継続的脅威露出管理 (CTEM)

継続的脅威露出管理 (CTEM)

従来の脆弱性管理プログラムは、急速に拡大する攻撃対象領域に追いつけなくなっています。 ツール中心の孤立したアプローチを使用して脅威への露出を減らそうとする組織はもはや効果的ではありません。 成長し、ますます高度化する脅威に先手を打つためには、継続的な脅威露出管理プログラムが必要です。

CTEMプログラムは、企業が自社の資産のアクセス可能性、露出、悪用可能性を継続的かつ一貫して評価するために使用する一連のプロセスと能力です。 CTEMプランは、修正および改善のための一貫した実行可能なセキュリティ体制を提供します。 特定の時間枠内で運用されるCTEMは、ガバナンス、リスク、コンプライアンスの指令に従い、脅威の検出や対応活動によって課せられる多くのリアルタイムの制約から解放され、長期戦略の変化についての情報を提供します。

CTEMサイクルは、スコーピング、発見、優先順位付け、検証、そして動員の5つのステップで構成されています。 CTEMプログラムを構築する組織は、資産や脆弱性を在庫管理し、分類するツールを使用し、攻撃シナリオをシミュレーションまたはテストし、その他の評価プロセスや技術を利用します。 自動ペンテストとレッドチーミングを組み合わせたCTEMプログラムは、外部攻撃対象領域管理（EASM）と共に、強力なサイバーセキュリティ体制を実現します。 これらのプログラムは、外部向けのデジタル資産を効果的に特定し、管理し、これらの資産を保護するために脆弱性を発見するセキュリティ技術とプロセスを提供します。

Ridge Security CTEM サポート

自動ペンテスト、レッドチーミング、およびEASMセキュリティ対策を備えた包括的なCTEMプログラムは、侵害を克服し、リスクを最小限に抑え、セキュリティの回復力を高めるためのより大きな可視性と制御を可能にします。 統合されたCTEMプログラムの一環として、Ridge SecurityのRidgeBot^®は、リスクベースの脆弱性およびリスク管理のための自動ペンテストロボットであり、洗練された攻撃手法を使用して人間の攻撃者のように振る舞います。 RidgeBot^®は企業ネットワーク全体で脆弱性を徹底的に発見し、その結果を文書化し、継続的に結果と効果を測定し、脆弱性を検証します。

RidgeBot^®は、組織が攻撃者の視点から自動ペンテストを実施できるようにします。 本番環境に移行する前に、RidgeBot^®は悪意のあるアクターに先んじて、広範な脆弱性を発見、評価、優先順位付け、修正します。 その結果としての検証により、組織は攻撃が発生した場合に何が起こるか、どのように防御が対処するか、そしてプロセスがどれだけ効果的に機能するかを確認できます。