合規與風險
CTEM + CREM:將您的資安策略與組織的風險承受度保持一致
想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。
網路威脅每天都在演進,企業必須跳脫傳統的資安方法才能隨時保持領先,這就是為何 Gartner 提出的持續性威脅曝險管理 (CTEM) 概念越來越受歡迎。CTEM 並非只是另一個新潮的網路資安名詞,而是一種結構化的持續性方法,協助企業主動發掘、評估及防範資安風險。若您正在考慮建置 CTEM,那麼 Trend Vision One™ Cyber Risk Exposure Management (CREM) 解決方案 (前身為 Attack Surface Risk Management [ASRM]) 可以讓您贏在起跑點。
了解 CTEM
CTEM 是一套完整的方案,可讓企業持續評估自己的網路資安狀況、根據風險來判斷曝險的優先次序,並採取主動措施來加以防範,主要包含五個階段:
範圍定義:定義您要監控的資產、環境以及攻擊面。
發掘問題:在前面定義的領域當中,發掘所有看得見和看不見的資產以及曝險 (漏洞、組態設定錯誤等等)。
優先次序判斷:了解威脅的真實影響並專注在最關鍵的風險上 (根據急迫性、可採取的控管措施及業務衝擊等等),而不是試圖解決每一個問題。
驗證問題:確認哪些漏洞可能被攻擊、分析其潛在攻擊路徑、測試並模擬攻擊,進而判斷漏洞的可攻擊性。
付諸行動:實施矯正工作、自動化、強化資安,並且建立明確的風險溝通方式。
這套持續的循環,確保企業不僅能偵測威脅,還能在駭客攻擊漏洞之前預先主動降低曝險。
CREM 如何實踐 CTEM
我們的 Cyber Risk Exposure Management (CREM) 解決方案是專為協助企業有效落實 CTEM 方案而設計,具體作法如下:
完整掌握您攻擊面的可視性
CTEM 的最大挑戰,就是範圍定義與發掘問題。CREM 提供了持續的攻擊面發掘和監控,確保企業即時掌握其資產、雲端環境及第三方的風險。
風險導向的優先次序判斷
面對這麼多的漏洞與風險需要管理,企業需要一種更好的方式來專注在最關鍵的風險上。CREM 藉由威脅情報、可攻擊性分析、攻擊路徑分析,以及業務衝擊評估來有效判斷曝險的優先次序,完美符合 CTEM 風險導向的作法。
曝險確認及測試
CTEM 很重要的一個步驟就是確認某個已發現的漏洞是否真的可以被攻擊。雖然 CREM 並未直接內建滲透測試或真實世界攻擊模擬,但趨勢科技生態系已提供了相關的服務來確保資安團隊能有效測試其對抗真實世界風險的能力。
自動化矯正與工作流程整合
CTEM 最重要的是付諸行動,確保資安團隊能迅速採取行動。CREM 支援自動化防範流程、引導式矯正步驟,並且與 SOAR 和 ITSM 工具整合,讓您輕鬆降低營運風險。此外,CREM 更可扮演重要的溝通媒介,協助消除資安與業務人員之間的鴻溝,讓他們更明確地溝通風險,加快決策速度。
CREM 讓您贏在起跑點
想要建置 CTEM 的企業不必一切從零開始,採用 CREM,您將立即獲得一套符合 CTEM 原則的現成框架,加快您導入主動式曝險管理的速度。
與其自己辛苦建立 CTEM 功能,不如享受 CREM 所帶來的效益:
- 透過內建的攻擊面可視性、風險優先次序判斷以及風險防範來加速實現價值。
- 確實持續評估及解決曝險,實現主動式資安成果。
- 與現有的資安工具及服務生態系無縫整合,改善效率和回應時間。
結論
隨著網路資安威脅日益精密,企業必須從「被動防禦」轉換到「主動管理曝險」。CTEM 提供了策略方法,而 CREM 則提供了落實能力。若您正在建置一套 CTEM 方案,那麼 CREM 正好可以協助您更快達成目標,為您提供可化為行動的洞見、將工作流程自動化,並且持續降低風險。
準備跨出下一步了嗎? 不妨找我們聊聊 Trend Vision One™ Cyber Risk Exposure Management 如何支持您邁向 CTEM 之路。