lỗ hổng hàng đầu đang điều chỉnh bằng cách kết hợp các giải pháp dựa trên rủi ro vào sản phẩm của họ.

Các nhà cung cấp này bao gồm cả những nhà cung cấp lớn hơn cung cấp máy ảo dựa trên rủi ro dưới dạng mô-đun mô-đun trong nền tảng mạng rộng và các chuyên gia trong lĩnh vực máy ảo.

Gartner ( công ty nghiên cứu công nghệ tại Anh) đã dự đoán lĩnh vực thị trường máy ảo dựa trên rủi ro sẽ đạt được 639 triệu đô la cho đến năm 2022. Các công ty phân tích khác đã ước tính thị trường máy ảo mở rộng hơn, tùy theo cách nó được xác định, sẽ là 2 Tỷ đô la trong thời gian đó. IDC ước tính thị trường VM năm dựa trên thiết bị ở mức 1,7 tỷ đô la vào năm 2020, với tốc độ tăng trưởng 16% mỗi năm để đưa ra con số đó tăng khoảng 2,2 tỷ đô la vào năm 2022.

Kể từ khi IDC đưa ra ước tính tăng trưởng vào năm 2020, các công ty phân tích đã thay đổi thuật ngữ và trọng tâm của họ. Một số quản lý sự kiện và thông tin bảo mật gộp (SIEM) và quản lý lỗ hổng cùng nhau. Những người khác đã mở rộng phạm vi quản lý lỗ hổng và đặt ra thuật ngữ “quản lý bề mặt tấn công” (ASM). Vẫn còn những người khác tập trung hoàn toàn vào quản lý điểm cuối thay vì toàn bộ lỗ hổng. Nhưng có thể nói rằng thị trường hiện nay trị giá khoảng 2 tỷ đô la hàng năm.

Balbix liệt kê tám tính năng “phải có” sau đây để quản lý lỗ hổng dựa trên rủi ro:

  • Tự động phát hiện và kiểm kê tất cả tài sản CNTT, ứng dụng và người dùng

  • Khả năng hiển thị trên tất cả các loại nội dung bao gồm BYOD, IoT, đám mây và bên thứ ba

  • Phạm vi bảo hiểm của các vectơ tấn công ngoài việc quét các lỗ hổng trong phần mềm chưa được vá

  • Giám sát liên tục và theo thời gian thực tất cả các tài sản trên tất cả các vectơ tấn công

  • Hiểu biết về bối cảnh và rủi ro kinh doanh đối với từng tài sản

  • Khả năng tạo ra một bức tranh hoàn chỉnh bằng trí tuệ nhân tạo (AI) và ML để phân tích khối lượng dữ liệu thu thập được từ hàng nghìn quan sát

  • Danh sách các hành động bảo mật được ưu tiên dựa trên đánh giá toàn diện về rủi ro kinh doanh

  • Sửa chữa theo quy định để giải quyết

Báo cáo mạnh mẽ kết hợp hồ sơ tuân thủ của tổ chức có thể được coi là một yêu cầu khác của VM dựa trên rủi ro hiện đại.

Top 10 công cụ quản lý lỗ hổng dựa trên rủi ro (VM) hàng đầu cho năm 2022

  • Rapid7 InsightVM

  • Arctic Wolf Managed Risk

  • CrowdStrike Falcon Spotlight

  • Tenable IO

  • Qualys VMDR

  • Cisco’s Kenna Security

  • Frontline Vulnerability Manager

  • Tanium

  • Microsoft Defender Vulnerability Management

  • Syxsense Enterprise

TIN LIÊN QUAN

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Xe tải mất lái, rơi xuống đáy vực sâu hư hỏng nặng, tài xế may mắn thoát chết

Vụ tai nạn ghi nhận xảy ra vào chiều ngày 9 tháng 5 tại xã Xuân Hòa, huyện Bảo Yên, tỉnh Lào Cai. Cụ thể vào thời điểm trên, một xe tải (hiện chưa rõ BKS) đang lưu thông trên Quốc lộ 279, Khi xe di chuyển đến đoạn đường đèo ở địa bàn xã Xuân Hòa,...

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Một hành vi vi phạm an ninh trong các API của Tinder - một trong những ứng dụng hẹn hò dựa vào địa điểm cụ thể trên các thiết bị iOS / Android - có thể giúp những kẻ tội phạm tìm ra nơi chính xác bạn đang ở.

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

THỦ THUẬT HAY

Lý do vì sao điện thoại bật wifi là hết pin sập nguồn

Bài viết này sẽ giúp bạn tìm hiểu lý do vì sao điện thoại bật wifi là hết pin sập nguồn cùng một số giải pháp dành cho bạn. Mời bạn đón xem.

Những mẹo và thủ thuật có thể bạn chưa biết khi sử dụng iPhone

Ngoài những tính năng được Apple giới thiệu chính thức, trên mỗi chiếc iPhone còn sở hữu nhiều điều thú vị khác nhưng rất ít ai biết đến do bị ẩn đi hoặc nằm sâu bên trong cài đặt hệ thống. Sau đây là Inforgraphic chia

Tạo ghi chú ngay trên màn hình khóa cực tiện lợi với tinh chỉnh Notepad

Notepad là một tinh chỉnh mới từ nhà phát triển NeinZedd9 và AppleBetas, cho phép người dùng tạo ghi chú trên màn hình khóa thông qua một tiện ích riêng biệt trong bất kỳ thời điểm nào với thao tác cực kỳ đơn giản, chỉ

Sử dụng Custom Views để xem bố cục bảng tính cụ thể trong Excel

Việc thiết lập Custom Views (chế độ xem tùy chỉnh) trong Excel sẽ giúp bạn dễ dàng xem các thông tin cụ thể trên một bảng tính dày đặc hoặc tạo những bố cục khác nhau cho dữ liệu của mình. Hãy cùng xem chi tiết về

Top 3+ ứng dụng ghi nhớ & quản lý mật khẩu tốt nhất 2018

Top ứng dụng ghi nhớ & quản lý mật khẩu tốt nhất 2018. Bạn đang phân vân lựa chọn một phần mềm giúp quản lý toàn bộ các mật khẩu của bạn? Câu trả lời có ở đây. Hàng năm có rất nhiều nghiên cứu công bố những mật

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Xiaomi Mi 8 SE: Quá xuất sắc so với các đối thủ có cùng mức giá

Điện thoại Xiaomi Mi 8 SE sở hữu thiết kế khung kim loại khỏe khoắn và hai mặt kính. Về tổng thể, trông Mi 8 SE vuông vắn hơn chiếc Mi 8 tiền nhiệm. Với ngôn ngữ thiết kế này thì người dùng có thể thoải mái cầm nắm,

Đánh giá LG G7 ThinQ: Một chiếc điện thoại tuyệt vời của LG

Ra mắt ngày cách đây một thời gian, LG G7 ThinQ đến muộn hơn hai tháng so với những gì chúng ta thường thấy LG làm những năm trước với flagship của họ. Nhưng đó là hai tháng phụ để OEM Hàn Quốc có thể đủ thời gian làm

Đánh giá Royal Enfield Himalayan: Lựa chọn hoàn hảo cho người mới “nhập môn” adventu

Ngay từ cái nhìn đầu tiên, Himalayan đã thể hiện rõ “cá tính” riêng so với các đối thủ cùng phân khúc. Thay vì ẩn sau những lớp vỏ nhựa với thiết kế sắc sảo, hiện đại, Himalayan sở hữu kiểu dáng đầy tối giản và “bụi