Quel est le scanner de vulnérabilités le mieux noté pour les grandes organisations ?

Je cherche des conseils de la part de personnes dans les équipes de sécurité d'entreprise sur les scanners de vulnérabilités. Je suis curieux de savoir quels scanners tiennent réellement la route à grande échelle. D'après le G2 Grid, voici les plateformes les mieux notées que j'ai examinées :

• Wiz : Élevé – Natif du cloud et très bien noté, conçu pour des environnements à l'échelle de l'entreprise avec une forte visibilité à travers les charges de travail.
• Orca Security : Déploiement sans agent, idéal pour les organisations fortement orientées vers le cloud qui souhaitent une configuration rapide et une couverture étendue.
• Tenable Nessus : Un standard de longue date pour les entreprises avec une couverture très large, bien que certains disent qu'il commence à sembler dépassé par rapport aux nouveaux acteurs.
• HackerOne Platform : Angle différent ; tests de sécurité participatifs et gestion des primes aux bugs, souvent utilisé en complément des scanners traditionnels.
• Tenable Vulnerability Management : S'étend sur Nessus avec des fonctionnalités de gestion des vulnérabilités au niveau de l'entreprise et des intégrations.
• Sysdig Secure : Solide si votre pile d'entreprise s'oriente vers les conteneurs et Kubernetes, avec une sécurité à l'exécution intégrée.

D'autres noms que j'entends souvent dans les cercles de sécurité d'entreprise (non inclus dans cet aperçu) sont Qualys, Rapid7 InsightVM, et CrowdStrike Falcon Spotlight.

Pour ceux qui gèrent la sécurité à l'échelle de l'entreprise, lequel de ces outils a réellement fourni un scan et un rapport fiables sans créer une tonne de surcharge ?