A Forrester kiemeli az elemzésben, hogy a Skybox Security vizsgált terméke (Vulnerability Control + Threat Management v12.4) kiválóan alkalmas a sérülékenységek priorizálására különösen, amióta a támadási felületek kezelésével (CAASM) is kiegészítette a sérülékenységmenedzsment megoldását. A Skybox érti a VRM-csapatok legnagyobb kihívásait, például a láthatóság hiányát és a nagy számú sérülékenység kezelésével járó túlterheltséget. A Forrester által vizsgált tipikus felhasználási esetektől eltérően a Skybox olyan modellt nyújt, amely a hálózati biztonságot és a házirend-kezelést a VRM technológiára hárítja. A Skybox fejlesztési ütemterve a felhasználói felület modernizálására és a szokásos on-prem telepítéseken túli lehetőségek bővítésre összpontosít – áll a Forrester jelentésében.
A Skybox megközelítése remek képességeket biztosít a hálózati ellenőrzések hatékonyságának értékeléséhez. A támadási felületek kezelése (CAASM), az üzleti kontextusra vonatkozó információk, az egyszerű és átlátható kockázatkalkulációk és az exploitok értékelése mellett a Skybox kiváló megoldást nyújt azon szervezeteknek, amelyek számára kiemelkedően fontos a sérülékenységek priorizálása. A referenciaügyfelek nagyra értékelték, hogy a Skybox egyszerűsített módot biztosít a sérülékenységi kockázatok áttekintésére. A Skybox platform jó megoldás azon szervezetek számára, amelyeknek on-premise VRM-megoldásra van szükségük, vagy olyan megoldásra, amely integrált betekintést nyújt a hálózat biztonsági állapotába.
Fontos megjegyezni, hogy a Skybox Security megoldása nem tartalmaz sérülékenységszkennert, hanem száznál is több termékintegráció révén - például a kimutatásban is szereplő - VRM-gyártók adatait használja fel inputként a sérülékenységek osztályzásához. Ennek megfelelően a Forrester grafikonján a Skybox Security helyzete valójában hatalmas elismerést jelent, hiszen olyan képességek is értékelésre kerültek, amelyekkel e megoldás tervezett módon nem rendelkezik. A Skybox Security megvalósítási stratégiájának szerves része pont az, hogy az itt „versenytársként” feltűntetett termékek vizsgálati eredményeit használja fel.
A Skybox Security sérülékenységkezelést és fenyegetésmenedzsmentet megvalósító Vulnerability Control moduljának a fő értéke az, hogy a más termékek által feltárt - jellemzően rémisztő mennyiségű és leküzdhetetlennek látszó - sérülékenységet és fenyegetést az adott hálózat, környezet egészére, annak teljes ismeretében ítéli meg és rangsorolja. A Skybox által elvégzett, a tényleges környezet alapján történő priorizálásnak köszönhetően nem csak az kerül láttatásra, hogy mely sérülékenységek vagy fenyegetések elhárítása a legfontosabb, hanem a Skybox azt is megmutatja, miként kerülhet kihasználásra egy sérülékenység az adott hálózaton. A legfontosabb pedig az, hogy konkrét javaslatot tesz arra, miként hárítható el a kitettség.
A Forrester VRM kimutatásának kidolgozása során tehát a Skybox Security sérülékenységkezelési képessége került vizsgálatra, amely a gyártó által kínált megoldáshalmaz egy fontos része. Viszont azt is meg kell jegyezni, hogy a Skybox ügyfeleinek nagy része ugyancsak és jó okkal használja a Skybox kiemelkedő megoldást nyújtó tűzfal-, hálózat- és változásmenedzsment moduljait is.
Vegye fel velünk a kapcsolatot és tudjon meg többet a Skyboxról, így azt is, miért erre a megoldásra esett például a Magyar Posta Zrt. és az OTP Bank Nyrt. választása.
Forrás
Announcing The Forrester Wave: Vulnerability Risk Management, Q3 2023
Kapcsolódó tartalom
Skybox Security képzések a RelNet eLearning programban