Do 2026 roku organizacje wdrażające programy zarządzania ekspozycją będą trzykrotnie rzadziej doświadczać naruszeń bezpieczeństwa – przewidują specjaliści Gartnera. Aby być w tym obszarze skutecznym potrzebne są specjalistyczne narzędzia, których przegląd dokonała firma analityczna GigaOm. Na uwagę zasługuje pozycja Check Pointa, który dzięki przejęciu Cyberint i integracji z platformą Infinity stał się jednym z liderów Radaru GigaOm. Był to kolejny sygnał konsolidacji rozwiązań ASM z większymi ekosystemami cyberbezpieczeństwa.
Zarządzanie powierzchnią ataku (ASM) to segment rynku cyberbezpieczeństwa, który rozwinął się w odpowiedzi na problemy z tzw. „shadow IT” – nieautoryzowanymi i często nieznanymi zasobami cyfrowymi w organizacjach. Klasyczne narzędzia ASM skupiały się na identyfikacji domen, adresów IP czy publicznych serwisów należących do firm. Obecnie oczekiwania wobec takich systemów są znacznie szersze – obejmują również analizę aplikacji, kontrolę reputacji marki, monitoring dark webu oraz ocenę realnej podatności na ataki.
Tegoroczne zestawienie dotyczące ASM, przeprowadzone przez GigaOm, zawiera oceny 29 dostawców usług. W najbardziej zaawansowanym sektorze „Maturity / Platform Play”, ukazującym producentów charakteryzujących się dojrzałością rozwiązania i możliwością jego integracji z innymi narzędziami bezpieczeństwa, zainteresowanie wzbudza należący do Check Pointa Cyberint. Marka, obecnie działająca pod nazwą Check Point External Risk Management, była jednym z pierwszych dostawców, którzy połączyli klasyczne ASM z wywiadem zagrożeń i aktywnym monitorowaniem zasobów. W ocenie analityków GigaOm, właśnie ta integracja oraz możliwości ciągłego doskonalenia produktu przesądziły o wysokiej pozycji firmy w raporcie.
– Cyberint osiągnął status Outperformer dzięki innowacjom w zakresie wywiadu zagrożeń i solidnej integracji. Rozwój kluczowych funkcji i precyzyjne alerty wskazują na potencjał szybkiego wzrostu w kolejnych latach – komentuje wyniki analityk GigaOm, Chris Ray.
Współczesne podejście do zarządzania powierzchnią ataku nie ogranicza się już wyłącznie do zasobów technicznych. Uwzględnia się także wykorzystywanie marek i znaków towarowych w kampaniach phishingowych, przechwycone dane logowania dostępne na forach przestępczych, podatności w aplikacjach webowych i mobilnych czy aktywność w mediach społecznościowych podszywającą się pod firmę. Z tego względu coraz więcej rozwiązań ASM staje się częścią większych platform zarządzania ryzykiem zewnętrznym, co potwierdzają również trendy konsolidacyjne w branży.
– Nasze przewodnictwo ukazuje, w jaki sposób klienci mogą skorzystać z kompleksowego, zewnętrznego obrazu zagrożeń dotyczących ich aktywów oraz możliwości uproszczenia działań naprawczych w odpowiedzi na te zagrożenia – mówi Yochai Corem, wiceprezes ds. zarządzania ryzykiem zewnętrznym w Check Point.
Zgodnie z danymi Gartnera, do 2026 roku organizacje wdrażające programy zarządzania ekspozycją będą trzykrotnie rzadziej doświadczać naruszeń bezpieczeństwa. Odpowiedzią na te potrzeby mają być narzędzia, które nie tylko pasywnie rejestrują potencjalne zagrożenia, ale potrafią też automatycznie ocenić, które z nich da się rzeczywiście wykorzystać w ataku. Check Point rozwija w tym celu funkcję Active Exposure Validation, pozwalającą na testowanie podatności w czasie rzeczywistym. Dzięki temu zespoły ds. bezpieczeństwa otrzymują informacje nie tylko o tym, co może być zagrożeniem, ale też o tym, co już stanowi realne ryzyko.
Czym jest GigaOm Radar?
GigaOm Radar Reports to cykliczne analizy rynkowe publikowane przez amerykańską firmę analityczną GigaOm, które oceniają dostawców rozwiązań technologicznych pod kątem strategii, kompletności oferty oraz innowacyjności. W przeciwieństwie do klasycznych „kwadrantów” analitycznych, GigaOm wykorzystuje model koncentryczny, gdzie firmy umieszczane są w okręgach w zależności od dojrzałości i wydajności ich rozwiązań – od „New Entrants” po „Leaders” i „Outperformers”.
