欢迎来到公海710 从可见性到行动:CAASM 和 CTEM 如何帮助安全团队掌控局面
摘要
安全团队不堪重负。在无休无止的警报、资产扩张和风险可见性有限的情况下,大多数组织只能对威胁做出反应,而不是主动管理威胁,这也就不足为奇了。
这就是为什么 欢迎来到公海710 与 Rapid7 合作举办现场“实验室”会议,重点讨论两个正在重塑企业网络安全方式的强大框架:网络资产攻击面管理 (CAASM) 和持续威胁暴露管理 (CTEM)。
如果您错过了现场会议,请不要担心 - 完整的网络研讨会录制现已可点播.
网络研讨会的内容
本次会议由 Alchemy 的 Pete Downing 主持,Mark Grassmann(Alchemy 网络安全实践总监)和 Brandon Force(Rapid7 频道 SE)发表了专家见解,讨论了组织如何使用 CAASM 和 CTEM 简化安全复杂性、提高资产可见性并更快地降低风险。
以下是一些精彩时刻:
- 为什么大多数资产清单都不完整 - 以及 CAASM 如何跨端点、云和非托管系统提供实时可见性
- Gartner 的 CTEM 五个阶段:范围界定、发现、优先级划分、验证和动员
- Rapid7 的 Command Platform 如何通过整合的仪表板、自动化和风险优先级将暴露管理变为现实
- “浴缸模型”类比,用于可视化企业环境中的风险流入和流出
- 安全团队如何运用 CTEM 来缩小攻击面并更快采取行动的真实示例
这不是供应商的推销活动。这是一次务实、具有前瞻性的讨论,重点是帮助 IT 和安全领导者采取有意义的行动。
为什么 CAASM 和 CTEM 现在很重要
网络安全正在不断发展。当新的风险每小时出现时,传统的漏洞管理工具就不够用了,而且攻击者知道如何利用工具和团队之间的差距。
CAASM 可帮助您从可见性入手。它将多个来源的资产数据汇集在一起,为您提供统一的实时环境视图。
CTEM 帮助您从可见性转向行动。它为您提供了持续评估、确定优先级和补救风险的策略,而不仅仅是每季度或在审计之后。
CAASM 和 CTEM 共同创建一个主动的安全态势,可根据您的业务进行扩展,并让您的团队能够清楚地采取行动处理最重要的事情。
接下来您可以做什么
理论很有帮助,但模拟可以推动真正的进步。 Alchemy 的桌面练习为您的团队提供了一个安全、结构化的环境来测试暴露场景、验证响应计划并在攻击者之前发现漏洞。
作者
皮特·唐宁