Mаппинг сегментов рынка по анализу защищённости от Gartner на мои группы VM-продуктов (2/2)

1 комментарий

Mаппинг сегментов рынка по анализу защищённости от Gart­ner на мои группы VM-продуктов (2/2)

📌 Dig­i­tal risk pro­tec­tion ser­vice (DRPS).

"Gart­ner defines DRPS as “a com­bi­na­tion of tech­nol­o­gy and ser­vices in order to pro­tect crit­i­cal dig­i­tal assets and data from exter­nal threats. These solu­tions pro­vide vis­i­bil­i­ty into the open (sur­face) web, social media, dark web, and deep web sources to iden­ti­fy poten­tial threats to crit­i­cal assets and pro­vide con­tex­tu­al infor­ma­tion on threat actors, their tools, tac­tics, and process­es for con­duct­ing mali­cious activ­i­ty.”

Сейчас фактически это дополнительная функциональность Средств Детектирования Уязвимостей Сетевого Периметра (СДУСП).

📌 Con­tin­u­ous Threat Expo­sure Man­age­ment (CTEM)

"Gart­ner defines CTEM as a set of process­es and capa­bil­i­ties that enable enter­pris­es to con­tin­u­al­ly eval­u­ate the acces­si­bil­i­ty, expo­sure and exploitabil­i­ty of their dig­i­tal and phys­i­cal assets.

In short, CTEM is the cen­ter that informs gov­er­nance, risk and com­pli­ance (GRC) man­dates. Using CTEM, you can build mature, strate­gic secu­ri­ty con­trols with detec­tion and response capa­bil­i­ties that are always aligned with the business’s risk appetite."

Честно говоря, это "expo­sure" меня люто бесит. Более размытого и бессмысленного термина в мире ИБ найти сложно. Когда начинают затирать про "cyber expo­sure" или "threat expo­sure", я расцениваю это как 100% признак, что вендору нечего показать и остаётся только прятаться под завесой неконкретных слов и концепций. К "Ten­able — The Expo­sure Man­age­ment Com­pa­ny" это также относится. Но это тема для отдельного поста. Здесь же можно сказать, что любой способ анализа уязвимостей и инфраструктуры, который они смогут придумать, вполне ляжет в Средства Анализа Уязвимостей (САУ).

В общем, при желании все эти Gart­ner-овские придумки можно вполне успешно по моим группам VM-продуктов разложить. Не понимаю зачем Gart­ner заводит по аббревиатуре чуть ли не на каждую высокоуровневую фичу. Ну если не брать вариант, что они так каждому более-менее крупному вендору-спонсору могут выдать по отдельному сегменту и нарисовать его там стопроцентным уникальным лидером. 🙂

Часть 1

Один комментарий к “Mаппинг сегментов рынка по анализу защищённости от Gartner на мои группы VM-продуктов (2/2)

  1. Уведомление: Mаппинг сегментов рынка по анализу защищённости от Gartner на мои группы VM-продуктов (1/2) | Александр В. Леонов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *