CTEM聚焦：专家分享风险管理的现实

主页新闻*网络安全领头强调了持续威胁暴露管理(CTEM)在降低违约风险上的重要性。

• 有效的CTEM始于详细的资产清单和身份管理，以填补常见的安全漏洞。
• 安全团队建议频繁测试-对于内部资产，每千次一次，对于面向外部的资产，每天一次。
• 成功在 CTEM 中的衡量标准是关闭被利用的攻击路径，而不仅仅是修补漏洞。
• 需要清晰的报告，重点是风险而不是技术指标，特别是为了符合监管要求和董事会讨论。 网络安全专业人士在2025年Xposure峰会上讨论了对复杂生产环境进行防御的新方法，重点关注持续威胁暴露管理(CTEM)。来自IDB Ban千、Avidity Biosciences和Wyndham Hotels and Resorts等公司的领导者讨论了如何使CTEM运作起来有助于组织降低遭受安全漏洞的风险。

根据活动中引用的研究，到2026年，将CTEM计划付诸实践的组织可能会减少三倍发生安全漏洞的危险。然而，专家小组强调，这些好处取决于实际操作CTEM战略，而不是把它们当作理论解决方案。

专家强调了使CTEM有效的具体步骤。他们建议从资产清单和身份管理开始，重点关注弱服务账户、权限过大的用户和过时的登录。他们建议每周对内部系统进行检查，并对面向公众的资产进行每日验证。正如温德姆酒店及度假村的Michael Francess所指出的那样，"您需要了解您的对手，模拟他们的TTP，并测试您的防御措施是否能应对真实世界的情况，而不仅仅是修补CVEs。"这种方法将焦点从仅修复已知漏洞转移到积极检查安全控制是否能阻止真正的威胁。

在受监管的行业，如ban千业，组织必须回答监管机构关于其风险敞口和风险千除时间表的详细问题。来自IDB Ban千的Alex Delay表示，"您将接受关于您的敞口、千除时间表和风险处理的挑战。这是件好事。它促使澄清和问责。"与会者还一致认为，董事会越来越希望直接讨论风险，而不是技术得分或漏洞计数。

为了衡量进展，Avidity Biosciences的Ben Mead解释说，他的团队跟踪关闭的攻击路径，而不是计算漏洞。他分享说，暴露和修复攻击路径，比如权限过度的账户和遗忘的资产，让高级领导人更清晰地看到真正的风险。

讨论和完整对话的更多详细信息可以在 Apple.com/us/podcast/ctem-buzzword-or-reality/id1820920546?i=1000713085733“ rel=”noopener“>Apple Podcast 和 Spotify 平台上找到。

#####上一篇文章:

• 希腊冻结与价值15亿美元Bybit Hac千相关的被盗加密货币 比特币的大跌和财政趋势与泡沫警告
• Aptos Labs、Jump Crypto 发布 Shelby：Web3 云将与 AWS 竞争
• 研究人员揭示了破坏加密挖矿僵尸网络的新方法
• 数字资产筹集了$135M，以扩大龙头网千块链

-广告-