CTEM Odak Noktası: Uzmanlar Pozisyon Yönetiminin Gerçeklerini Paylaşıyor

Güvenlik liderleri, ihlal riskini azaltmada Sürekli Tehdit Maruziyet Yönetiminin önemini vurguladı.

• Etkili CTEM, yaygın güvenlik boşluklarını kapatmak için detaylı varlık envanteri ve kimlik yönetimi ile başlar.
• Güvenlik ekipleri sık sık test yapmayı önerdi - iç varlıklar için haftalık, dışa açık olanlar için günlük.
• CTEM'deki başarı, sadece güvenlik açıklarını kapatmak değil, sömürülen saldırı yollarını kapatmakla ölçülür.
• Temiz raporlama, özellikle düzenleyici uyumluluk ve yönetim kurulu görüşmeleri için, teknik metriklerden ziyade risklere odaklanarak gerekli. Güvenlik uzmanları, karmaşık üretim ortamlarını savunmaya odaklanarak, Xposure Zirvesi 2025'te (CTEM)'ye yeni yaklaşımları tartıştılar. IDB Bank, Avidity Biosciences ve Wyndham Hotels and Resorts gibi şirketlerin liderleri, CTEM'in uygulanmasının organizasyonların ihlal riskini azaltmalarına nasıl yardımcı olabileceğini ele aldılar.

• Reklam - Etkinlikte referans alınan araştırmaya göre, CTEM programlarını uygulamaya koyan kuruluşların 2026 yılına kadar güvenlik ihlali yaşama olasılıklarının üç kat daha az olabileceği belirtiliyor. Ancak paneldeki uzmanlar, bu faydaların, teorik çözümler olarak değil, aslında CTEM stratejilerini işletmeye koyarak elde edilebileceğini vurguladılar.

Panelistler, CTEM'in etkili olması için belirli adımları vurguladı. Varlık envanteri ve kimlik yönetimi ile başlamanın, zayıf hizmet hesaplarına, aşırı izin verilmiş kullanıcılara ve güncelliğini yitirmiş girişlere odaklanmanın önerildiğini belirttiler. Dahili sistemler için haftalık kontroller yapılmasını ve dışa açık varlıklar için günlük doğrulamaların tavsiye edildiğini önerdiler. Wyndham Hotels and Resorts'ten Michael Francess'ın belirttiği gibi, "Düşmanlarınızı anlamanız, TTP'lerini taklit etmeniz ve savunmalarınızı gerçek dünya senaryolarına karşı test etmeniz gerekiyor, sadece CVE'leri yamalamak yetmez." Bu yaklaşım, yalnızca bilinen zayıf noktaları düzeltmek yerine güvenlik kontrollerinin gerçek tehditleri durdurup durdurmadığını aktif olarak kontrol etmeye odaklanmaktadır.

Düzenlenmiş endüstrilerde, bankacılık gibi, kuruluşlar, maruziyetleri ve risk giderme zaman çizelgeleri hakkında düzenleyicilerden detaylı sorulara cevap vermek zorundadır. IDB Bank'tan Alex Delay şunları söyledi: "Maruziyetiniz, risk giderme zaman çizelgeleriniz ve risk tedbirleriniz konusunda sorgulanacaksınız. Ve bu iyi bir şey. Bu netlik ve sorumluluk zorlar." Panelistler ayrıca, yönetim kurullarının artan şekilde riski doğrudan tartışmak istediklerini, teknik puanlar veya zayıflık sayımları yerine.

İlerlemeyi ölçmek için Ben Mead'in liderliğindeki Avidity Biosciences ekibi, zayıflıkları saymak yerine kapalı saldırı yollarını izliyor. Aşırı izin verilen hesaplar ve unutulan varlıklar gibi saldırı yollarını ortaya çıkarmak ve bunları gidermek, gerçek riskleri üst düzey Liderlere daha net bir şekilde gösterdiğini paylaştı.

Tartışmadan daha fazla detay ve tam sohbet, Apple Podcast ve Spotify platformlarında bulunabilir.

(##Önceki Makaleler:

• Yunanistan, 1.5 milyar dolarlık Bybit hack'ine bağlı çalınan kripto parayı donduruyor
• Bitcoin’ın Büyük Düşüşü ve Hazine Trendi Balon Uyarıları Tetikliyor Aptos Labs, Jump Crypto Launch Shelby: Web3 Cloud to Rival AWS
• Araştırmacılar, Kripto Madencilik Bot Ağlarını Bozmak İçin Yeni Yöntemler Ortaya Çıkarıyor
• Dijital Varlık, Canton Network blockchain'i genişletmek için 135 milyon dolar topladı

• Reklam -