Gartner 2024年十大战略技术趋势,谈谈持续威胁暴露管理(CTEM)

科技云报道原创。

近日,Gartner发布了2024年企业机构需要探索的10大战略技术趋势。

这份连年更新的报告,是Gartner分析其在未来三年内如何影响企业的战略,以指导关键岗位决策者尽早了解探索并满足各自的业务需求。
在这里插入图片描述

2024年十大重要战略趋势包括:

全民化的生成式AI(Democratized Generative AI)
AI信任、风险和安全管理(AI Trust, Risk and Security Management)
AI增强开发(AI-Augmented Development)
智能应用(Intelligent Applications)
增强型互联员工队伍(Augmented-Connected Workforce)
持续威胁暴露管理(Continuous Threat Exposure Management)
机器客户(Machine Customers)
可持续技术(Sustainable Technology)
平台工程(Platform Engineering)
行业云平台(Industry Cloud Platforms)
不难发现,与AI相关的技术应用已经占据半壁江山,而构建安全的基础是加速数字化转型的底座。本篇将重点介绍安全相关的CTEM技术趋势,聊聊网络安全技术未来可能的进化方向。
在这里插入图片描述

主动式安全防御新思路

持续威胁暴露管理(CTEM)

主动安全防御的理念已经被提出很多年,但是很多安全专家对这种想法似乎已经不再抱有希望。

原因是新型的网络攻击始终都在不断变化,攻击者有充分的时间和资源来设计新的攻击策略,以绕过防御、逃避检测。

因此,基于拦截攻击这种思路所设计的主动网络安全模型在实践中表现得往往差强人意。

在此背景下,2022年中,Gartner发布了《实施持续威胁暴露面管理(CTEM)计划》,提出了CTEM这种主动式安全防御新思路。

它并不关注攻击事件本身,而是关注攻击路径,站在攻击者的角度去思考攻击可能发生在哪里,以及可能采用的攻击战术和实施手段。

由于大多数企业组织的数据泄露都可以归因为有限的攻击面可见性,而CTEM正是强调了实时性的安全威胁发现、修复和缓解。

但值得注意的是,持续威胁暴露管理并不是一种单一技术,期望在供应商那儿找到一个CTEM 解决方案是不现实的。

相反,CTEM是包含5个阶段的连续计划或框架,旨在帮助企业监测、评估和降低漏洞可利用水平,并验证其数据分析和修复流程是最优的。

Gartner将CTEM分为五个步骤,分别是范围界定、发现弱点、优先级排序、安全验证和动员。

在这里插入图片描述

构建CTEM计划的企业使用工具对资产和漏洞进行清点和分类,模拟或测试攻击场景和其他形式的态势评估过程和技术,达到成熟阶段,使企业能够持续和一致地评估自身数字和物理资产的可访问性、暴露面及可利用性。

简单而言,CTEM通过鼓励安全团队采用主动的风险管理心态,而非传统模型的被动心态,这将有效改变企业内部和外部攻击面管理模式。

根据Gartner的预测,到2026年,成功实施CTEM计划的组织所遭受的网络攻击威胁将会减少三分之二以上。

CTEM应用挑战及应对

尽管CTEM有很多优点,但其真正实现也并不容易,因为这需要安全运营团队长期投入大量时间、人员及其他资源。

企业在实施CTEM计划时,需要让威胁暴露面管理评估成为一种常态,并将暴露面管理变成多层次的过程,具体包括:

风险搜寻:旨在隔离和预测可能存在的攻击路径;
危急评估:旨在按照风险级别和危害性对暴露面进行合理排序;
系统补救:旨在消除系统中存在的安全漏洞和不足;
设定目标:旨在使网络风险管理与数字化发展目标协同一致。
同时,为了保障CTEM项目的顺利实施,研究人员总结了以下实用性建议:

确保现有的风险缓解流程都已优化并可扩展
由于在CTEM计划实施后,系统之间的数据共享需求将显著增加,因此必须首先优化当前的威胁发现和风险管理程序。

否则,安全团队将需要把大部分时间花在集成故障排除上,而不是管理攻击面,这就违背了制定CTEM计划的初衷。

设计有效的事件响应计划
只有当组织能够及时响应每个检测到的威胁时,CTEM计划所增强的威胁可见性才能真正发挥作用。

事件响应计划可帮助安全团队在实时网络攻击的压力下,有条不紊地采取适当的威胁响应措施。

绘制内、外部攻击面
企业的攻击面管理解决方案应该能够映射出所有的攻击面,只有实现充分的可见性才能完全符合CTEM的要求。

因此,攻击面管理解决方案需要可以检测复杂的攻击向量,例如生命周期结束的软件、链接到易受攻击服务器的域、未维护的页面等,所有这些风险都能被轻松解决,从而快速减少攻击面。

采取基于风险的方法
增强的可见性使安全团队能够了解其攻击面状态。但是,只有当安全团队了解如何有效地分配风险缓解工作时,这些信息才有用。

基于风险的漏洞管理方法(RBVM)是一个框架,可用于帮助安全团队决定将安全响应工作的重点放在哪里。

通过明确定义的风险偏好,RBVM框架会根据威胁对组织安全状态的可能影响来判断优先处理哪些威胁。

持续地优化改进
实时威胁可见性的要求已经超越了传统的数字领域。在潜在威胁渗透到组织网络之前,企业所有的员工在发现这些威胁方面都会起着至关重要的作用。

因此,建议尽快更新组织的网络安全意识培训计划,强调日常业务环境中威胁可见性和警惕性的重要性,并根据每个员工的日常反馈,不断更新优化CTEM流程与目标。

国内CTEM应用实践

威胁驱动已成为过去时,风险驱动才是未来的安全操作趋势。企业需要从传统的威胁防御转向基于风险的方法,将资源集中在最重要的领域,重点防范可能的攻击点。

持续风险管理成为企业的唯一选项,而攻击面管理提供了实现持续风险管理的最佳实践。

华云安创始人兼CEO沈传宝在采访中谈到,如今的安全主题正从威胁扩展到风险管理,对应到Gartner提出的实施持续威胁暴露管理(CTEM)计划,其列出了一套流程和能力,使企业能够持续不断地评估企业的物理和数字资产的可访问性、暴露性和可利用性,

华云安的产品体系架构与CTEM理念高度一致,推出的云原生的持续风险管理产品,是以攻防视角构建的一体化的攻击面管理、安全验证和自动化防御安全体系。

其中,以网络资产攻击面管理(CAASM)、外部攻击面管理(EASM)、入侵和攻击模拟(BAS)、弱点优先级技术(VPT)、高级威胁检测与分析(TDR)几大产品为支撑,既可独立提供各自的安全能力,又能编排联动形成全面且完整的攻击面整体解决方案。

与之持有相同理念的还有亚信安全,将攻击面管理(ASM)服务升级为持续威胁暴露面管理(CTEM)服务,为企业提供全方位的暴露面收敛和管理。

这一服务覆盖暴露面的发现识别、风险分析修复、对抗评估验证以及威胁持续监测等环节,通过系统性的威胁管理计划和流程,提升企业的安全建设水平。

具体而言,通过资产梳理以攻击者视角全面理清企业暴露在互联网中的数字资产;

通过常规检测、脆弱性检测、威胁情报、威胁定位等方式,评估和分析资产属性,确定数字资产存在的风险、脆弱性或异常行为;

通过深入分析攻击路径和技术手段,并根据分析结果为企业制定个性化的防御策略和措施,提供全方位的安全防护;

通过实时监控和快速响应,及时发现安全事故,并采取措施进行阻断和修复。

同时持续关注最新的威胁情报和漏洞信息,提供及时的安全更新和修复建议。

可以看到,攻击面管理是实现持续威胁暴露管理(CTEM)的重要抓手,同时结合创新的资产漏洞管理、自动化安全测试、BAS、XTI等技术,以确保不间断的威胁监控与管理,能够有效帮助用户实现不断完善的安全态势改进。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/167918.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构】String类对象的创建与字符串常量池的“神秘交易”

作者主页:paper jie_博客 本文作者:大家好,我是paper jie,感谢你阅读本文,欢迎一建三连哦。 本文录入于《JAVA数据结构》专栏,本专栏是针对于大学生,编程小白精心打造的。笔者用重金(时间和精力…

Tomcat+nginx负载均衡和动静分离

Nginx实现负载均衡和动静分离的原理 Nginx实现负载均衡是通过反向代理实现Nginx服务器作为前端,Tomcat服务器作为后端,web页面请求由Nginx服务来进行转发。 但是不是把所有的web请求转发,而是将静态页面请求Ncinx服务器自己来处理&#xff0c…

vmware安装 Rocky9(自定义分区安装)

一、下载镜像 访问官网,下载dvd的镜像 Download Rocky | Rocky Linuxhttps://rockylinux.org/download 二、新建vmware虚拟机 1、vmware尽量选择vmware17 2、下一步 3、稍后安装 4、选择系统类型:red hat9 5、自定义安装位置 6、根据电脑配置&#…

Windows 95 的辉煌诞生历史

1992 年 2 月,Windows 3.1 的研发即将结束,而 Windows 团队正忙得不亦乐乎地计划他们的下一盘大棋。到了 3 月 5 日,他们终于悠哉悠哉地敲定了战略大计:横扫桌面、笔记本、移动设备以及时髦的触控笔设备。至于那些高大上的服务器和…

自然语言处理---Transformer机制详解之GPT2模型介绍

1 GPT2的架构 从模型架构上看, GPT2并没有特别新颖的架构, 它和只带有解码器模块的Transformer很像. 所谓语言模型, 作用就是根据已有句子的一部分, 来预测下一个单词会是什么. 现实应用中大家最熟悉的一个语言模型应用, 就是智能手机上的输入法, 它可以根据当前输入的内容智…

什么是全链路压测?

随着互联网技术的发展和普及,越来越多的互联网公司开始重视性能压测,并将其纳入软件开发和测试的流程中。 阿里巴巴在2014 年双11 大促活动保障背景下提出了全链路压测技术,能更好的保障系统可用性和稳定性。 什么是全链路压测?…

hello react

react中文官网 一、什么是react React是一个由Facebook开源的JavaScript库,用于构建用户界面。它基于组件化的思想,将界面拆分成多个独立的、可复用的组件,并通过组件之间的交互构建整个用户界面。React使用虚拟DOM(Virtual DOM…

成都瀚网科技有限公司:抖音小店选品策略引领电商潮流

在抖音小店日益繁荣的电商环境中,选品显得尤为重要。一个好的产品可以带来稳定的流量和可观的销售额,而一个错误的选择可能导致店铺的运营陷入困境。那么,如何在抖音小店进行正确的选品呢?本文将为你揭示抖音小店选品的秘密通道。…

Jmeter性能 —— 事务控制器

统计性能测试结果一定会关注TPS,TPS表示:每秒处理事务数,JMeter默认每个事务对应一个请求。我们可以用逻辑控制器中的事务控制器将多个请求统计为一个事务。 1、添加事务控制器 2、事务控制器参数说明 Generate parent sample:如…

无纸化办公小程序数据交互、wxs的使用

前言 很多同志们再写小程序的过程中,不知道该怎么发起HTTP请求到后端,在Web环境中发起HTTPS请求是很常见的,但是微信小程序是腾讯内部的产品,不能直接打开一个外部的链接。例如,在微信小程序中不能直接打开www.taobao…

Python数据挖掘 | 升级版自动查核酸

📕作者简介:热爱跑步的恒川,致力于C/C、Java、Python等多编程语言,热爱跑步,喜爱音乐的一位博主。 📗本文收录于恒川的日常汇报系列,大家有兴趣的可以看一看 📘相关专栏C语言初阶、C…

经典卷积神经网络 - LeNet

该模型用于手写的数字识别。 LeNet模型包含了多个卷积层和池化层,以及最后的全连接层用于分类。其中,每个卷积层都包含了一个卷积操作和一个非线性激活函数,用于提取输入图像的特征。池化层则用于缩小特征图的尺寸,减少模型参数和…

【IO】JavaIO流:字节流、字符流、缓冲流、转换流、序列化流等

个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~ 个人主页:.29.的博客 学习社区:进去逛一逛~ IO流 Java IO1. 认识IO2. FileOutputStream(写…

【python】--python环境安装及配置

目录 一、python开发环境部署1、下载安装Miniconda2、python环境3、进入或退出python环境4、对应python环境安装工具/库5、进入pyhton环境,查看已安装的工具/库6、安装pycharm专业版7、pycharm创建项目并关联python版本环境 一、python开发环境部署 要安装一个pyth…

实战SRC

附言:从补天的公益src公司中选中了幸运儿。 1. 通过hunter鹰图平台搜索公司的相关资产,发现其采用了华途应用安全网关。 2.访问相关地址,尝试使用弱口令登录,发现直接利用admin/admin就登录了,可以看到后台的相关日志…

【项目实战】日志系统

目录 前言 整体架构 工具类的实现 日期类 文件类 判断文件存在 获取文件路径 创建目录 日志等级的规划 日志信息模块 消息格式化模块 格式化组件 抽象基类 派生子类 日期格式化子类 其他内容格式化子类 格式化类 根据字符创建不同对象 格式化字符串的解析 …

先后在影酷/传祺E9/昊铂GT量产交付,这家ADAS厂商何以领跑

智能泊车赛道正在迎来黄金增长期,以魔视智能为代表的玩家正在驶入大规模量产的“快车道”。 继在广汽传祺影酷、广汽传祺 E9实现规模化量产交付之后,魔视智能的Magic Parking智能泊车系列解决方案再度在广汽埃安旗下高端智能轿跑——昊铂GT上面实现量产…

Go 代码包与引入:如何有效组织您的项目

一、引言 在软件开发中,代码的组织和管理是成功项目实施的基础之一。特别是在构建大型、可扩展和可维护的应用程序时,这一点尤为重要。Go语言为这一需求提供了一个强大而灵活的工具:代码包(Packages)。代码包不仅允许…

Selenium+Pytest自动化测试框架详解

前言 selenium自动化 pytest测试框架 本章你需要 一定的python基础——至少明白类与对象,封装继承;一定的selenium基础——本篇不讲selenium,不会的可以自己去看selenium中文翻译网 一、测试框架简介 测试框架有什么优点 代码复用率高&…

Java 基础 面试 多线程

1.多线程 1.1 线程(Thread) 线程时一个程序内部的一条执行流程,java的main方法就是由一条默认的主线程执行 1.2 多线程 多线程是指从软硬件上实现的多条执行流程的技术(多条线程由CPU负责调度执行) 许多平台都离不开多…