A Gartner hype ciklusa a végponti biztonság legfontosabb innovációit mutatja be, amelyekre a döntéshozóknak kiemelt figyelmet kell fordítaniuk a biztonsági kihívások kezelése érdekében. Miközben a végponti észlelés és válaszadás (EDR) elérte a piaci érettséget, a kiterjesztett változata (XDR) most érte el a túlzott elvárások legfelső szintjét a ciklusgörbén. Az XDR automatizált megelőzéssel, adatkorrelációval és telemetriával egészíti ki a már-már hagyományosnak mondható EDR-t.

EASM

A külső támadási felület kezelése az internetre csatlakozó vállalati eszközöket és rendszereket, valamint a kapcsolódó sérülékenységek feltárására használt folyamatokat, technológiákat és menedzselt szolgáltatásokat foglalja magában. Ide tartoznak a szerverek, a hitelesítő adatok, a nyilvános felhőszolgáltatások és a vállalat külső partnereitől származó szoftverkódok biztonsági rései, amelyeket a támadók kihasználhatnak.

A digitális transzformáció folyamata megnövelte a támadási felületeket: a felhő bevezetése, a távmunka és az IT/OT a vállalati eszközöket fokozott külső fenyegetéseknek teszi ki. Az EASM segít azonosítani a veszélyeztetett eszközöket, illetve rangsorolni az észlelt sérülékenységeket és kockázatokat. Továbbá információt nyújt a támadó számára elérhető és nyilvános tartományban látható rendszerekről, felhőszolgáltatásokról és alkalmazásokról.

External Attack Surface Management a Pentera portfóliójában

A Pentera – ma már az automatizált biztonsági validáció (ASV) piacvezető gyártója – 2021-ben egy olyan újgenerációs platformot vezetett be, amivel véget vetett a széttagolt biztonsági tesztelési rendszerek korszakának, és egyesítette a külső támadási felületek kezelését (EASM) és a penetrációs tesztelést.

Forrás

Hype Cycle for Endpoint Security, 2022

Kapcsolódó tartalom

Pentera képzések a RelNet eLearning programban