Continuous Threat Exposure Management (CTEM)は、サイバーリスク管理のアプローチであり、攻撃シミュレーション、リスクの優先順位付け、修復ガイダンスを統合したプロセスである。CTEMプログラムは、リスクの高い資産を特定し、潜在的な侵害の影響と発生確率を理解し、緊急のリスクと脆弱性を優先順位付けし、修復方法に関する推奨事項を提供し、セキュリティの状態を継続的に監視することができる。このプログラムは、攻撃者の視点を得ることで、修復すべき露出の優先順位付けリストを提供する。
CTEMプログラムは、スコーピング、ディスカバリ、優先順位付け、バリデーション、モビリゼーションの5つのステージから構成される。これは、サイバーセキュリティの露出を減らすためのプログラムであり、特定の製品やサービスではない。CTEMアプローチは、従来のアプローチと比較して、リスクの迅速な削減、修復の価値の向上、セキュリティとITチームの連携改善、継続的な改善促進などの利点を提供する。
CTEMプログラムの開始には、ホリスティックな取り組みが必要であり、組織の賛同を得ること、適切なソフトウェアコンポーネントの使用、重要な資産の定義、修復ワークフローの更新、適切なシステム統合、適切なエグゼクティブレポートとセキュリティポスチャの改善方法の決定が重要である。
CTEMプログラムは、クラウド、オンプレミス、リモートのすべての資産をカバーし、最も重要な資産を把握し、CVEだけでなく、アイデンティティや設定ミスなど、あらゆるタイプの露出を継続的に発見することができる。攻撃者の視点からの現実世界の洞察を提供し、最も修復が必要なパスを優先的に排除し、信頼性のある繰り返しの改善のための修復アドバイスを提供する。
CTEMは、脆弱性管理、レッドチーム演習、侵入テスト、クラウドセキュリティポスチャ管理など、他のアプローチと比較して、全体的なリスクの削減、修復の価値の向上、セキュリティとITチームの連携の改善、継続的な改善を促進するなどの利点を持つ。
【ニュース解説】
Continuous Threat Exposure Management(CTEM)は、サイバーリスク管理の新しいアプローチであり、攻撃シミュレーション、リスクの優先順位付け、修復ガイダンスを一つの連携したプロセスで統合します。このプログラムは、組織がセキュリティの脅威に対してより効果的に対応できるように設計されており、特にリスクの高い資産を特定し、それらに対する潜在的な侵害の影響と発生確率を理解することに焦点を当てています。さらに、緊急のリスクと脆弱性を優先順位付けし、修復方法に関する具体的な推奨事項を提供し、セキュリティの状態を継続的に監視し、進捗を追跡することができます。
CTEMプログラムは、スコーピング、ディスカバリ、優先順位付け、バリデーション、モビリゼーションの5つのステージから構成されています。これにより、組織はサイバーセキュリティの露出を効果的に減らすことができます。CTEMは特定の製品やサービスではなく、プロセスとして機能します。このアプローチは、リスクの迅速な削減、修復の価値の向上、セキュリティとITチーム間の連携改善、継続的な改善を促進するなど、従来のアプローチと比較して多くの利点を提供します。
CTEMプログラムの開始には、組織全体の賛同が必要です。これには、適切なソフトウェアコンポーネントのサポート、重要な資産の定義、修復ワークフローの更新、適切なシステム統合、適切なエグゼクティブレポートとセキュリティポスチャの改善方法の決定が含まれます。CTEMプログラムにより、クラウド、オンプレミス、リモートのすべての資産をカバーし、CVEだけでなく、アイデンティティや設定ミスなど、あらゆるタイプの露出を継続的に発見することができます。これにより、攻撃者の視点からの現実世界の洞察を提供し、最も修復が必要なパスを優先的に排除し、信頼性のある繰り返しの改善のための修復アドバイスを提供します。
CTEMは、脆弱性管理、レッドチーム演習、侵入テスト、クラウドセキュリティポスチャ管理など、他のアプローチと比較して、全体的なリスクの削減、修復の価値の向上、セキュリティとITチームの連携の改善、継続的な改善を促進するなどの利点を持ちます。これにより、組織はセキュリティとITの間で共通のリスク言語を育成し、数千に及ぶ露出の中から実際にリスクをもたらすごく少数の露出を意味のあるかつ測定可能な方法で対処することができます。
from CTEM 101 – Go Beyond Vulnerability Management with Continuous Threat Exposure Management.
