十大基于风险的漏洞管理工具

基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力,可以根据网络漏洞对特定组织构成的相对风险来识别、确定优先级和修复这些漏洞。

由于大型复杂互联计算环境中存在大量漏洞,企业难以及时部署所有软件补丁和补救措施,因此迫切需要具有机器学习功能的自动化工具,以快速识别和上报在特定场景中风险最高的漏洞。领先的漏洞管理软件提供商正纷纷将基于风险的解决方案整合到产品中来满足这一需求。

Gartner预计,到2022年基于风险的漏洞管理市场规模将达到6.39亿美元。其他分析公司估计,2022年广义的漏洞管理市场规模已经超过了20亿美元大关。根据IDC的估计,2020年基于设备的漏洞管理市场规模为17亿美元,年增长率为16%,到2022年将达到约22亿美元。

什么是基于风险的漏洞管理工具?

自IDC在2020年做出增长预测以来,分析公司对漏洞管理的定义开始分化。有些人将安全信息和事件管理(SIEM)与漏洞管理混为一谈。其他人扩大了漏洞管理的范围,并创造了术语“攻击面管理”(ASM)。还有一些人纯粹专注于端点管理,而不是整个漏洞。但可以肯定地说,今天该市场年收入约20亿美元。

2022年基于风险的漏洞管理软件的八个必备功能

Balbix列出了基于风险的漏洞管理的以下八个“必备”功能:

1.自动发现和清点所有IT资产、应用程序和用户

2.对所有类型的资产(包括BYOD、IoT、云和第三方)的可见性

3.攻击媒介的覆盖范围不仅仅是扫描未修补软件中的漏洞

4.持续实时监控所有攻击媒介上的所有资产

5.了解每项资产的背景和业务风险

6.能够使用人工智能(AI)和机器学习创建完整的图片,以分析从数千次观察中收集的数据量

7.基于业务风险综合评估的安全措施优先级列表

8.要解决的规范性修复

此外,提供包含企业合规状态的可靠报告也往往被视为基于风险的漏洞管理产品的一项重要功能。

十大基于风险的漏洞管理工具

根据多个评测平台的排名得分和同行评测,VentureBeat编制了一个基于风险的漏洞管理工具的TOP10榜单。评测信息来自:Gartner Peer Insights、IDC、G2、Ponemon Institute、Capterra和TrustRadius。

1.Rapid7 InsightVM

Rapid7通过其基于云的InsightVM产品提供整个网络的实时扫描。InsightVM是Insight平台的一个模块,该平台包括云安全、应用程序安全、XDR、SIEM、威胁情报、编排和自动化。

除了与更大平台的集成外,InsightVM的独特优点还包括漏洞优先级和从1到1000的精细风险评分(不是通常的1到10)。该解决方案还包括自动渗透测试。对于那些需要全功能安全程序而不是单独的漏洞管理的人来说,这可能是最好的选择之一。

Rapid7 InsightVM获得了IDC和TrustRadius的高度评价。IDC数据显示,该公司在设备漏洞管理市场占有15%的份额。用户喜欢它呈现结果的方式、扫描一致性和易用性。不利的一面是,一些用户指出其面临集成和部署挑战,以及支持响应能力欠缺、更新速度缓慢以及扫描有时花费较长时间等缺点。

2.Arctic Wolf Managed Risk

Arctic Wolf Managed Risk可帮助组织发现、评估和强化环境以应对数字风险,提供跨网络、端点和云的场景化攻击面覆盖。该产品面向那些希望将大部分安全管理移交给外部提供商的组织,尤其是中型组织。

Arctic Wolf漏洞管理产品的卖点是其专业服务团队,每个客户都会被分配一名安全工程师,帮助确定漏洞、凭据暴露区域和系统配置错误问题的优先级。

Arctic Wolf在Gartner Peer Insights上的漏洞管理工具用户评分排名第二。G2也给了它很高的评价。用户高度评价其支持响应能力和安全专业服务团队的价值。

3.CrowdStrike Falcon Spotlight

CrowdStrike Falcon Spotlight是Falcon套件的一部分,后者包括EDR,防病毒,威胁狩猎/情报等。主要功能包括:

  • 自动评估漏洞,无论是在网络上还是在网络外
  • 缩短响应时间,实时了解漏洞和威胁
  • 能够优先考虑和预测哪些漏洞最有可能影响组织(基于Falcon Spotlight的ExPRT.AI评分)
  • 漏洞和修补编排

优势在于它与CrowdStrike安全云的集成及其内置的AI,它将威胁情报和漏洞评估实时联系在一起。该公司还拥有一个单一的轻量级代理架构。

其Gartner Peer Insights评级高于此列表中的大多数其他产品。Falcon Spotlight在TrustRadius的名单上也取得了不错的成绩。总体而言,用户发现它易于使用和安装,并且喜欢它提供了明确的方向并快速突出显示问题。此外,用户赞赏其与CrowdStrike其他工具的集成度,并且开销也相对较低。但一些用户抱怨该产品在扫描安全应用程序中的错误配置方面的局限性。

4.Tenable IO

Tenable IO涵盖整个攻击面,包括对所有资产和漏洞的洞察。Tenable通过收购打造了稳定的产品,包括本地和特定于Active Directory的产品,以及Tenable One暴露管理平台。

Tenable IO是一种云交付的解决方案,可帮助IT团队提高漏洞管理操作的有效性。Tenable还提供了其他漏洞工具,例如Nessus漏洞评估工具。该公司在全球拥有4万个企业,其中包括60%的财富500强企业。

产品优势包括Tenable社区,用户可在社区中互相帮助,解决问题;以及针对本地和云(包括虚拟机、云实例和移动设备)的主动和被动扫描和可见性。此外,其云连接器提供对Microsoft Azure,Google Cloud Platform和Amazon Web Services(AWS)等公共云环境的持续可见性和评估。

根据IDC的数据,Tenable是市场领导者,拥有25%的市场份额。用户认可其扫描引擎功能强大且有效,具有精细的站点功能。Tenable IO在计算风险评分的方式方面也获得了高分。但是,该产品的支持仍有不足之处,扫描速度有时会出现问题,并且某些用户可能难以接受其使用界面。

5.Qualys VMDR

Qualys VMDR(漏洞管理、检测和响应)可自动发现并清点环境中的所有软件和硬件资产,无论它们位于何处。这款基于云的应用程序持续评估漏洞,并应用威胁情报来确定可主动利用漏洞的优先级并修复这些漏洞。该公司最近从Blue Hexagon收购了AI和ML功能,风险评估功能和攻击面管理功能也得到了升级。

独特优势包括与机器学习相关的实时威胁情报,以控制和响应不断变化的威胁并防止违规行为。该解决方案还会自动检测并部署易受攻击资产的最新补丁。除了漏洞之外,它能列出严重的错误配置。该产品涵盖了移动设备以及操作系统和应用程序,能在单个应用程序中提供虚拟扫描仪、网络分析和其他工具,由编排工作流统一调度。

该产品得到IDC,TrustRadius和G2的高度评价。IDC数据显示,Qualys拥有约20%的市场份额。用户对其漏洞签名数据库的质量和覆盖范围赞不绝口。用户还引用了其检测漏洞和配置问题并实时做出反应的能力,组织安全策略的能力以及良好的报告和警报机制。

然而,有些人认为其云和虚拟机管理程序评估支持可能会更好。文档和技术支持也是一些用户关注的问题,此外还有用户认为它的学习曲线相对陡峭。

6.思科的Kenna Security

思科于2021年年中完成了对Kenna Security的收购,将基于风险的安全管理产品添加到包括SecureX平台在内的安全产品线中。

Kenna提供企业级环境中最常使用的基于风险的全栈漏洞管理功能。它为跨平台环境提供了重要的集成,并提供了详细的报告功能。

G2和Gartner的评论者对Kenna平台的强大功能以及提供的服务和支持给予了高度评价。但也有用户发现它不够直观,不是很容易学习。不过它的可视化功能得到了用户很高的评价。

7.Frontline Vulnerability Manager

Digital Defense的Frontline Vulnerability Manager(由Fortra拥有,前身为Help Systems)是一个基于SaaS的漏洞和威胁管理平台。主要功能包括漏洞发现和分析,基于指纹识别的扫描技术,以及用于检测漏洞趋势的跨上下文审核。由于托管在AWS上,因此AWS用户可能更容易体验到其便利性和集成优势。

独特优势包括能根据商定的标准对响应和修正进行排序、筛选和优先级排序,以及能够在单个订阅上扩展到数十万个资产。

Frontline在Gartner Peer Insights和G2上获得了很高的评价。用户喜欢它提供的许多功能以及与Frontline.Cloud的集成,后者带来了许多其他安全工具。但有些用户发现其功能过于丰富,可能更适合中型和大型组织,而不是中小型企业。

8.Tanium

Tanium Core Platform能做的不仅仅是漏洞管理。它包括11个功能模块,几乎涵盖了端点管理和保护的各个方面。但是由于在漏洞管理方面的优异表现,得以入选此榜单。它特别适合大型企业和中端市场组织。

差异优势包括整个平台的广度及其对网络上所有资产的实时可见性。查询可以用简单的英语完成,无需编写脚本。

它在Gartner Peer Insights和G2上获得了良好的评价。用户有时称其为端点管理和安全的瑞士军刀。用户喜欢用它在整个企业范围快速部署补丁和其他补救措施。然而,也有用户发现它很复杂,需要太多的定制并且缺乏全面的报告功能。此外,由于打包太多功能,因此可能很昂贵,超出了某些组织的心理价位,尤其是那些只需要漏洞管理功能的组织。

9.微软Defender Vulnerability Management

微软Microsoft Defender Vulnerability Management是一个相对较新的产品,是Microsoft Defender系列的一部分。它包括Windows和非Windows资产的发现、清点和漏洞评估。

差异优势包括网络共享和浏览器扩展的覆盖范围,以及CIS安全评估。其他优势还包括能通过与微软广泛的威胁情报网络集成,以及计算暴露分数以帮助制定补救计划的专有算法。

Forrester Research认为该产品非常适合专注于Windows和微软工具的环境的解决方案。用户喜欢与其他微软工具的紧密集成。微软商店在将Defender添加到其安全武器库中时往往会获得大幅折扣。

但请注意,该产品针对的是最严重的漏洞和最关键的资产。如果你关注的重点是黑客同时攻击多个漏洞的场景,而不仅仅是受到安全人员最多关注的高优先级漏洞,该产品可能无法满足你的需求。

10.Syxsense Enterprise

Syxsense最初是一个补丁管理工具。它增加了漏洞扫描和IT管理功能,并逐渐扩展到功能更齐全的虚拟机平台。最近,它添加了集成的修复功能和移动设备管理(MDM)。现在,所有内容都通过Syxsense Enterprise合并到一个控制台中。

产品优势包括自动执行发现和修复工作流、补丁取代和补丁回滚的能力,并涵盖移动设备、PC、笔记本电脑和服务器。

由于从漏洞修补扩展到全面漏洞管理的时间太短,以至于该产品没有得到Gartner Peer Insights的太多关注。但Capterra最近给予了很高的评价,称其为值得关注的新星。不利的一面是,该公司推出Windows 11功能的速度比其他一些供应商慢。

前一篇俄罗斯第二大银行VTB遭攻击离线
后一篇超过半数EDR工具存在严重漏洞,数亿端点面临风险