CTEM Dalam Fokus: Para Ahli Berbagi Realitas Manajemen Paparan

Pemimpin-pemimpin keamanan cyber menekankan pentingnya Continuous Threat Exposure Management (CTEM) dalam mengurangi risiko pelanggaran. *CTEM yang efektif dimulai dengan inventaris aset yang detail dan manajemen identitas untuk menutup kesenjangan keamanan umum. Tim keamanan merekomendasikan pengujian yang sering—mingguan untuk aset internal dan harian untuk yang menghadap ke eksternal.

• Keberhasilan dalam CTEM diukur dengan menutup jalur serangan yang dieksploitasi, bukan hanya dengan memperbaiki kerentanan.
• Laporan yang jelas diperlukan, berfokus pada risiko daripada metrik teknis, terutama untuk kepatuhan regulasi dan diskusi dewan. Para profesional keamanan Siber membahas pendekatan baru terhadap Manajemen Paparan Ancaman Berkelanjutan (CTEM) di Xposure Summit 2025, dengan fokus pada mempertahankan lingkungan produksi yang kompleks. Pemimpin dari perusahaan-perusahaan seperti IDB Bank, Avidity Biosciences, dan Wyndham Hotels and Resorts mengatasi bagaimana mengoperasionalkan CTEM dapat membantu organisasi mengurangi risiko pelanggaran.

• Iklan - Menurut penelitian yang dirujuk dalam acara tersebut, organisasi yang menerapkan program TEM bisa tiga kali lebih sedikit kemungkinannya mengalami pelanggaran keamanan pada tahun 2026. Para ahli dalam panel menekankan, bagaimanapun, bahwa manfaat-manfaat ini bergantung pada operasionalisasi strategi TEM daripada memperlakukannya sebagai solusi teoritis.

Panelis menyoroti langkah-langkah khusus untuk membuat CTEM efektif. Mereka merekomendasikan untuk memulai dengan inventaris aset dan manajemen identitas, berfokus pada akun layanan yang lemah, pengguna yang terlalu diberi izin, dan login yang sudah ketinggalan zaman. Mereka menyarankan pemeriksaan mingguan untuk sistem internal dan validasi harian untuk aset yang menghadap ke publik. Seperti yang dicatat Michael Francess dari Wyndham Hotels and Resorts, "Anda perlu memahami lawan-lawan Anda, mensimulasikan TTP mereka, dan menguji pertahanan Anda terhadap skenario dunia nyata, bukan hanya memperbaiki CVEs." Pendekatan ini menggeser fokus dari hanya memperbaiki kerentanan yang diketahui menjadi secara aktif memeriksa apakah kontrol keamanan menghentikan ancaman nyata.

Di industri yang diatur seperti perbankan, organisasi harus menjawab pertanyaan-pertanyaan rinci dari regulator tentang eksposur dan jangka waktu remediasi risiko mereka. Alex Delay dari IDB Bank mengatakan, "Anda akan diuji terkait eksposur, jangka waktu remediasi, dan perlakuan risiko Anda. Dan itu adalah hal yang baik. Ini memaksa kejelasan dan akuntabilitas." Para panelis juga setuju bahwa dewan direksi semakin ingin membahas risiko secara langsung, bukan skor teknis atau jumlah kerentanan.

Untuk mengukur kemajuan, Ben Mead dari Avidity Biosciences menjelaskan bahwa timnya melacak jalur serangan yang ditutup daripada menghitung kerentanan. Dia membagikan bahwa mengekspos dan memperbaiki jalur serangan, seperti akun yang memiliki izin terlalu banyak dan aset yang terlupakan, membuat risiko nyata lebih jelas bagi pemimpin senior.

Informasi lebih lanjut dari diskusi dan percakapan lengkap dapat ditemukan di platform Apple Podcast dan Spotify.

#####Artikel Sebelumnya:

• Yunani Membekukan Crypto Curian yang Terkait dengan Pencurian Bybit $1.5M
• Penurunan Besar Bitcoin dan Tren Treasury Menimbulkan Peringatan Gelembung
• Aptos Labs, Jump Crypto Launch Shelby: Web3 Cloud to Rival AWS
• Peneliti Mengungkap Metode Baru untuk Mengganggu Botnet Penambangan Kripto
• Digital Asset mengumpulkan $135 juta untuk memperluas blockchain Jaringan Canton

• Advertisement -