Hvad er Continuous Threat Exposure Management (CTEM)?

CTEM

Continuous Threat Exposure Management (CTEM) er en ny tilgang til håndtering af cybertrusler.

Dette integrerer threat intelligence situationsbevidsthed og automatiserede responsfunktioner, så organisationer kan reagere på nye eller udviklende cybertrusler mere effektivt og proaktivt.

I praksis fokuserer CTEM på at udsætte virksomheder og organisationer for de trusler, der udgør de største risici for deres informationssikkerhed gennem kontinuerlige processer og hyppig vurdering af eksisterende beskyttelsesforanstaltninger mod trusler.

Hvad er Continuous Threat Exposure Management (CTEM)?

Continuous Threat Exposure Management (CTEM) er processen med at identificere, måle og prioritere risici for kritiske aktiver. 

Begrebet CTEMen ramme, der gør det muligt for virksomheder løbende og konsekvent at vurdere sårbarheden af deres fysiske og digitale aktiver, blev introduceret af Gartner i juli 2022.

Det er en vigtig komponent i en strategi for cyberresiliens.

CTEM

Kilde

CTEM hjælper organisationer med proaktivt at håndtere virkningen af interne og eksterne trusler ved at identificere, vurdere og afbøde risici. Denne proces omfatter:

  • Identificering af kritiske aktiver, der er mest udsatte for cyberangreb.
  • Vurdere sandsynligheden for, at disse aktiver kan blive angrebet.
  • Mindske risikoen ved at implementere kontroller som firewalls, intrusion detection systems, sikkerhedspolitikker og andre modforanstaltninger.

Fordele ved at implementere et CTEM-program i en organisation

CTEM-programmer er designet til at imødekomme en virksomheds og dens medarbejderes specifikke behov. Disse programmer kan tilpasses ud fra en organisations størrelse, branche og mål.

Følgende er nogle af fordelene ved at implementere et CTEM-program i en organisation:

Accelereret medarbejdervækst

Medarbejdere, der deltager i CTEM-programmer, har rapporteret om accelereret vækst i deres karriere. Det skyldes, at færdigheder udvikles ved at anvende best practices, som man har lært under træningen, hvilket gør det muligt for folk at vokse hurtigere, end de ellers ville.

Færre huller i færdigheder

Når du implementerer et CTEM-program, er der mindre risiko for, at dine medarbejdere mangler færdigheder, som kan føre til dyre fejl eller tabt produktivitet. Det skyldes, at disse programmer hjælper med at identificere, hvilke færdigheder medarbejderne har brug for for at komme videre i deres karriere og udfylde huller mellem der, hvor de er nu, og der, hvor de gerne vil hen.

Forbedret innovationsevne

CTEM'er hjælper også med at forbedre innovationsevnen i organisationer ved at give nye ideer til fremtidige vækststrategier og muligheder for samarbejde mellem teammedlemmer uden for deres funktionelle ekspertiseområder.

Øget ressourceudnyttelse

Medarbejdere, der er engagerede og motiverede, vil være mere tilbøjelige til at finde måder at øge ressourceudnyttelsen på. Det kan resultere i betydelige reduktioner i de faste omkostninger og øget rentabilitet.

Øget produktivitet

Et CTEM-program vil hjælpe dig med at øge produktiviteten ved at give dine medarbejdere de rigtige værktøjer, træning og ressourcer. Disse kan hjælpe dem med at udføre deres arbejde bedre og hurtigere, hvilket i sidste ende fører til øget produktivitet.

De fem faser i et CTEM-program

5-stadier-af-CTEM

CTEM-programmet er designet til at være en fleksibel ramme, der kan tilpasses og ændres for at imødekomme den enkelte organisations behov. 

"I 2026 vil organisationer, der prioriterer deres sikkerhedsinvesteringer baseret på et kontinuerligt eksponeringsstyringsprogram, have tre gange mindre sandsynlighed for at blive udsat for et brud." Gartner

Der er dog fem vigtige faser, som de fleste CTEM-programmer følger:

Afgrænsning

Det første skridt i ethvert CTEM-program er at afgrænse projektet. Det indebærer en klar definition af problemet, indsamling af oplysninger om det og udvikling af en plan for, hvordan det skal løses.

Scoping kan ske på ethvert detaljeniveau, fra strategisk planlægning på højt niveau til detaljeret ingeniørarbejde.

Fordelen ved et veldefineret omfang er, at det styrer, hvordan man går videre med projektet, så alle involverede ved, hvad der forventes.

Opdagelse

I opdagelsesfasen begynder du at indsamle alle de oplysninger, der er nødvendige for at gennemføre projektet, herunder interviews med interessenter, forskningsundersøgelser, dataindsamling og -analyse med mere.

Du arbejder stadig på en abstrakt skala og skal forholde dig til specifikke teknologier eller tilgange.

Du prøver bare at forstå problemerne bedre ved at tale med folk, der kan blive påvirket af dem (både direkte og indirekte).

Prioritering

I denne fase fokuserer du på at identificere dine største problemer. Det kan gøres ved at spørge medarbejderne eller gennem statistisk analyse.

Når du har identificeret dine største problemer, skal du afgøre, hvilket forbedringsniveau der er nødvendigt for at løse dem.

Validering

Når du har identificeret dine største problemer, er det tid til at validere dem.

I denne fase bør du gennemføre nogle interviews med medarbejdere eller holde fokusgrupper for at få deres indsigt i, om disse problemer har en negativ indvirkning på virksomheden.

Du bør også se på data om disse problemer, f.eks. kundeklager eller medarbejderomsætning.

Mobilisering

Når dit team har valideret sine største problemer og fundet ud af, hvilke forbedringer der skal til, for at de kan blive løst, er det tid til at mobilisere!

Det betyder, at man skal lave en handlingsplan, der skitserer de specifikke trin, der skal tages, for at der kan ske forbedringer.

Hvordan kan organisationer måle succesen af deres CTEM-program?

Organisationer kan måle succesen af deres CTEM-program (Continuous Threat and Exposure Management) gennem forskellige tekniske målinger og indikatorer. 

Her er nogle højteknologiske måder at måle CTEM-programmets succes på:

  1. Gennemsnitlig tid til at opdage (MTTD): Beregn den gennemsnitlige tid, det tager at opdage nye sårbarheder, trusler eller eksponeringer i dit miljø. En lavere MTTD indikerer hurtigere opdagelse og et mere succesfuldt CTEM-program.
  2. Gennemsnitlig tid til at reagere (MTTR): Mål den gennemsnitlige tid, det tager at reagere på og afhjælpe identificerede sårbarheder eller trusler. En lavere MTTR indikerer effektiv respons og løsning.
  3. Reaktionstid på hændelser: Spor den tid, det tager at reagere på sikkerhedshændelser, der opdages gennem CTEM-programmet. Denne måling kan hjælpe med at evaluere programmets evne til at håndtere realtidstrusler.
  4. Rate for afhjælpning af sårbarheder: Overvåg den hastighed, hvormed identificerede sårbarheder afhjælpes. Dette kan udtrykkes som en procentdel og bør ideelt set være høj, hvilket indikerer rettidig afhjælpning.
  5. Risikoreduktion: Kvantificer reduktionen i risiko forbundet med sårbarheder og eksponeringer over tid. Brug risikoscoringssystemer til at vurdere den overordnede risikostilling og måle, hvordan den forbedres på grund af CTEM-aktiviteter.
  6. Falsk positiv rate: Beregn den procentdel af alarmer eller detektioner, der er falske positive. En lavere falsk positiv rate antyder, at programmet effektivt reducerer støj og fokuserer på ægte trusler.
  7. Dækning af aktiver: Mål den procentdel af din organisations aktiver (f.eks. servere, endpoints, applikationer), der løbende overvåges af CTEM-programmet. Høj dækning af aktiver sikrer omfattende sikkerhed.

3 udfordringer på vejen mod at opfylde CTEM

At nå målene for et CTEM-program (Continuous Threat and Exposure Management) kan være forbundet med flere højteknologiske udfordringer:

  1. Dataintegration og korrelation: CTEM er afhængig af data fra forskellige kilder, f.eks. threat intelligence-feeds, aktivfortegnelser, netværkstrafikanalyse og sikkerhedsværktøjer. Det kan være en teknisk udfordring at integrere og korrelere disse forskellige datasæt i realtid. Datanøjagtighed, konsistens og aktualitet er afgørende for effektiv trusselsdetektering og -respons.
  2. Automatisering og orkestreringskompleksitet: CTEM er i høj grad afhængig af automatisering for hurtigt at kunne indsamle, analysere og reagere på trusler og sårbarheder. Det kan være teknisk krævende at udvikle og vedligeholde komplekse automatiseringsworkflows, herunder playbooks til incident response og remediation. Det er en løbende udfordring at sikre, at disse workflows tilpasser sig skiftende trusler og miljøer.
  3. Skalerbarhed og ydeevne: Når organisationer vokser eller står over for øgede cybertrusler, skal CTEM-programmet skaleres til at håndtere en voksende mængde data og sikkerhedshændelser. At sikre programmets optimale ydeevne, selv under store belastninger, kræver avancerede tekniske løsninger, herunder skalerbar infrastruktur, distribueret databehandling og effektive algoritmer.

Sidste ord

Den endelige konklusion her? CTEM er en levedygtig og effektiv mulighed for at hjælpe dig med at reducere din applikations sikkerhedsfodaftryk og bevare kontrollen over dine applikationer i hele udviklingslivscyklussen.

Du bør overveje fordelene ved CTEM, når du håndterer og mindsker risikoen for din organisation. Det kan hjælpe med at minimere ondsindede aktiviteter mod din organisation, reducere den tid, der kræves for at vurdere og reagere på trusler og sårbarheder, og reducere ressourcer og omkostninger forbundet med sikkerhed.

CTEM

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvad er DKIM Replay-angreb, og hvordan beskytter man sig mod dem?Hvad-er-DKIM-spil-angreb-og-hvordan-beskytter-man-sig-mod-dem?Hvad er identitetsbaserede angreb, og hvordan stopper man dem?Hvad er identitetsbaserede angreb, og hvordan stopper man dem?