إذا كنت محترفًا في مجال الأمن السيبراني ، فمن المحتمل أن تكون على دراية ببحر الاختصارات الذي تهتم به صناعتنا. من CNAPP ، إلى CWPP ، إلى CIEM وجميع الآخرين ، يبدو أن هناك بداية جديدة تولد كل يوم. 3 تحديات في بناء برنامج
في هذه المقالة ، سنلقي نظرة على اختصار شائع آخر – CTEM ، والذي يرمز إلى إدارة التعرض للتهديدات المستمرة – والتحديات التي غالبًا ما تكون مفاجئة والتي تأتي مع رؤية برنامج CTEM حتى مرحلة النضج. في حين أن مفهوم CTEM ليس جديدًا للعلامة التجارية ، فبعد ظهوره لأول مرة في يوليو 2022 ، نحن الآن في النقطة التي بدأت فيها العديد من المنظمات في محاولة تشغيل البرامج التي بدأوا في تنفيذها. الأشهر القليلة الماضية. ومع بدء المؤسسات في تنفيذ خططها المصممة بعناية ، قد تجد نفسها في مواجهة بعض التحديات غير المتوقعة التي يمكن أن تؤدي إلى انتكاسات.
لكن أولاً ، للتراجع ، دعنا نراجع بسرعة ما هو CTEM وما هو ليس كذلك.
إدارة التعرض للتهديدات المستمرة ليست تقنية ولا يمكنك الذهاب إلى بائع على أمل العثور على حل CTEM (أو على الأقل ليس بأداة واحدة فقط). ما هو CTEM ، بدلاً من ذلك ، هو برنامج أو إطار عمل مستمر من 5 مراحل يهدف إلى مساعدة المؤسسات على مراقبة وتقييم وتقليل مستوى قابليتها للاستغلال والتحقق من أن عمليات التحليل والمعالجة هي الأمثل. وفقًا لتقرير Gartner® ، “يتمثل الهدف من CTEM في الحصول على خطة متسقة وقابلة للتنفيذ لإصلاح الوضع الأمني وتحسينه يمكن للمديرين التنفيذيين في الأعمال فهمها ويمكن لفرق التصميم العمل وفقًا لها.” (جارتنر ، 21 يوليو 2022 ، تنفيذ برنامج إدارة التعرض للتهديدات المستمرة (CTEM))
ما هي أهداف CTEM؟
ينص تقرير Gartner كذلك على أن “أسطح الهجمات المتمحورة حول التكنولوجيا ومشاريع التقييم الذاتي للثغرات الأمنية تنتج تقارير نادرًا ما يتم اتخاذ إجراءات بشأنها وقوائم طويلة من العلاجات العامة. ونادرًا ما تواكب برامج إدارة الثغرات الحجم الإجمالي لمؤسستها ، مما يؤدي إلى توسيع نطاق الهجوم بسرعة الأسطح “. (جارتنر ، 21 يوليو 2022 ، تنفيذ برنامج إدارة التعرض للتهديدات المستمرة (CTEM)) هذه العوامل ، إلى جانب بعض الدوافع الرئيسية الأخرى ، مثل صعوبة الحفاظ على الوضع الأمني بمرور الوقت وسط سطح هجوم متزايد الانتشار ، تعني أن الأساليب التقليدية من أجل ضمان الأمن بشكل كلي أصبحت أقل فاعلية في كل وقت.
وفقًا لـ Gartner ، “يتمثل هدف CTEM في الحصول على خطة إصلاح وتحسين وضع الأمان متسقة وقابلة للتنفيذ يمكن أن يفهمها رجال الأعمال التنفيذيون ويمكن للفرق الهيكلية العمل وفقًا لها.” (جارتنر ، 21 يوليو 2022 ، تنفيذ برنامج إدارة التعرض للتهديدات المستمرة (CTEM)). عند تنفيذها بشكل صحيح ، يمكن لـ CTEM مساعدة المؤسسات باستمرار على تحسين وضعها الأمني عن طريق تحديد المناطق التي قد تكون إشكالية ومعالجتها قبل أن يتم الاستعانة بها من قبل المهاجمين.
3 تحديات على الطريق لمقابلة CTEM #
خلاب. فما تنتظرون؟
أصمد؛ يعد إنشاء برنامج CTEM مبادرة رائعة – ولكن هناك بعض التحديات في التنفيذ التي يجب معالجتها حتى يكون التنفيذ ناجحًا. قد يؤدي احتسابهم في وقت مبكر في مراحل التنفيذ إلى توفير الوقت والإحباط على الطريق.
التحدي الأول – الحصول على الأمان والغير في نفس الصفحة
إنها حقيقة معروفة وهي أن فرق تكنولوجيا المعلومات / البنية التحتية / DevOps / التطبيقات. وما إلى ذلك. لا تتحدث الفرق وفرق الأمان دائمًا نفس اللغة ؛ هذا يمثل إشكالية من نواح عديدة ولكن عند تنفيذ برامج أو تعهدات جديدة ، يمكن أن يصبح هذا الانفصال أكثر إشكالية. عند تنفيذ CTEM. يمكن أن يترجم هذا إلى عدم فهم من يمتلك الفريق غير الأمني ماذا. وعدم التوافق مع توقعات SLA. من بين أمور أخرى.
تكمن المشكلة هنا في أن توصيل الحاجة بشكل كامل أمر صعب. خاصة عندما تكون الفرق غارقة في الكثير من “عاجلة!” المشاريع – وبالنسبة لهم ، فإن CTEM هو مجرد مشروع آخر من تلك المشاريع. هذا النقص في الفهم يمكن أن يثنيهم عن فعل ما يجب القيام به.
كيفية الإصلاح – من المراحل المبكرة للغاية ، قم بإحضار أصحاب المصلحة من الفرق غير الأمنية إلى المحادثة. ليس جيدًا بما يكفي لمجرد تزويدهم بقائمة مهام. بدلاً من ذلك ، اجلس معهم واشرح لهم الأهداف التي تحاول تحقيقها حتى يكون لديهم فهم سليم لما يتم القيام به. اطلب مدخلاتهم واكتشف ما سيحتاجون إليه منك أو من الفرق الأخرى في المنظمة لجعل حياتهم أسهل. بالإضافة إلى ذلك. فإن مشاركة أخبار الهجمات الإلكترونية معهم ستجعلهم أكثر وعياً بالتأثير الذي يمكن أن يحدث على أعمالهم. وكيف يرتبط فعلاً بالجزء الخاص بهم من العمل.
التحدي الثاني – رؤية منظر عين الطائر
يغطي برنامج CTEM الشامل العديد من المجالات المختلفة. من Cloud. إلى AD إلى نقاط ضعف البرامج. إلى أمان الشبكة وكل شيء آخر. كل واحدة من هذه موجودة في صومعة خاصة بها ولها مالكوها وأدواتهم الخاصة وقائمة المشكلات الخاصة بهم لإصلاحها. الهدف من CTEM هو توحيدهم جميعًا في رؤية شاملة واحدة مع إبلاغ جميع المجالات الأخرى. من الناحية العملية. هذا يعني تجميع جميع المعلومات واستخدامها لفهم الأولويات والمسؤوليات.
لكن الحصول على أساس من الفهم يمثل تحديًا لأن كل مجال من هذه المجالات يتطلب خبرة مختلفة. آخر شيء تريده هو أن يكون لديك برنامج تم إنشاؤه وتنفيذه بشق الأنفس ولكنه يفشل في فهم المخاطر التي تمثلها كل منطقة – أو ما هو أسوأ من ذلك. أنه ينسى تضمين أي مجال معين من المشكلة.
كيفية الإصلاح – عرّف شخصًا ما على أنه “الشخص النقطي” – الشخص الوحيد الذي يمكنه أن يأخذ وجهة نظر الطائر ويصبح خبيرًا رفيع المستوى في فهم كيفية تقارب جميع المناطق المغطاة والتأثير على بعضها البعض. لا يحتاج هذا الشخص إلى فهم التفاصيل الدقيقة لكيفية عمل كل أداة أو ما تشمله كل فئة من فئات مشكلة الأمان. ولكن يجب أن يكون قادرًا على فهم الصورة الكبيرة بالكامل حتى يتمكن من التأكد بشكل كامل ودقيق من أن جميع المناطق يتم احتسابها ويتم معالجتها باستمرار من قبل محترفين لديهم خبرة عميقة ودقيقة.
التحدي 3 – التغلب على الحمل التشخيصي الزائد
العودة إلى تلك النقطة حول جميع المجالات المختلفة التي يغطيها CTEM ؛ جانب آخر مهم يجب ملاحظته هو أنه نظرًا لأن لديهم جميعًا أدواتهم الخاصة. فإنهم جميعًا يقدمون تنبيهات. وهكذا. في حين أن الهدف الأساسي لـ CTEM هو تبسيط جميع المعلومات الناشئة عن هذه الأدوات. فإن أحد المنتجات الثانوية البارزة هو مجرد مجموعة كبيرة من الضوضاء الخارجية.
كيفية الإصلاح – اقبل حقيقة أن إصلاح كل شيء مستحيل إلى حد كبير. مما يعني أنك بحاجة إلى تحديد الأولويات وأن تكون فعالاً قدر الإمكان. للقيام بذلك. ركز على النطاقات والتعرضات التي يمكن أن يستغلها المهاجم على الأرجح والتي يمكن أن تؤدي إلى أكبر تأثير على الأعمال. قد يكون من المفيد اتباع نهج “الزحف. والمشي. والركض” . أي البدء بخطوات صغيرة لا تدخل في نطاق صغير وتوسعها مع نمو برنامجك بشكل أكثر نضجًا. (هل ترغب في جعل اجتماع CTEM أكثر سهولة؟ احصل على قائمة التحقق هذه حول النصائح العملية لتبسيط CTEM هنا.)
خاتمة
وفقًا لـ Gartner. “بحلول عام 2026 ، ستكون المنظمات التي تعطي الأولوية لاستثماراتها الأمنية على أساس برنامج إدارة التعرض المستمر أقل عرضة بثلاث مرات للمعاناة من الخرق.” (جارتنر ، 21 يوليو 2022 ، تنفيذ برنامج إدارة التعرض للتهديدات المستمرة (CTEM)) ونشعر أن هذا ضخم. نأمل. من خلال تسوية بعض مكامن الخلل المحتملة على طول الطريق. ستكون مؤسستك جاهزة لتلبية CTEM بسلاسة. 3 تحديات في بناء برنامج
ملاحظة: كتب هذا المقال وساهم فيه شاي سيكسك ، نائب الرئيس لتجربة العملاء في XM Cyber.