Hva er Continuous Threat Exposure Management (CTEM)?

CTEM

Continuous Threat Exposure Management (CTEM) er en ny tilnærming til håndtering av cybertrusler.

Dette integrerer situasjonsbevissthet om trusselinformasjon og automatiserte responsmuligheter, slik at organisasjoner kan reagere på nye trusler eller trusler under utvikling. cybertrusler mer effektivt og proaktivt.

I praksis fokuserer CTEM på å eksponere bedrifter og organisasjoner for de truslene som utgjør den største risikoen for informasjonssikkerheten, gjennom kontinuerlige prosesser og hyppige vurderinger av eksisterende beskyttelsestiltak.

Hva er Continuous Threat Exposure Management (CTEM)?

Continuous Threat Exposure Management (CTEM) er prosessen med å identifisere, måle og prioritere risikoer for kritiske ressurser. 

Begrepet CTEMet rammeverk som gjør det mulig for bedrifter å kontinuerlig og konsekvent vurdere sårbarheten til sine fysiske og digitale eiendeler, ble introdusert av Gartner i juli 2022.

Det er en viktig del av en strategi for cyberresiliens.

CTEM

Kilde

CTEM hjelper organisasjoner med å proaktivt håndtere virkningen av interne og eksterne trusler ved å identifisere, vurdere og redusere risiko. Denne prosessen omfatter blant annet

  • Identifisere kritiske ressurser som er mest utsatt for cyberangrep.
  • Vurdere sannsynligheten for at disse ressursene kan bli angrepet.
  • Redusere risikoen ved å implementere kontroller som brannmurer, systemer for innbruddsdeteksjon, sikkerhetsretningslinjer og andre mottiltak.

Fordelene med å implementere et CTEM-program i en organisasjon

CTEM-programmene er utformet for å imøtekomme bedriftens og de ansattes spesifikke behov. Disse programmene kan tilpasses basert på organisasjonens størrelse, bransje og mål.

Nedenfor følger noen av fordelene ved å implementere et CTEM-program i en organisasjon:

Raskere vekst blant de ansatte

Ansatte som har deltatt i CTEM-programmer, har rapportert om raskere vekst i karrieren. Dette skyldes at ferdighetene utvikles ved å anvende beste praksis som læres i løpet av opplæringen, noe som gjør det mulig for den enkelte å vokse raskere enn ellers.

Reduserte kompetanseforskjeller

Når du implementerer et CTEM-program, er det mindre sjanse for at de ansatte har kompetansegap som kan føre til kostbare feil eller tapt produktivitet. Disse programmene bidrar nemlig til å identifisere hvilke ferdigheter medarbeiderne trenger for å komme seg videre i karrieren og fylle hullene mellom der de er nå og der de ønsker å være.

Forbedret innovasjonsevne

CTEM bidrar også til å øke innovasjonsevnen i organisasjoner ved å gi nye ideer til fremtidige vekststrategier og muligheter for samarbeid mellom teammedlemmer utenfor deres funksjonelle kompetanseområder.

Økt ressursutnyttelse

Engasjerte og motiverte medarbeidere er mer tilbøyelige til å finne måter å øke ressursutnyttelsen på. Dette kan resultere i betydelige reduksjoner i faste kostnader og økt lønnsomhet.

Økt produktivitet

Et CTEM-program hjelper deg med å øke produktiviteten ved å gi de ansatte de riktige verktøyene, opplæringen og ressursene. Disse kan hjelpe dem med å gjøre jobben bedre og raskere, noe som til syvende og sist fører til økt produktivitet.

De fem fasene i et CTEM-program

5-trinns-CTEM

CTEM-programmet er utformet som et fleksibelt rammeverk som kan tilpasses og endres for å dekke behovene til den enkelte organisasjon. 

"Innen 2026 vil organisasjoner som prioriterer sikkerhetsinvesteringer basert på et program for kontinuerlig eksponeringshåndtering, ha tre ganger lavere sannsynlighet for å bli utsatt for sikkerhetsbrudd." Gartner

Det er imidlertid fem hovedfaser som de fleste CTEM-programmer følger:

Omfang

Det første trinnet i et CTEM-program er å definere omfanget av prosjektet. Dette innebærer å definere problemet, samle inn informasjon om det og utvikle en plan for hvordan det skal løses.

Scoping kan skje på alle detaljnivåer, fra strategisk planlegging på høyt nivå til detaljert ingeniørarbeid.

Fordelen med et veldefinert omfang er at det legger føringer for hvordan prosjektet skal gjennomføres, slik at alle involverte vet hva som forventes.

Oppdagelse

I oppdagelsesfasen begynner du å samle inn all informasjonen som trengs for å fullføre prosjektet, inkludert intervjuer med interessenter, forskningsstudier, datainnsamling og -analyse med mer.

Du jobber fortsatt på en abstrakt skala og må forholde deg til spesifikke teknologier eller tilnærminger.

Du prøver bare å forstå problemene bedre ved å snakke med folk som kan bli berørt av dem (både direkte og indirekte).

Prioritering

I denne fasen fokuserer du på å identifisere de største problemene. Dette kan gjøres ved hjelp av spørreundersøkelser blant de ansatte eller statistiske analyser.

Når du har identifisert de største problemene, må du finne ut hvilket forbedringsnivå som er nødvendig for å løse dem.

Validering

Når du har identifisert de største problemene, er det på tide å validere dem.

I denne fasen bør du gjennomføre intervjuer med de ansatte eller holde fokusgrupper for å få deres syn på om disse problemene har en negativ innvirkning på selskapet.

Du bør også se på data om disse problemene, for eksempel kundeklager eller turnover.

Mobilisering

Når teamet har identifisert de største problemene og bestemt hvilke forbedringer som må til for å løse dem, er det på tide å mobilisere!

Det betyr at det må lages en handlingsplan som skisserer konkrete tiltak som må iverksettes for å oppnå forbedringer.

Hvordan kan organisasjoner måle suksessen til sitt CTEM-program?

Organisasjoner kan måle suksessen til CTEM-programmet (Continuous Threat and Exposure Management) ved hjelp av ulike tekniske beregninger og indikatorer. 

Her er noen høyteknologiske måter å måle CTEM-programmets suksess på:

  1. Gjennomsnittlig tid til oppdagelse (MTTD): Beregn gjennomsnittlig tid det tar å oppdage nye sårbarheter, trusler eller eksponeringer i miljøet. En lavere MTTD indikerer raskere oppdagelse og et mer vellykket CTEM-program.
  2. Gjennomsnittlig reaksjonstid (MTTR): Mål den gjennomsnittlige tiden det tar å reagere på og utbedre identifiserte sårbarheter eller trusler. En lavere MTTR indikerer effektiv respons og løsning.
  3. Reaksjonstid ved hendelser: Spor tiden det tar å reagere på sikkerhetshendelser som oppdages gjennom CTEM-programmet. Denne beregningen kan bidra til å evaluere programmets evne til å håndtere trusler i sanntid.
  4. Rate for utbedring av sårbarheter: Overvåk hvor raskt identifiserte sårbarheter utbedres. Dette kan uttrykkes i prosent, og bør ideelt sett være høyt, noe som indikerer at sårbarhetene er utbedret i tide.
  5. Risikoreduksjon: Kvantifiser reduksjonen i risiko knyttet til sårbarheter og eksponeringer over tid. Bruk risikoscoringssystemer til å vurdere den generelle risikosituasjonen og måle hvordan den forbedres som følge av CTEM-aktiviteter.
  6. Andel falske positive: Beregner prosentandelen av varsler eller oppdagelser som er falske positive. En lav andel falske positive varsler tyder på at programmet effektivt reduserer støy og fokuserer på reelle trusler.
  7. Dekning av ressurser: Mål prosentandelen av organisasjonens ressurser (f.eks. servere, endepunkter og applikasjoner) som kontinuerlig overvåkes av CTEM-programmet. Høy ressursdekning sikrer omfattende sikkerhet.

3 utfordringer på veien mot å oppfylle CTEM-kravene

Å nå målene for et program for kontinuerlig trussel- og eksponeringshåndtering (CTEM) kan være forbundet med flere høyteknologiske utfordringer:

  1. Integrering og korrelering av data: CTEM er avhengig av data fra ulike kilder, for eksempel trusselinformasjon, ressursoversikter, analyse av nettverkstrafikk og sikkerhetsverktøy. Det kan være en teknisk utfordring å integrere og korrelere disse ulike datasettene i sanntid. Nøyaktighet, konsistens og aktualitet i dataene er avgjørende for effektiv trusseloppdagelse og -respons.
  2. Automatisering og orkestreringskompleksitet: CTEM er svært avhengig av automatisering for å kunne samle inn, analysere og reagere raskt på trusler og sårbarheter. Det kan være teknisk krevende å utvikle og vedlikeholde komplekse automatiserte arbeidsflyter, inkludert spillbøker for hendelsesrespons og utbedring. Det er en kontinuerlig utfordring å sikre at disse arbeidsflytene tilpasser seg skiftende trusler og miljøer.
  3. Skalerbarhet og ytelse: Etter hvert som organisasjoner vokser eller blir utsatt for stadig flere cybertrusler, må CTEM-programmet skaleres for å kunne håndtere en økende mengde data og sikkerhetshendelser. For å sikre at programmet yter optimalt, selv under høy belastning, kreves det avanserte tekniske løsninger, inkludert skalerbar infrastruktur, distribuert databehandling og effektive algoritmer.

Siste ord

Den endelige konklusjonen? CTEM er et levedyktig og effektivt alternativ som hjelper deg med å redusere sikkerhetsavtrykket for applikasjonene dine og opprettholde kontrollen over dem gjennom hele utviklingssyklusen.

Du bør vurdere fordelene med CTEM når du skal håndtere og redusere risikoen for organisasjonen din. Det kan bidra til å minimere ondsinnede aktiviteter mot organisasjonen, redusere tiden det tar å vurdere og reagere på trusler og sårbarheter, og redusere ressursene og kostnadene knyttet til sikkerhet.

CTEM

Siste innlegg av Ahona Rudra ( se alle )
/av
Hva er DKIM Replay-angrep og hvordan beskytter man seg mot dem?Hva-er-DKIM-angrep-og-hvordan-beskytte-seg-mot-dem?Hva er identitetsbaserte angrep og hvordan stopper man dem?Hva er identitetsbaserte angrep og hvordan kan de stoppes?