Hasło słownika

CTEM

Podejście do bezpieczeństwa, które cyklicznie mierzy i redukuje „ekspozycję” organizacji na realne ataki - łącząc podatności, konfiguracje, tożsamości i ścieżki ataku.

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Continuous Threat Exposure Management ciągłe zarządzanie ekspozycją na zagrożenia

Opis

CTEM to więcej niż skan CVE. Chodzi o stały proces: wybierasz obszar, mapujesz ekspozycję (co jest wystawione i jak), priorytetyzujesz według ryzyka, wdrażasz poprawki i weryfikujesz efekt. W CTEM liczy się kontekst: czy luka jest na KEV, czy dotyczy krytycznego systemu, czy da się ją połączyć w łańcuch ataku.

Przykłady

  • Zespół co tydzień zamyka top 10 „realnie wykorzystywalnych” ekspozycji zamiast gonić tysiące alertów.
  • CTEM łączy wyniki skanów, konfiguracji chmury i uprawnień w jedną listę priorytetów.
Risk-firstKEVPodatnośćPatch management