Cloud
CTEM + CREM: Ausrichtung der Cybersicherheitsstrategie
Das Konzept des Continuous Threat Exposure Managements (CTEM) von Gartner bietet ein Framework für die proaktive Identifizierung, Bewertung und Minderung der Sicherheitsrisiken. Der Umsetzung dienen Lösungen wie Cyber Risk Exposure Management (CREM).
Save to Folio
Von Gartner stammt das Konzept des Continuous Threat Exposure Management (CTEM), das über traditionelle Sicherheitsansätze hinausgeht. Es stellt ein strukturiertes, kontinuierliches Programm dar, das Unternehmen dabei unterstützen soll, ihre Cybersicherheitslage kontinuierlich zu bewerten, Risiken zu priorisieren und proaktive Maßnahmen zu ihrer Minderung zu ergreifen. Es konzentriert sich auf fünf Schlüsselphasen:
Scoping: Definition der zu überwachenden Assets, Umgebungen und Angriffsflächen.
Discovery: Identifizierung sichtbarer und versteckter Assets, Schwachstellen und Fehlkonfigurationen in den zuvor definierten Bereichen.
Priorisierung: Verständnis der realen, praktischen Auswirkungen von Bedrohungen und Fokussierung auf die kritischsten Risiken unter Berücksichtigung von Faktoren wie Dringlichkeit, verfügbare Kontrollmechanismen und Auswirkungen auf das Geschäft, statt zu versuchen, jedes Problem zu beheben.
Validierung: Bestätigung der Schwachstellen, die ausgenutzt werden können, Analyse der potenziellen Angriffswege und Tests und Simulationen von Angriffen, um den Grad der Ausnutzbarkeit zu ermitteln.
Mobilisierung: Implementieren von Abhilfemaßnahmen, Automatisierung, Sicherheitsverbesserungen und eine klare Risikokommunikation.
Dieser kontinuierliche Zyklus stellt sicher, dass Unternehmen Bedrohungen nicht nur erkennen, sondern ihre Gefährdung aktiv reduzieren, bevor Angreifer sie ausnutzen können.
CREM zusammen mit CTEM
Trend Micro hat die Lösung für Cyber Risk Exposure Management entwickelt, um Unternehmen bei der Umsetzung eines effektiven CTEM-Programms zu unterstützen. Und so funktioniert es:
Vollständige Transparenz der Angriffsfläche : Eine der größten Herausforderungen bei CTEM ist das Scoping und Discovery. CREM bietet eine kontinuierliche Erkennung und Überwachung der Angriffsfläche und unterstützt so Unternehmen dabei, einen klaren Echtzeit-Überblick über ihre Assets, Cloud-Umgebungen und Risiken durch Dritte zu erhalten.
Risikobasierte Priorisierung: Angesichts der Vielzahl von Schwachstellen und Risiken benötigen Unternehmen eine bessere Möglichkeit, sich auf die kritischsten Risiken zu konzentrieren. CREM nutzt Bedrohungsinformationen, Erkenntnisse zur Ausnutzbarkeit, Analyesn der Angriffspfade und Bewertungen der Auswirkungen auf das Geschäft, um Risiken effektiv zu priorisieren und sich so an den risikobasierten Ansatz von CTEM anzupassen.
Validierung und Testen von Risiken: Ein wichtiger Schritt im Rahmen von CTEM ist die Überprüfung, ob eine identifizierte Schwachstelle tatsächlich ausgenutzt werden kann. CREM integriert zwar direkt keine Penetrationstests oder Simulationen realer Angriffe, aber bietet Services, die diese Funktionen als Teil des Trend-Ökosystems bereitstellen, sodass Sicherheitsteams reale Risiken aus der Praxiseffektiv testen können.
Automatisierte Behebung und Workflow-Integration: CTEM betont die Mobilisierung, damit Sicherheitsteams schnell Maßnahmen ergreifen können. CREM unterstützt automatisierte Workflows zur Risikominderung, angeleitete Schritte zur Wiederherstellung und die Integration mit SOAR- und ITSM-Tools, um die Umsetzung von Risikominderungsmaßnahmen zu vereinfachen. Darüber hinaus dient CREM als wichtiges Kommunikationsmedium, das die Lücke zwischen Sicherheits- und Geschäftsverantwortlichen schließt und eine klarere Kommunikation von Risiken ermöglicht, um schnell intelligentere Entscheidungen zu treffen.
Fazit
Angesichts immer raffinierterer Cybersicherheitsbedrohungen müssen Unternehmen von einer reaktiven Verteidigung zu einem proaktiven Risikomanagement übergehen. Unternehmen, die CTEM implementieren möchten, müssen nicht bei Null anfangen. CTEM bietet den strategischen Ansatz und CREM die Funktionen, diesen effektiv umzusetzen.
Mit CREM erhalten Unternehmen ein vorgefertigtes Framework, das den CTEM-Prinzipien entspricht und die Einführung eines proaktiven Ansatzes zum Expositionsmanagement beschleunigt.
Anstatt CTEM-Funktionen intern aufzubauen, bietet CREM:
- Schnellere Amortisierung durch integrierte Sichtbarkeit der Angriffsfläche, Risikopriorisierung und Risikominderung.
- Proaktive Sicherheitsergebnisse durch kontinuierliche Bewertung und Behebung von Risiken.
- Nahtlose Integration in bestehende Sicherheitstools und ein Service-Ökosystem zur Steigerung der Effizienz und Verkürzung der Reaktionszeiten.