Qual é a melhor ferramenta de varredura de vulnerabilidades para equipes de TI empresariais?

Procurando por algumas opiniões aqui. Estou curioso para saber quais scanners de vulnerabilidades realmente oferecem a melhor combinação de cobertura, usabilidade e integração.

Do G2 Grid, aqui estão alguns dos principais nomes que encontrei:

• Wiz: Altas pontuações de satisfação, nativo da nuvem e projetado para ambientes empresariais de grande escala. Forte visibilidade em cargas de trabalho na nuvem.
• Orca Security: Plataforma de segurança na nuvem sem agentes, boa para equipes que desejam implantação rápida e ampla cobertura sem configuração pesada.
• Tenable Nessus: Um padrão de longa data em escaneamento de vulnerabilidades com ampla cobertura, embora algumas avaliações digam que pode parecer datado em comparação com novos concorrentes.
• HackerOne Platform: Mais focado em testes de segurança crowdsourced/recompensas por bugs do que em escaneamento automatizado tradicional, mas útil para complementar scanners.
• Tenable Vulnerability Management: Solução mais ampla da Tenable além do Nessus, integrando o gerenciamento de vulnerabilidades aos fluxos de trabalho empresariais.
• Sysdig Secure: Forte para segurança de contêineres e Kubernetes, bom se sua pilha empresarial for fortemente nativa da nuvem.

Outras ferramentas populares que vi mencionadas incluem Qualys, Rapid7 InsightVM e CrowdStrike Falcon Spotlight.

Para aqueles que gerenciam a segurança de TI empresarial, qual dessas ferramentas tem sido a mais confiável para escaneamento de vulnerabilidades em escala? Você tende a preferir os players estabelecidos como Tenable, ou as opções mais novas e nativas da nuvem como Wiz e Orca?