Wiz
모든 기사

CTEM(Continuous Threat Exposure Management)이란 무엇입니까?

Noah Simon
CSPM 보고서 다운로드쿠버네티스 치트 시트 다운로드
Key takeaways about CTEM:

  • Continuous Threat Exposure Management (CTEM) is a proactive, five-phase program that continuously identifies, prioritizes, validates, and remediates security exposures.

  • Unlike traditional vulnerability management, CTEM aligns security efforts with business risk by focusing on exploitable attack paths that threaten critical assets.

  • A successful CTEM program helps security teams move from a reactive to a proactive posture, reducing alert fatigue and focusing remediation on the threats that matter most.

  • Implementing CTEM requires an integrated platform approach, like a CNAPP, to unify visibility across the entire attack surface, from code to cloud.

CTEM(Continuous Threat Exposure Management)이란 무엇입니까?

CTEM의 핵심은 조직을 지속적으로 모니터링하는 사전 예방적 사이버 보안 전략입니다'잠재적인 위협 및 취약성에 대한 디지털 환경. 주기적인 평가에 의존하는 기존 보안 조치와 달리 CTEM은 조직에 대한 실시간 가시성을 제공합니다'의 위협 환경을 통해 새로운 위협을 즉각적으로 탐지하고 대응할 수 있습니다.

CTEM은 인공 지능 및 머신 러닝과 같은 고급 기술을 활용하여 조직이 사이버 공격자보다 한 발 앞서 나가고 보안 침해 위험을 최소화할 수 있도록 합니다.

Watch 12-minute demo

Watch the demo to learn how Wiz Cloud finds toxic combinations across misconfigurations, identities, data exposure, and vulnerabilities—without agents.

Watch now

CTEM 전략을 구현하면 어떤 이점이 있습니까?  

CTEM 전략을 구현하면 위협 탐지 및 대응 기능 향상, 조직에 대한 가시성 향상 등 조직에 몇 가지 주요 이점이 제공됩니다'위협 환경, 보안 위반 위험 감소, 규정 요구 사항 준수 개선.

잠재적 위협과 취약성에 대해 디지털 환경을 지속적으로 모니터링함으로써 조직은 보안 사고를 보다 신속하게 식별하고 대응하여 비즈니스에 미치는 영향을 최소화할 수 있습니다. 또한 CTEM을 통해 조직은 사이버 공격자가 악용하기 전에 취약성을 사전에 식별하고 수정하여 보안 위반 및 데이터 손실 위험을 줄일 수 있습니다.

CTEM은 기존 위협 관리 접근 방식과 어떻게 다릅니까?

특정 시점 평가 및 주기적인 검사에 의존하는 기존 위협 관리 접근 방식과 달리 CTEM은 조직에 대한 지속적인 모니터링 및 평가를 제공합니다's 디지털 자산.

기존 접근 방식은 평가 기간 사이에 발생하는 새로운 위협이나 취약성을 간과할 수 있으므로 조직이 잠재적인 보안 위험에 노출될 수 있습니다. 반면 CTEM은 진화하는 위협 환경에 대한 실시간 통찰력을 제공하여 조직이 새로운 위협과 취약성에 신속하게 대응할 수 있도록 합니다.

여러 면에서 CTEM은 취약성 관리의 진화라고 할 수 있습니다. "위험 기반 취약성 관리"(RBVM). RBVM과 달리 Continuous Threat Exposure Management는 실시간 및 지속적인 모니터링, 위협 환경 및 공격자 행동, 위협을 동원하고 해결하기 위한 자동화 사용에 더 중점을 둡니다.

위즈 아카데미

Risk Based Vulnerability Management: How to Prioritize the Threats That Actually Matter

더 알아보기

CTEM 전략의 핵심 구성 요소는 무엇입니까?

포괄적인 CTEM 전략은 일반적으로 지속적인 모니터링, 위협 인텔리전스 통합, 위험 평가, 취약성 관리및 인시던트 대응 기능을 사용할 수 있습니다.

  • 지속적인 모니터링 조직에 대한 실시간 감시를 포함합니다.'잠재적인 위협과 취약성을 탐지하기 위한 디지털 자산.

  • 위협 인텔리전스 통합 조직이 외부 위협 인텔리전스 소스를 활용하여 현재 위협 환경에 대한 이해를 높일 수 있습니다.

  • 위험성 평가 완화 노력의 우선 순위를 지정하기 위해 식별된 위협의 잠재적 영향과 가능성을 평가하는 작업이 포함됩니다.

  • 취약성 관리 조직의 취약성을 식별하고 수정하는 데 중점을 둡니다.'s 인프라, 응용 프로그램 및 시스템.

  • 인시던트 대응 기능 조직이 보안 사고에 효과적으로 대응하고 비즈니스에 미치는 영향을 최소화할 수 있도록 지원합니다.

조직이 CTEM 전략을 효과적으로 구현하려면 어떻게 해야 합니까?

CTEM 전략을 효과적으로 구현하려면 사람, 프로세스 및 기술의 조합이 필요합니다. 조직은 CTEM 이니셔티브에 대한 명확한 목표와 목적을 설정하고 주요 이해 관계자의 동의를 얻는 것부터 시작해야 합니다.

다음으로, 기존 보안 태세에 대한 철저한 평가를 수행하여 취약한 영역을 식별하고 개선이 필요한 영역의 우선 순위를 지정해야 합니다. 조직은 CTEM 노력을 지원하기 위해 위협 인텔리전스 플랫폼, 보안 분석 도구 및 자동화 솔루션과 같은 고급 사이버 보안 기술에 투자해야 합니다. 또한 조직은 CTEM 전략이 효과적으로 구현될 수 있도록 위협 탐지, 인시던트 대응 및 위험 관리를 위한 강력한 프로세스와 절차를 개발해야 합니다.

CTEM(Continuous Threat Exposure Management)의 5단계

1. 범위 정의

CTEM의 첫 번째 단계에는 보안 팀이 분석 및 보호해야 하는 인프라를 식별하는 작업이 포함됩니다. 이 단계에서 보안 팀은 비즈니스와 협력하여 내부 및 외부에서 가장 중요한 자산과 리소스를 식별해야 합니다. 범위 지정의 일환으로 보안 팀은 코드 리포지토리, 클라우드 인프라 등과 같은 인프라 및 자산의 올바른 소유자를 이상적으로 식별해야 합니다.

2. 발견

CTEM의 검색 단계는 범위의 자산 및 리소스에 대한 위험, 취약성, 구성 오류 및 위협을 발견하는 단계입니다. 이 단계에서는 많은 도구와 기술을 사용하여 검색을 자동화할 수 있으며, 이상적으로는 전체 범위 환경에서 지속적인 위협 및 취약성 모니터링을 구현할 수 있습니다.

3. 우선순위 지정

CTEM 프로세스의 우선 순위 지정 단계는 조직이 리소스를 집중하고 먼저 수정해야 할 사항을 결정하는 데 도움이 됩니다. 취약성 우선 순위 지정 대부분의 회사가 전체적으로 해결할 수 있는 것보다 더 큰 취약성 백로그를 가지고 있다는 점을 감안할 때 중요합니다. 이상적으로, 보안 팀은 우선순위를 쉽게 지정할 수 있는 컨텍스트를 손쉽게 사용할 수 있으며, 비즈니스 로직과 컨텍스트화된 취약성 데이터를 결합하여 탐지된 위협의 잠재적 영향을 이해합니다.

4. 유효성 검사

검증 단계에서는 취약성이 악용될 수 있는지 확인하고, 수행할 수 있는 잠재적 공격 경로를 분석하고, 기존 완화 및 수정 계획을 식별합니다. 이 단계는 공격 시뮬레이션, 시스템에 대한 추가 검사 및 검토, 취약성에 대한 수동 분석으로 구성될 수 있습니다.

취약성의 근본 원인을 이해하지 않고는 검증이 매우 어렵습니다. 종종 보안 및 개발 팀은 감지된 취약성에 대해 조치를 취하는 방법을 이해하기 위해 유효성 검사 단계에서 긴 시간을 앞뒤로 수행합니다. 문제의 근본 원인이 파악되면 팀이 위험을 완화하기 위해 무엇을 수정해야 하는지 정확히 알 수 있으므로 검증이 훨씬 쉬워집니다.

5. 동원

동원은 보안이 비즈니스와 협력하여 검증된 노출 및 위험에 대한 수정 및 치료를 수행하는 단계입니다. 이를 위해서는 제품 소유자, 개발자 및 기타 IT 이해 관계자의 도움이 필요하며, 이들은 패치 배포, 코드 변경, 리소스를 다르게 구성 등 실제 수정을 수행할 책임이 있을 수 있습니다.

동원은 검증된 위험과 범위 내의 리소스에 따라 보조 및 자동화된 수정 조치의 형태를 취할 수 있습니다.

위즈 아카데미

Vulnerability Prioritization: Building a Maximum Security Strategy

더 알아보기

CTEM 전략 구현과 관련된 몇 가지 일반적인 과제는 무엇입니까?

CTEM은 많은 이점을 제공하지만 조직은 CTEM 전략을 구현할 때 몇 가지 문제에 직면할 수 있습니다. 여기에는 다음이 포함될 수 있습니다.

  • 제한된 자원과 예산 제약

  • 서로 다른 보안 기술 및 도구 통합의 복잡성

  • 숙련된 사이버 보안 인력 부족

  • 조직 내 변화에 대한 저항

이러한 문제를 극복하기 위해 조직은 위험 프로필과 사용 가능한 리소스를 기반으로 CTEM 이니셔티브의 우선 순위를 지정하고, 조직 내 사이버 보안 전문 지식을 구축하기 위한 교육 및 개발 프로그램에 투자하고, CTEM 전략의 성공적인 구현을 촉진하기 위해 협업 및 혁신 문화를 조성해야 합니다.

CTEM에 도움이 될 수 있는 기술

앞서 언급했듯이 CTEM은 비즈니스 관행이며 구매할 수 있는 기성 기술이 아닙니다. 즉, CTEM 사례를 구축할 때 고려해야 할 많은 기술이 있습니다.

  • 애플리케이션 보안 태세 관리(ASPM):ASPM 플랫폼은 노출을 발견하고, 우선 순위를 지정하고, 유효성을 검사하기 어려울 수 있는 회사의 기본 구축 애플리케이션에서 발견되는 모든 취약성을 통합하는 데 도움이 될 수 있습니다.

  • 외부 공격 표면 관리(EASM):자동화된 외부 공격 표면 관리 플랫폼을 사용하면 취약하고 공격자에게 노출될 수 있는 리소스를 지속적으로 식별하여 우선 순위 지정 및 유효성 검사 단계를 더 쉽게 수행할 수 있습니다.

  • 클라우드 네이티브 애플리케이션 보호(CNAPP):클라우드 워크로드가 있는 경우 CNAPP 플랫폼 지속적인 가시성을 위해 클라우드 취약성의 발견 및 우선 순위 지정을 자동화합니다.

  • 데이터 보안 태세 관리(DSPM):DSPM 솔루션 조직의 시스템 내에서 악용될 수 있는 민감한 데이터 노출과 잠재적 진입점을 식별하고 모니터링합니다.

  • 애플리케이션 보안 테스트:AppSec 스캐너는 다음과 같습니다. 소프트웨어 구성 분석(SCA), 동적 애플리케이션 보안 테스트(DAST), 그리고 더 많은 것이 애플리케이션 취약성 및 노출 식별과 같은 CTEM 프로세스에 필수적입니다.

  • 침해 및 공격 시뮬레이션(BAS):침해 및 공격 시뮬레이션 플랫폼은 알려진 실제 공격 전술, 기술 및 절차를 모방하는 시뮬레이션 공격을 수행하여 검증에 도움이 될 수 있습니다

  • 취약성 평가:기존의 취약성 스캐너는 IoT 및 모바일 장치에서 워크스테이션, 서버 등에 이르기까지 다양한 종류의 자산에서 취약성을 발견하기 위한 또 다른 필수 도구입니다.

조직은 CTEM 전략의 효과를 어떻게 측정할 수 있습니까?

CTEM 전략의 효과를 측정하려면 조직은 핵심 성과 지표(KPI)와 메트릭을 설정하여 시간 경과에 따른 진행 상황을 추적해야 합니다. 여기에는 평균 탐지 시간(MTTD)과 같은 메트릭이 포함될 수 있습니다. 평균 응답 시간(MTTR), 탐지 및 수정된 취약성 수, 전반적인 위험 감소.

이러한 메트릭을 정기적으로 모니터링하고 사전 정의된 대상과 비교함으로써 조직은 CTEM 전략의 효과를 평가하고 보안 태세를 개선하기 위해 필요에 따라 조정할 수 있습니다.

Take Control of Your Cloud Exposure

See how Wiz reduces alert fatigue by contextualizing your vulnerabilities to focus on risks that actually matter.

Wiz가 귀하의 개인 데이터를 처리하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 개인정보처리방침.