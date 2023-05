Tenable classé numéro 1 par IDC pour sa part de marché dans le domaine de la gestion des vulnérabilités

mai 2023 par Marc Jacob

IDC attribue le succès de Tenable à sa stratégie d’acquisition, notamment avec l’intégration de Bit Discovery et de Cymptom en 2022. Le rapport met également en avant Tenable One, sa plateforme de gestion de l’exposition qui fournit une visibilité sur l’ensemble des vulnérabilités dans l’infrastructure informatique, les applications web, le cloud public et les systèmes d’identification et fournit des analyses contextuelles. Le rapport souligne aussi ses capacités d’analyse qui permettent aux équipes de sécurité de visualiser les voies d’attaque depuis les points identifiés à l’extérieur jusqu’aux actifs internes critiques, afin de concentrer les mesures d’atténuation sur les zones les plus à risque. Il souligne que Tenable Cloud Security est équipé d’une fonction d’évaluation sans agent et de résultats en direct, permettant aux équipes de sécurité de découvrir et d’évaluer rapidement et facilement tous leurs actifs cloud. De son côté, Tenable Attack Surface Management identifie les actifs et les services Internet associés à une organisation donnée qui pourraient être accessibles aux acteurs malveillants.

Selon le rapport d’IDC sur les parts de marché, "la hiérarchisation des vulnérabilités est plus importante que jamais, car le nombre de vulnérabilités découvertes augmente chaque année. Au cours des neuf premiers mois de 2022, plus de 18 000 enregistrements de CVE ont été publiés, soit une augmentation de 25,8 % par rapport à l’année précédente. De nombreuses vulnérabilités signalées sont classées comme critiques ou élevées par le système commun d’évaluation des vulnérabilités (Common Vulnerability Scoring System), bien qu’elles puissent ne jamais être exploitées".

Le rapport indique également que "la gestion de la surface d’attaque et l’analyse des voies d’attaque de Tenable One proviennent des acquisitions de Bit Discovery et de Cymptom par Tenable en 2022. La visibilité externe de l’organisation qui fait partie de la gestion de la surface d’attaque complète la capacité traditionnelle d’analyse interne de Tenable. L’analyse des voies d’attaque de Cymptom aide les équipes de sécurité à visualiser et à cartographier les relations entre les actifs, les expositions, les privilèges et les menaces à travers une voie d’attaque, afin que les problèmes les plus critiques soient traités en priorité".