文章目录
- 前言
- 一、威胁暴露管理的两大新类别
- 二、EAP:减少对CVSS的依赖
- 三、AEV:锁定现实威胁
- 四、CTEM实施面临的挑战与应对策略
- 五、主动风险管理的新时代
前言
2024年,安全运营(SecOps)领域迎来重大变革。根据Gartner最新发布的《安全运营技术成熟度曲线》报告,持续威胁暴露管理(CTEM)到达炒作周期的顶峰,Gartner为该概念增加了三个新兴类别:威胁暴露管理(Threat Exposure Management)、暴露评估平台(Exposure Assessment Platforms,EAP)以及对抗性暴露验证(Adversarial Exposure Validation,AEV)。
CTEM这一概念由Gartner在2022年首次提出,旨在为企业提供一种结构化的方法,持续评估、优先处理、验证和修复组织攻击面上的暴露点,使企业能够迅速应对最关键的风险。该框架的提出,帮助企业在面对日益扩大的攻击面时更加游刃有余,CTEM新类别的定义为不断演变的暴露管理技术领域提供了结构化指导。
一、威胁暴露管理的两大新类别
威胁暴露管理是CTEM框架的核心,涵盖了管理威胁暴露所需的所有技术和流程,并包括了以下两个新兴类别:
暴露评估平台(EAP): 该类别融合了传统的漏洞评估和漏洞优先级技术,旨在简化漏洞管理并提升运营效率。Gartner将其评为高效益类别,正是因为EAP能够大幅提升企业在应对漏洞方面的能力。
对抗性暴
