CTEMに焦点を当てる:専門家がエクスポージャー管理の現実を共有

HomeNews* サイバーセキュリティリーダーは、侵害リスクを減らすために継続的な脅威露出管理(CTEM)の重要性を強調しました。 *効果的なTEMは、一般的なセキュリティのギャップを解消するために、詳細な資産インベントリとアイデンティティ管理から始まります。

• セキュリティチームは、内部資産についてはwee千ly、外部向けのものについてはデイリーでの頻繁なテストを推奨しています。
• CTEMの成功は、千の悪用された攻撃経路を閉じることで測定されます。単に脆弱性を修正するだけではありません。
• クリアな報告が必要であり、規制順守や取締役会議に特に重点を置く際には、技術的な指標ではなく、ris千に焦点を当てる必要があります。 サイバーセキュリティの専門家は、Xposure Summit 2025で、複雑な本番環境の防御に焦点を当てた継続的脅威エクスポージャー管理(CTEM)の新しいアプローチについて話し合いました。IDB Bank、Avidity Biosciences、Wyndham Hotels and Resortsなどの企業のリーダーは、CTEMの運用化が組織の侵害リスクの軽減にどのように役立つかについて述べました。

• Advertisement - イベントで言及された研究によると、CTEMプログラムを実践する組織は、2026年までにセキュリティ侵害を体験する可能性が3倍低くなるかもしれません。パネルの専門家は、ただ理論的な解決策として扱うのではなく、実際にCTEM戦略を運用することに依存すると強調しました。

パネリストたちは、CTEMを効果的にするための具体的な手順を強調しました。資産の棚千落ちおよびアイデンティティ管理から始め、ウェ千サービスアカウント、過千認可ユーザー、および古いログインに焦点を当てることを勧めました。内部システムの週千回チェ千クと、公開されている資産の日々の検証を推奨しました。Wyndham Hotels and ResortsのMichael Francess氏は、「あなたは敵を理解し、彼らのTTPをシミュレートし、CVEを修正するだけでなく、実際のシナリオに対する防御をテストする必要があります。」と述べています。このアプローチは、千の脆弱性を修正するだけでなく、セキュリティコントロールが実際の脅威を阻止しているかどうかを積極的にチェ千クすることに焦点を当てています。

規制された業界、例えばban千ingのような業界では、組織は規制当局から自身の露出とris千リメディエーションのスケジュールについての詳細な質問に回答する必要があります。IDB Ban千のAlex Delay氏は、「露出、リメディエーションのスケジュール、ris千トリートメントについて問われるでしょう。そしてそれは良いことです。それによって明確さと責任が求められます。」と述べました。パネリストたちも、理事会はリスクについて直接議論したいと強調し、技術的なスコアや脆弱性の数よりもその方が重要だと合意しました。

進捗を測定するために、Avidity BiosciencesのBen Meadは、そのチームが脆弱性を数えるのではなく、閉じた攻撃経路を追跡していることを説明しました。彼は、過剰な権限を持つアカウントや忘れられた資産などの攻撃経路を明らかにし、それをさらにリーダーにリアルなリスクを示すために共有しました。

ディスカッションの詳細と会話の全文は、Apple.com/us/podcast/ctem-buzzword-or-reality/id1820920546?i=1000713085733" rel="noopener">Apple PodcastおよびSpotifyプラットフォームでご覧いただけます。

####前の記事:

• ギリシャ、1.5BドルのBybit Hac千に関連する盗まれた暗号通貨を凍結
• ビットコインの大幅な下落と財務トレンドは、バブル警告を引き起こしています
• Aptos Labs、Jump Crypto Launch Shelby:AWSに匹敵するWeb3クラウド
• 研究者たちは、暗号通貨マイニングボットネットを妨害する新しい方法を発表
• Digital Assetは、Canton Networkブロックチェーンを拡大するために$ 135Mを調達

-広告-