51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

持续威胁暴露管理(CTEM)应用实践指南

安全
研究机构Gartner提出了一种主动式安全防御新思路——持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)。它并不关注攻击事件本身,而是关注攻击路径,站在攻击者的角度去思考攻击可能发生在哪里,以及可能采用的攻击战术和实施手段。

主动安全防御的理念已经被提出很多年,但是很多安全专家对这种想法似乎已经不再抱有希望,原因是新型的网络攻击始终都在不断变化,攻击者有充分的时间和资源来设计新的攻击策略,以绕过防御、逃避检测。因此,基于拦截攻击这种思路所设计的主动网络安全模型在实践中表现得往往差强人意。

在此背景下,研究机构Gartner提出了一种主动式安全防御新思路——持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)。它并不关注攻击事件本身,而是关注攻击路径,站在攻击者的角度去思考攻击可能发生在哪里,以及可能采用的攻击战术和实施手段。由于大多数企业组织的数据泄露都可以归因为有限的攻击面可见性,而CTEM正是强调了实时性的安全威胁发现、修复和缓解。

CTEM的应用价值

CTEM通过鼓励安全团队采用主动的风险管理心态,而非传统模型的被动心态,这将有效改变企业内部和外部攻击面管理模式。正是因为这一特点,Gartner将CTEM列为“2023年顶级网络安全趋势”。根据Gartner的预测,到2026年,成功实施CTEM计划的组织所遭受的网络攻击威胁将会减少三分之二以上。


图片

Gartner认为,CTEM是一种更加务实且有效的系统化威胁管理方法论,可以有效降低组织遭到安全泄密事件的可能性。通过优先考虑高等级的潜在威胁处置,CTEM实现了不断完善的安全态势改进,将“修复和态势改进”从暴露面管理计划中分离,强调有效改进态势的处置要求。同时,CTEM计划的运作有特定的时间范围,它遵循治理、风险和合规性(GRC)的要求,可为企业长期安全管理战略的转变提供决策支撑。

通过优先考虑高等级的潜在威胁处置,CTEM实现了不断完善的安全态势改进,并将"修复和态势改进"从暴露面管理计划中分离,强调基于企业实际业务状况改进安全威胁态势的处置要求。同时,CTEM计划的运作有特定的时间范围,它遵循治理、风险和合规性的综合要求,可为企业长期网络安全管理战略转型提供决策支撑。

此外,通过将风险评估模型从基本的时间点(point-in-time)方法转移到实时(real-time)风险意识,CTEM管理模型会非常适合于供应商风险管理计划,因为在传统的时间点模型中,仅在计划评估时的单个时间点描绘第三方安全风险的图像。而通过将风险评估与持续的攻击面监控相结合,企业可以将实时组件整合到第三方攻击面管理中,安全团队能够始终了解每个供应商的安全状况,从而了解数据泄露的易感程度。

CTEM应用实践

尽管CTEM有很多优点,但其真正实现也并不容易,因为这需要安全运营团队长期投入大量时间、人员及其他资源。企业在实施CTEM计划时,需要让威胁暴露面管理评估成为一种常态,并将暴露面管理变成多层次的过程,具体包括:

  • 风险搜寻:旨在隔离和预测可能存在的攻击路径。
  • 危急评估:旨在按照风险级别和危害性对暴露面进行合理排序。
  • 系统补救:旨在消除系统中存在的安全漏洞和不足。
  • 设定目标:旨在使网络风险管理与数字化发展目标协同一致。

为了保障CTEM项目的顺利实施,研究人员总结了以下实用性建议:

1、确保现有的风险缓解流程都已优化并可扩展

由于在CTEM计划实施后,系统之间的数据共享需求将显著增加,因此必须首先优化当前的威胁发现和风险管理程序。否则,安全团队将需要把大部分时间花在集成故障排除上,而不是管理攻击面,这就违背了制定CTEM计划的初衷。

2、设计有效的事件响应计划

只有当组织能够及时响应每个检测到的威胁时,CTEM计划所增强的威胁可见性才能真正发挥作用。事件响应计划可帮助安全团队在实时网络攻击的压力下,有条不紊地采取适当的威胁响应措施。

3、绘制内、外部攻击面

企业的攻击面管理解决方案应该能够映射出所有的攻击面,只有实现充分的可见性才能完全符合CTEM的要求。因此,攻击面管理解决方案需要可以检测复杂的攻击向量,例如生命周期结束的软件、链接到易受攻击服务器的域、未维护的页面等,所有这些风险都能被轻松解决,从而快速减少攻击面。

4、采取基于风险的方法

增强的可见性使安全团队能够了解其攻击面状态。但是,只有当安全团队了解如何有效地分配风险缓解工作时,这些信息才有用。基于风险的漏洞管理方法(RBVM)是一个框架,可用于帮助安全团队决定将安全响应工作的重点放在哪里。通过明确定义的风险偏好,RBVM框架会根据威胁对组织安全状态的可能影响来判断优先处理哪些威胁。

5、持续地优化改进

实时威胁可见性的要求已经超越了传统的数字领域。在潜在威胁渗透到组织网络之前,企业所有的员工在发现这些威胁方面都会起着至关重要的作用。因此,建议尽快更新组织的网络安全意识培训计划,强调日常业务环境中威胁可见性和警惕性的重要性,并根据每个员工的日常反馈,不断更新优化CTEM流程与目标。

参考链接:

https://www.upguard.com/blog/adopting-a-cyber-threat-exposure-management-approach。

责任编辑:姜华 来源: 安全牛
御新思路持续威胁暴露管理
相关推荐
威胁暴露管理CTEM应用优化的三大要点
企业网络安全管理者需要寻找改进的框架和工具来降低网络安全风险,包括从简单的安全事件处置转变为更成熟的、具有检测及响应能力的战略增强型预防控制。

2022-09-23 12:06:23

网络安全CTEM
持续威胁暴露管理CTEM)会颠覆网络安全传统吗?
长期以来,网络安全行业一直在不断强调威胁检测和响应的作用,但是种种迹象表明,各种新型的网络攻击不仅没有减少,而且似乎根本无法阻止。

2022-11-25 11:47:44

UEBA实践:CISO内部威胁管理指南
智慧城市的建设推动着我国生产模式的变革,随着经济数字化、政府数字化的建设,数据和网络已经成为我国政府和企业不可或缺的一部分。

2020-04-17 08:44:54

CISO内部威胁网络安全
从漏洞管理持续威胁暴露管理演进的五个关键要素
漏洞管理是一个识别、分析、缓解和报告软件应用系统中安全威胁的过程。漏洞管理需要定期进行,以及时评估现有的安全状况,以及漏洞管理计划是否需要优化更改。全面且执行良好的漏洞管理计划对于防范网络威胁提供了许多帮助。

2024-04-19 13:09:22

超越漏洞扫描,加强攻击面管控
外部攻击面管理与持续自动化红队结合起来,为有效的持续威胁暴露管理(CTEM)计划奠定了坚实的基础。可以更好地了解独特的威胁情况,从而可以实施补救措施来减轻和最大程度地减少最相关的风险。

2023-10-27 00:03:58

安全编码实践:保护应用免受安全威胁
在当今数字化的时代,软件应用已经成为我们日常生活和工作的重要组成部分。然而,随着应用的不断发展和复杂化,安全威胁也愈发严峻。

2023-08-28 16:22:06

解惑|威胁情报指南
虽然网络世界里有些人觉得威胁情报是新晋流行词,其实情报在我们身边已经很久了。政府早已利用情报在外交上、战场上、对抗恐怖主义上占据优势。公司为获得竞争优势,攫取市场、销售和财务商业信息,也纷纷应用情报战术。情报的概念行之有效,久经考验。

2016-10-14 15:00:45

高级持续威胁概述
高级持续性威胁(AdvancedPersistentThreat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃...

2014-06-11 13:43:57

应用程序和威胁内容更新的最佳实践
鉴于内容更新不断推出全新或者修订的威胁签名和应用,对内容更新进行部署已经成为最佳实践,有助于安全策略的无缝执行。由于策略会受到全新应用和威胁签名的影响,当我们应用最佳实践时需要将网络安全和可用性要求考虑在内

2018-05-29 15:16:59

威胁防御
项目管理指南:提示、策略、具体实践
项目管理在组织实现业务转型方面起着至关重要的作用,因此需要了解什么是项目管理以及如何有效地执行以实现战略目标。

2021-03-02 08:00:00

项目管理组织工具
公司该如何防御高级持续威胁
任何易受攻击的基础架构都可能被破坏。现在,对于所有组织来说,了解APT的运行方式和实施必要的安全措施以减轻威胁的程度至关重要。

2019-12-31 21:12:42

持续性威胁APT攻击
从STRIDE威胁模型看AI应用的攻击面威胁管理
在本文中,安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面(见下表),并对特定于AI技术的新攻击类别和攻击场景进行了研究。随着AI技术不断发展,会有更多新的模型、应用、攻击和操作模式也随之演进。

2023-10-13 11:55:17

Gartner发布网络安全重要趋势,包括威胁暴露管理、零信任采用等
日前,Gartner发布2024年及未来中国网络安全重要趋势,包括:以业务为中心的安全投资、威胁暴露面管理、零信任采用、网络安全平台整合、身份优先安全、网络韧性、网络安全判断力。

2023-11-21 21:32:58

数字经济持续扩张,AI下游应用开发应该如何实践
当今,人工智能不再是科幻概念,已经移到实际应用中。

2022-07-22 20:06:39

人工智能AISummit
全面解析高级持续威胁(APT)
本文对高级持续性威胁(AdvancedPersistentThreat,APT)进行了全面的解析和探讨。

2010-06-24 16:03:50

云上应用Docker化持续交付与微服务实践
交付方式变革改变了全球经济格局,而Docker则改变了软件交付方式——加速应用交付,缩短交付时间。那么,如何在云端部署生产环境?如何做到云上高质量的持续交付?怎么对应用做Docker化改造?基于Docker的持续交付流程实战又是怎样的?易立将会在本次在线培训中分享给大家。

2016-07-12 17:29:40

Docker阿里云技术峰会
人工智能技术在高级威胁检测中的应用实践
高级持续性威胁通常指有组织的团队,针对特定目标,综合利用其所了解的信息,构造相应的武器和攻击手段,在长周期中对目标进行持续渗透的网络攻击活动。

2022-06-09 10:12:01

网络安全人工智能威胁监测
【公益译文】网络威胁信息共享指南
本文为建立、参与网络威胁信息共享关系提供了指导,帮助组织设定信息共享目标、识别网络威胁信息源、确定信息共享活动范围、制定威胁信息发布与分发规则、加入现有共享社团、有效利用威胁信息,以支持其总体网络安全实践。

2016-09-27 15:06:08

凭据暴露报告:不良的密码习惯仍然构成严重威胁
SpyCloud透露,整个2019年共恢复了640次独特的数据泄露,回收了9,050,064,764份凭证,其中包括与纯文本密码和带有纯文本密码的用户名相关的电子邮件地址。

2020-02-18 09:37:46

数据泄露安全互联网
USB漏洞代码被公布:威胁持续多年
对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。

2014-10-08 10:09:18

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服