Tenable 荣获 IDC 报告“IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment”评选的领导者称号
这种肯定不仅体现了我们的技术领先地位,更彰显了 Tenable One 风险暴露管理平台所带来的实际成果。
要点
- Tenable 荣获 IDC 报告“IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment”(文档 #US52994525,2025 年 8 月发表)评选的领导者称号。
- IDC MarketScape 供应商评估报告概要介绍了特定市场中技术和服务供应商的竞争局面。
- Tenable 因其利用大量风险暴露数据的能力以及对 AI 驱动分析的投资而获评行业领导者,包括用于修复指导、攻击路径生成和所有权检测的生成式 AI 技术。
结果揭晓了,毫无悬念。Tenable 荣获 IDC 报告“IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment”(文档 #US52994525,2025 年 8 月发表)评选的领导者称号。
对我们而言,这不仅仅是一份报告。这有力证明了各行各业的数万家企业选择我们的原因:Tenable 不仅已参与风险暴露领域的竞争,而且定义了这一领域。来自知名分析机构的肯定印证了我们的共同愿景:为安全领导者赋能,突破传统被动应对的救火模式,主动防御攻击。
在风险暴露管理领域获评领导者,不仅体现了技术的强大,更彰显了 Tenable One 风险暴露管理平台所带来的实际成果。IDC 安全与信任部门的高级研究总监 Michelle Abraham 表示:“随着传统的漏洞检测转变为全面的风险管理和修复,主动式风险暴露管理正成为未来的趋势。”(Tenable 译文)
对我们的客户而言,这意味着从被动式安全防护到主动式安全防护的根本性转变。这还意味着,从可使用孤立安全工具所提供的有限视图转变到更全面的风险视图。
IDC 报告:“IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment”讲述了哪些内容?
IDC MarketScape 供应商评估模型概要介绍了特定市场中技术和服务供应商的竞争局面。根据 MarketScape 报告:“风险暴露管理解决方案提供了一种不同的设备漏洞管理方法,注重通过将 CVE、未知资产、错误配置和其他类型的风险暴露源整合在一起,融合多源风险暴露数据。”(Tenable )
IDC MarketScape 如何评价 Tenable
根据 MarketScape 报告:“Tenable One 特别适合要整合孤立风险数据的企业,它能将 Tenable 原生数据与第三方数据源相结合,从而获得全面且可操作的风险态势。”(Tenable 译文)
“Tenable One 特别适合要整合孤立风险数据的企业,它能将 Tenable 原生数据与第三方数据源相结合,从而获得全面且可操作的风险态势。”(Tenable 译文)
— IDC 报告:IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment
使用风险暴露管理转变为主动式安全防护
根据 IDC MarketScape 报告:“此外,还存在安全孤岛问题。随着 AI 成为最新的攻击面,攻击面在不断扩展, 部分企业采用多个安全态势管理工具,每个工具针对单个攻击面。安全团队需要研究统一风险暴露的解决方案,因为任何风险暴露都不是孤立存在的。风险暴露可能串联成整体来实现初始访问和横向移动;攻击路径分析能以可视化方式呈现这些问题。”(Tenable 译文)
Tenable 客户无需疲于应对没完没了的警报,而是获得整个攻击面的统一视图:涵盖 IT 资产、云资源、身份系统、运营技术 (OT) 设备以及 AI 平台。最近推出的 Tenable AI Exposure(内置在 Tenable One 中)可帮助您查看、保护和管理团队使用诸如 ChatGPT Enterprise 和 Microsoft Copilot 等 AI 平台的使用情况。
风险暴露管理的其他关键要素包括:
对修复工作进行优先级分析
MarketScape 建议:“那些仍根据 CVSS 评分或其他单一指标对修复工作进行优先级分析的企业,应转向采用考虑贵企业具体情况的优先级分析算法的解决方案。”(Tenable 译文)
Tenable 的漏洞优先级评级 (VPR) 利用人工智能、机器学习及实际的漏洞利用数据,预测攻击者最可能作为武器使用的漏洞,从而减少在低风险问题上浪费的工作量。将 Tenable 的模型生成的和用户定义的资产重要性评级 (ACR) 结合使用,可助您精准识别对您独特环境影响最大的重要漏洞。此外,攻击路径分析可助您了解攻击者如何了解贵企业的漏洞,从而知晓需要加强防御的环节。
解决安全孤岛问题
MarketScape 报告“强调了供应商需要解决安全孤岛问题,扩展第三方集成,并在 AI 驱动的分析和攻击路径可视化等领域进行创新。”(Tenable 译文)
其结果是:您可以预测攻击者操作并阻断攻击路径,以防可能遭到利用。我们平台的 AI 驱动的分析功能能够不为杂乱信息所困,可精准揭示您的风险所在的位置,并指出需要优先修复的问题。这是风险暴露管理的核心:洞察一切、预测最重要的事以及精准操作。
最大限度发挥您安全投资的强大的生态系统
我们相信您的安全架构是独一无二的,而您的风险暴露管理平台应促使其更为强大,而非更加复杂。IDC MarketScape 表示:“[Tenable One] 平台可以整合来自多种来源类型的风险暴露数据。 这种可扩展性支持大规模、复杂的环境,支持客户对平台进行量身定制,满足其独特的技术堆栈的需要,而无需过度依赖额外的单点解决方案。”(Tenable 译文)
MarketScape 建议技术买家可以“将风险暴露汇聚到一个解决方案加以统一管理,从而以整体而非孤立的角度加以审视。如果对单个风险暴露进行分析,可能问题并不大;不过,将其串联起来分析,会放大其修复的紧迫性。”(Tenable 译文)
这一点至关重要。我们开放的平台和强大的生态系统拥有超过 300 项集成,这意味着, Tenable One 不会只增加一个防护层,而是将现有安全工具统一起来。通过集成来自您技术堆栈的数据,我们提供所需的上下文信息,助您更快、更明智地进行决策。这种方法确保您挖掘当前投资的更多价值,同时打造单一、全面的风险视图。
IDC MarketScape 还指出:“Tenable 利用庞大的风险暴露数据存储库,并在 AI 驱动的分析技术方面进行大力投资,包括用于修复指导、攻击路径生成和所有权检测的生成式 AI。这些功能增强了风险优先级分析功能,加快了相应速度。”(Tenable 译文)
Tenable 为何是风险暴露管理领域的领导者
得到 IDC MarketScape 的肯定印证了我们客户早已深知的事实:唯有采取主动、统一的方法,才能有效应对现代攻击面的复杂性。自 2017 年以来,我们开创风险暴露管理之先河,始终致力于为您赋能,助您保护最重要的资产。
我们平台的核心优势解析如下:
- 整体风险态势:统一您的防御体系
Tenable One 旨在打破数据孤岛现象,而这些孤岛会妨碍对风险的深入理解。通过将 Tenable 原生和第三方数据源集成,该平台为您提供整个攻击面的单一、统一视图。这让安全团队可以从被动式应对转向主动式防御,在漏洞成为影响业务的事件之前加以解决。 - 全面的来源类型:适用于复杂环境的可扩展性
现代企业很复杂,技术组合多种多样。Tenable One 从多种来源摄取数据,并通过跨不同类型资产和风险暴露的整体风险评分对其进行标准化处理。这有助于为决策提供信息并消除复杂性,使客户能够根据自身特定需求对平台量身定制,而无需依赖零散的单点解决方案,确保获得全面、提供上下文信息的可见性。 - AI 驱动的分析功能:智能优先级分析与响应
Tenable 充分利用其丰富的风险暴露数据来增强其 AI 功能。诸如精准的修复指导、通过攻击路径分析识别瓶颈点,以及通过资产所有权检测实现快速响应等生成式 AI 功能,可为团队赋能,支持其优先处理关键风险并加快修复工作。
Tenable 获奖与荣誉
Tenable 在“IDC MarketScape Worldwide Exposure Management 2025 Vendor Assessment”报告中获评领导者称号,这是我们市场领先的产品战略和执行力的得到的最新肯定。Tenable Cloud Security 在“IDC MarketScape: Worldwide Cloud-Native Application Protection Platform 2025 Vendor Assessment(文档 #US53549925,June 2025 年 6 月发表)获评主要供应商。”(Tenable 译文)Tenable 荣获 Gartner® Peer Insights™“客户之声”的“客户选择奖”,成为漏洞评估领域唯一获此殊荣的供应商。我们还是 2025 年第 3 季度 Forrester Wave™: Unified Vulnerability Management Solutions 评选的领导者。请访问 Tenable 获奖于荣誉,查看我们取得的所有成就。
如果您需要统一 IT、云、OT/IoT、身份和 AI 环境的可见性,以获得全面且可操作的风险态势,Tenable 是理想之选。
关于 IDC MarketScape
IDC MarketScape 供应商评估模型旨在简要介绍特定市场中技术和服务供应商的竞争局面。该研究采用基于定性和定量标准的严格评分方法,最终会生成单个图表,直观呈现各供应商在特定市场中的定位。IDC MarketScape 提供了一个清楚明了的框架,可对技术供应商的产品和服务、功能和策略及当前和未来的市场成功要素进行有用的对比分析。该框架还为技术买家提供了针对当前和潜在供应商优缺点的全方位评估。
根据 MarketScape 报告:“风险暴露管理解决方案提供了一种不同的设备漏洞管理方法,注重通过将 CVE、未知资产、错误配置和其他类型的风险暴露源整合在一起,融合多源风险暴露数据。”(Tenable 译文)风险暴露管理通常包括独立的网络安全资产管理和攻击面管理工具,集成来自不同来源的数据,从而实施全面的风险分析。使用全面的风险暴露管理解决方案,企业可以汇聚、去重并分析来自多种来源的数据,从而更准确地评估企业的风险状况。
“对于此分析,风险暴露管理必须纳入设备漏洞管理扫描结果。设备漏洞管理涉及基于网络或基于主机的扫描程序/代理,这些扫描程序/代理通过扫描服务器、工作站、其他设备及应用程序来发现安全漏洞,而这些漏洞可能是已知的安全缺陷(漏洞),也可能是可被利用的配置设置。这些工具可以使用凭据(使用用户名和密码)来访问设备,或可无凭据查看设备。扫描数据可以来自内部扫描程序,也可以来自第三方扫描程序。”(Tenable 译文)
了解详情
Nathan Dyer
产品营销部门高级总监
身为 Tenable 产品市场部门的高级总监,Nate 就网络安全领导者保护其现代攻击面和管理网络安全风险的方法提出建议,并促使这些措施落实到位。他的产品营销职责为风险暴露管理解决方案提供支持,以帮助安全团队提升网络安全的成熟度和有效性。Nate 在网络安全和信息技术领域拥有 20 多年的经验,担任过各种与市场营销、战略和信息分析有关的职务。在加入 Tenable 之前,Nate 在 IBM 负责产品组合营销战略,帮助 CIO 和 CTO 抓住 IT 和云基础设施方面的新商机。
相关文章
How Exposure Management Has Helped Tenable Reduce Risk and Align with the Business
Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In the second of a two-part blog series, Tenable CSO Robert Huber shares how exposure management has helped him reduce risk and bet...
How Tenable Moved From Siloed Security to Exposure Management
Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In the first of a two-part blog series, Tenable CSO Robert Huber shares how he and his...
How Tenable One Helps Canadian Orgs Set Up Exposure Management Programs and Meet Compliance Demands
The Tenable One Exposure Management Platform provides a single source of truth for cyber risk, helping Canadian security teams shift from reactive patching to proactive risk reduction. With native support for Canadian data residency and alignment with frameworks like ITSG-33, Tenable One helps Canad...
- Exposure Management