重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

什么是持续威胁暴露管理(CTEM)?

Yunes Tarada
CTEM
阅读时间 5 分钟

持续威胁暴露管理(CTEM)是一种全新的网络威胁管理方法。

这整合了威胁情报态势感知和自动响应能力,使组织能够应对新的或不断演变的网络威胁。 网络威胁 更有效、更主动。

实际上,CTEM 的重点是通过持续的流程和对现有威胁保护措施的频繁评估,使企业和组织面临对其信息安全构成最大风险的威胁。

什么是持续威胁暴露管理(CTEM)?

持续威胁暴露管理(CTEM)是对关键资产的风险进行识别、衡量和优先排序的过程。 

CTEM 概念是 Gartner 于 2022 年 7 月推出的一个框架,可帮助企业持续、一致地评估其物理和数字资产的脆弱性。

它是网络复原力战略的重要组成部分。

来源

CTEM 通过识别、评估和降低风险,帮助组织主动管理内部和外部威胁的影响。该流程包括

组织实施 CTEM 计划的益处

CTEM 计划旨在满足公司及其员工的特定需求。这些计划可根据企业的规模、行业和目标进行定制。

以下是在组织中实施 CTEM 计划的一些好处:

加速员工成长

参加 CTEM 项目的员工表示,他们的职业发展速度加快了。这是因为技能组合是通过应用在培训课程中学到的最佳实践来开发的,从而使个人的成长比其他方式更快。在实施完美的员工福利软件的同时,企业还可以通过 CTEM 技能学习扩展经验,吸引和留住团队成员。通过上述软件工具进行适当管理的这种全面方法,既有利于员工,也有利于组织的发展。

缩小技能差距

当您实施 CTEM 计划时,员工出现技能差距的可能性就会降低,而这种差距可能会导致代价高昂的错误或生产力损失。这是因为,这些计划有助于确定员工在职业发展中需要哪些技能,并填补他们目前所处的位置与想要达到的目标之间的差距。

增强创新能力

CTEM 还有助于提高组织内部的创新能力,为未来发展战略提供新思路,并为团队成员提供专业职能领域之外的合作机会。

提高资源利用率

员工有了参与感和积极性,就更有可能想方设法提高资源利用率。这可以大幅降低管理成本,提高盈利能力。

提高生产力

CTEM 计划将通过为员工提供正确的工具、培训和资源,帮助您提高生产率。这些可以帮助他们更好、更快地完成工作,最终提高生产率。

CTEM 计划的五个阶段

CTEM 计划是一个灵活的框架,可以根据每个组织的需求进行调整和修改。 

"到 2026 年,根据持续暴露管理计划确定安全投资优先级的组织遭受入侵的可能性将降低三倍"。 Gartner

不过,大多数 CTEM 计划都遵循五个关键阶段:

范围界定

任何 CTEM 计划的第一步都是确定项目范围。这包括明确界定问题、收集相关信息以及制定解决问题的计划。

从高层次的战略规划到详细的工程工作,范围界定可以在任何详细程度上进行。

定义明确的范围的好处在于,它可以指导如何开展项目,从而让每个参与人员都知道预期的目标是什么。

发现

在发现阶段,您要开始收集完成项目所需的所有信息,包括利益相关者访谈、调查研究、数据收集和分析等。

你仍然在抽象的范围内工作,必须处理具体的技术或方法。

你只是想通过与可能受这些问题影响的人(直接或间接)交谈,更好地了解这些问题。

优先次序

在这一阶段,您的工作重点是找出首要问题。这可以通过调查员工或统计分析来完成。

找出首要问题后,您必须确定解决这些问题所需的改进程度。

验证

找出首要问题后,就需要对其进行验证。

在这一阶段,你应该与员工进行一些访谈或举行焦点小组会议,以了解他们对这些问题是否对公司造成负面影响的看法。

您还应该查看有关这些问题的数据,例如 客户投诉 或员工流失率。

动员

一旦您的团队确认了首要问题,并确定了解决这些问题所需的改进措施,那么就到了动员的时候了!

这意味着 制定一个行动计划 ,概述为进行改进而需要采取的具体步骤。

企业如何衡量 CTEM 计划的成功?

企业可以通过各种技术指标和指标来衡量其持续威胁和暴露管理(CTEM)计划的成功与否。 

以下是一些衡量 CTEM 计划成功与否的高技术方法:

  1. 平均检测时间 (MTTD):计算在您的环境中检测到新漏洞、威胁或暴露的平均时间。MTTD 越低,表明检测速度越快,CTEM 计划越成功。
  2. 平均响应时间 (MTTR):衡量响应和补救已识别漏洞或威胁所需的平均时间。平均响应时间越短,表明响应和解决的效率越高。
  3. 事件响应时间:跟踪通过 CTEM 计划检测到的安全事件的响应时间。这一指标有助于评估该计划处理实时威胁的能力。
  4. 漏洞修复率:监控已识别漏洞的修复率。可以用百分比表示,理想情况下应该较高,表明漏洞得到了及时修复。
  5. 降低风险:量化随时间推移与脆弱性和风险暴露相关的风险降低情况。使用风险评分系统评估整体风险状况,并衡量 CTEM 活动如何改善了风险状况。
  6. 误报率:计算误报警报或检测的百分比。误报率越低,说明程序能有效减少噪音,并能专注于真正的威胁。
  7. 资产覆盖率:衡量 CTEM 计划持续监控的组织资产(如服务器、端点、应用程序)的百分比。高资产覆盖率可确保全面的安全性。

实现 CTEM 的 3 个挑战

要实现持续威胁与暴露管理(CTEM)计划的目标,可能会面临一些高科技挑战:

  1. 数据集成与关联:CTEM 依赖于各种来源的数据,如威胁情报反馈、资产清单、网络流量分析和安全工具。实时整合和关联这些不同的数据集在技术上具有挑战性。数据的准确性、一致性和及时性对于有效的威胁检测和响应至关重要。
  2. 自动化和协调复杂性:CTEM 严重依赖自动化来及时收集、分析和响应威胁和漏洞。开发和维护复杂的自动化工作流程(包括用于事件响应和修复的播放列表)对技术要求很高。确保这些工作流程适应不断变化的威胁和环境是一项持续的挑战。
  3. 可扩展性和性能:随着组织的发展或面临的网络威胁的增加,CTEM 计划必须进行扩展,以处理不断增加的数据量和安全事件。要确保该计划即使在高负荷下也能发挥最佳性能,就需要先进的技术解决方案,包括可扩展的基础设施、分布式数据处理和高效算法。

最后的话

最后的启示是什么?CTEM 是一种可行且有效的选择,可帮助您减少应用程序安全足迹,并在整个开发生命周期内保持对应用程序的控制。

在管理和降低组织风险时,您应该考虑 CTEM 的好处。它有助于最大限度地减少针对贵组织的恶意活动,缩短评估和应对威胁与漏洞所需的时间,并降低与安全相关的资源和成本。

Yunes Tarada 的最新帖子(查看全部)
退出手机版