АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Управление постоянной экспозицией угроз

Управление постоянной экспозицией угроз (англ. Continuous Threat Exposure Management, CTEM) — это кибербезопасностная методология для непрерывного выявления, оценки и устранения уязвимостей в цифровых активах организации.[1][2][3]

История

Методология управления постоянной экспозицией угроз сформировалась в начале 2020-х годов в ответ на ограничения традиционного управления уязвимостями. По мере расширения цифровых поверхностей атаки организаций вследствие распространения облачных решений и удалённой работы периодическое сканирование безопасности и ежегодные тесты на проникновение стали недостаточно эффективными для противодействия актуальным киберугрозам[4].

Компания Gartner ввела термин CTEM в 2022 году, чтобы обозначить более непрерывный и интегрированный подход[5][6]. К 2023 году Gartner выделила CTEM в число главных тенденций кибербезопасности[1]. В 2024 году Gartner определила смежные технологические категории, такие как платформы оценки экспозиции (англ. Exposure Assessment Platforms, EAP) и валидация экспозиции с позиций противника (англ. Adversarial Exposure Validation, AEV), для поддержки программ CTEM. В этот период ряд вендоров по кибербезопасности, например, Element Security и Nanitor, начали разрабатывать и выпускать продукты, соответствующие концепции CTEM[7][8].

Методология

Управление постоянной экспозицией угроз — это программный поэтапный подход, а не единичный продукт[9]. Он включает в себя пятимерный итерационный цикл, призванный систематически снижать уровень уязвимости организации[1]. Всё начинается с этапа формирования области оценки (scoping), когда устанавливаются границы анализа, определяются критически важные для бизнеса активы и процессы[4]. Далее, на этапе идентификации, команды специалистов по безопасности составляют полный инвентарный список уязвимостей и ошибочных настроек в определённой области[4]. Следующий этап — приоритизация, на которой выявленные экспозиции оцениваются и ранжируются по потенциальному бизнес-ущербу и реализуемости[4] Затем валидация заключается в практической проверке реализуемости критичных уязвимостей различными методами, включая тестирование на проникновение.[4] На заключительном этапе мобилизации организация выделяет ресурсы на устранение подтверждённых экспозиций.[4] После завершения итерации цикл повторяется, обеспечивая непрерывный мониторинг и совершенствование профиля безопасности организации.[2]

Примечания

  1. 1 2 3 Vakulov, Alex The Power of Continuous Threat Exposure Management (англ.). Cloud Security Alliance (24 мая 2024). Дата обращения: 20 августа 2025.
  2. 1 2 Eddy, Nathan How Continuous Threat Exposure Management (CTEM) Helps Your Business (англ.). BizTech Magazine. Дата обращения: 20 августа 2025.
  3. George, Torsten Demystifying Security Posture Management (англ.). SecurityWeek (17 апреля 2025). Дата обращения: 20 августа 2025.
  4. 1 2 3 4 5 6 CTEM: How It’s Changing Cybersecurity and Tech Pros' Jobs (англ.). Dice (4 марта 2025). Дата обращения: 20 августа 2025.
  5. Ajish, Deepa (12 апреля 2024). “A Review on the Benefits of Continuous Threat Exposure Management in the Banking Industry” (PDF). International Journal of Current Science Research and Review [англ.]. 7 (4): 2169—2179. DOI:10.5281/zenodo.10964132. ISSN 2581-8341. Дата обращения 20 августа 2025.
  6. Kande, Santosh Kumar (2 января 2025). “Comparative Study of CTEM Frameworks: NIST, MITRE and Beyond” (PDF). Journal of Engineering and Applied Sciences Technology [англ.]. 7 (1). DOI:10.47363/JEAST/2025(7)283. ISSN 2634-8853. Дата обращения 20 августа 2025.
  7. Kovacs, Eduard Element Security Emerges From Stealth With CTEM Solution, $5M in Funding (англ.). SecurityWeek (17 сентября 2024). Дата обращения: 20 августа 2025.
  8. Nanitor þakkar fyrir stuðning ríkisins (исл.). Morgunblaðið. Дата обращения: 20 августа 2025.
  9. How CTEM will become mainstream in 2024 (англ.). Innovation News Network. Дата обращения: 20 августа 2025.

Категории