Tenable ブログ
ブログ通知を受信する
クラウドを活用して資産の包括的な可視化、追跡、セキュリティを実現する
現在のIT環境は、組織がセキュリティを把握し、全体的なリスクの状態を評価する方法を根本的に変えました。クラウド、DevOps、コンテナなどのテクノロジーは、従来の資産とは根本的に振る舞いが異なります。例えば、彼らはしばしば短命であるか、または彼らはしばしばIT部門の外部に所有者を持っています。これらの資産で脅威や脆弱性が検出されてなくとも、その違いがセキュリティのギャップにつながる可能性があり、これらのギャップが悪いアクターに新たな機会を与える可能性があります。これを念頭に置いてTenableは最近、クラウドの活用が最新のセキュリティ上の課題にどのように役立つかを調べるようIDCに報告書を委託しました。
テクノロジースポットライト
このIDC テクノロジースポットライトは、クラウドを活用して包括的な資産の可視性、追跡およびセキュリティを実現し、脆弱性管理の進化により、特にコンテナのような新しい資産タイプで、資産や脆弱性への可視性の必要性がさらに高まっていることを検証します。Ayoubはまた、脆弱性管理に対するクラウドベースのアプローチを使用する組織が経験できる利点を掘り下げます。
IDCによると、クラウドホスティングのセキュリティサービス市場は急速に成長しており、脆弱性管理が最も急速に成長しているサブセグメントです。クラウドホスティングのセキュリティサービスの採用が増加した理由は、組織が期待できるいくつかの利点にあります。例えば、
- すべての資産に包括的な可視性を提供する幅広い資産カバレッジ
- 統合されたユーザーエクスペリエンスによる生産性の向上
- シンプルな統合による可視性と効率の向上
- 必要に応じて組織を拡張できる弾力性
クラウドホスティングセキュリティサービス市場が急速に拡大している
クラウドソリューションは、大幅な価格とパフォーマンスのメリットをもたらす可能性がありますが、実際のデータのセキュリティ上の懸念から、組織はクラウドへのリソースの移行を躊躇していました。しかし、これらの懸念は多少消えているようです。 IDCは、2014年から2019年にかけて、クラウドホスティングのセキュリティおよび脆弱性管理(SVM)市場の17.2%の成長を予測しました。
この変更の理由の1つは、予測されるサイバーセキュリティの労働力不足である
この変更の理由の1つは、予測されるサイバーセキュリティの労働力不足です。小規模、中規模、大規模の組織は、リソースをクラウドに移行してコスト削減だけでなく、SaaSオプションに移行することで、アプリケーション自体を管理する必要がなくなったセキュリティ専門家の生産性を向上させることができます。オンプレミスのセキュリティ製品を維持するために人員を雇うのではなく、これらのリソースは、セキュリティ上の課題に対処するためにアプリケーションを実際に使用することに集中できます。
また、物理、仮想、パブリッククラウド、コンテナなど、すべての形態要因でリソースを保護する必要性が高まっています。
Tenable.io
Tenableは、脆弱性管理プログラムでクラウド、コンテナ、モバイルなどの最新の資産をどのように扱うかを含む、IDCの報告と同様の課題に直面している多くの顧客と協力してきました。
Tenable.ioは、最も重要なものを保護するための可視性と洞察力を提供する最新の脆弱性管理プラットフォームです
これらの課題に対処するために、 Tenableはこのほど、 Tenable.ioの発売を発表しました。Tenable.io™ は、組織にとって最も重要なものを保護するための可視性と洞察力を提供する最新の脆弱性管理プラットフォームです。これは、クラウドやコンテナなどの動的な資産に対応しながら、お客様のリソースを正確に追跡する斬新な資産ベースのアプローチを提供します。テンプレートが事前ビルドされていて、ユーザーインターフェースが一貫しているなど、能率的で分かりやすいユーザーエクスペリエンスが得られるので、その価値をすぐに発揮し、チームはより多くを成し遂げることができます。
Tenable.ioでは、IPアドレスではなく資産に基づいた柔軟なライセンスされたアプローチが得られ、それぞれの固有の環境に脆弱性管理ソリューションを容易にカスタム化できます。このアプローチにより、特定の環境内のすべての資産をダブルカウントせずに正確に識別、追跡、ライセンス登録することが容易になり、モバイルデバイス、パブリッククラウドインスタンス、および短期間の仮想マシンのライセンスに関する課題が排除されます。
十分に文書化されたAPIセットとSDKを利用すれば、Tenable.ioの機能と脆弱性データの共有を自動化したり、組織がTenable.ioプラットフォーム上にシステムを構築したりすることが簡単にできます。パッチ管理、資格情報管理、モバイルデバイス管理、およびその他のソリューションのための事前構築された統合により、管理者は既存の投資を容易に活用できます。
詳細については、TenableのWebサイトからTechnology Spotlightの全文をダウンロードしてください。
ソース
IDC テクノロジースポットライト: Leveraging the Cloud to Achieve Comprehensive Asset Visibility, Tracking, and Security(クラウドを活用して資産の包括的な可視化、追跡、セキュリティを実現する)
関連記事
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Cybersecurity Snapshot: CISA Says Midnight Blizzard Swiped U.S. Gov’t Emails During Microsoft Hack, Tells Fed Agencies To Take Immediate Action
April 12, 2024Check out CISA’s urgent call for federal agencies to protect themselves from Midnight Blizzard’s breach of Microsoft corporate emails. Plus, a new survey shows cybersecurity pros are guardedly optimistic about AI. Meanwhile, SANS pinpoints the four trends CISOs absolutely must focus on this year. And the NSA is sharing best practices for data security. And much more!
Cybersecurity Snapshot: CSRB Calls Exchange Online Hack “Preventable,” While CISA, Others Warn About XZ Utils Backdoor Vulnerability
April 5, 2024Check out why the Cyber Safety Review Board has concluded that the Microsoft Exchange Online breach “should never have occurred.” Plus, warnings about the supply chain attack against the XZ Utils open source utility are flying. In addition, a report says ransomware attacks surged in February. And the U.S. government issues a comprehensive AI usage policy for federal agencies. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
- Cloud
- Research Reports
- Tenable.io