Gartner发布漏洞评估市场指南

Gartner发布漏洞评估市场指南：技术和市场趋势、典型用例及40家全球主要厂商和产品方案 漏洞管理是一项关键的安全运营活动，可帮助组织识别资产、减轻威胁并满足合规性要求。安全和风险管理领导者可以使用本指南来了解 VA漏洞评估技术，作为更广泛的风险管理计划的一部分。 主要发现 漏洞评估 (VA) 技术买家已从仅识别漏洞的工具发展为还能够主动评估、管理和报告这些漏洞带来的风险的工具。 大多数领先的 VA 供应商都通过有机方式或通过收购增加了外部攻击面管理 (EASM) 功能。 针对漏洞优先级的点解决方案仍然占据主导地位，并且在许多情况下可以提供比现有 VA 解决方案内置的功能更好的功能。 VA 供应商面临着来自网络安全验证产品的日益激烈的竞争，例如漏洞和攻击模拟以及自动渗透测试。企业 VA 供应商也正在将 VA 与这些验证方法集成。