CTEM: Ein ganzheitlicher Ansatz zur Bedrohungsabwehr

In meiner vorherigen Kolumne haben wir uns angeschaut, weshalb traditionelles Schwachstellenmanagement heute nicht mehr ausreicht, um sich effektiv vor den Cyberbedrohungen unserer Zeit zu schützen. Mit der Weiterentwicklung unserer digitalen Welt verändert sich auch die Bedrohungslage. Neue Technologien, die Migration in die Cloud oder Remote-Arbeit schaffen dabei neue Einstiegspunkte für Cyberkriminelle. Traditionelles Schwachstellenmanagement, welches primär auf das Identifizieren und Beheben von Schwachstellen konzentriert, hat zunehmend Mühe, Schritt zu halten mit diesem Tempo.

Continuous Threat Exposure Management – kurz CTEM – verfolgt hingegen einen adaptiven Ansatz, der sich kontinuierlich mit dem Unternehmen weiterentwickelt. Dabei geht es um mehr als nur das Finden und Beheben von Schwachstellen. Im Rahmen von CTEM nutzen Sicherheitsteams Bedrohungsinformationen und automatisierte Erkennungstools, um Schwachstellen und wahrscheinliche Angriffspfade zu identifizieren und zu überwachen. Dies erlaubt es Unternehmen, die für sie kritischsten Risiken zu verstehen, zu priorisieren und proaktiv zu reduzieren – bevor Angreifer zuschlagen können. Statt in den hinterletzten vermeintlich kritischen Patch kann so beispielweise besser in die Remedierung von relevanteren Risiken investiert werden. Der Aufbau dieser Fähigkeiten ist für ein erfolgreiches und effektives CTEM also essenziell.

Auch bei den Kosten liegt CTEM klar im Vorteil: Im Gegensatz zu traditionellem Schwachstellenmanagement, welches zum Teil erhebliche Investitionen in Scannertools, Penetrationstests und zeitaufwändige manuelle Korrekturen erfordert, kann CTEM die Sicherheitskosten sogar reduzieren. Es ermöglicht nämlich die Konzentration auf die kritischsten Schwachstellen und die Automatisierung von Behebungsmassnahmen. Technologie spielt bei CTEM grundsätzlich eine wichtige Rolle. So lassen sich Schwachstellen mittels Automatisierung und generativer KI schneller erkennen und beheben, gleichzeitig können Unternehmensassets automatisch erkannt und klassifiziert werden. Dies bietet einen besseren und vollständigen Überblick über die gesamte Angriffsfläche im Unternehmen.

In der heutigen komplexen und dynamischen Bedrohungslandschaft müssen Unternehmen kritische Risiken proaktiv identifizieren und mindern, bevor sie von Angreifern ausgenutzt werden können. CTEM bietet hierfür einen umfassenden, datengesteuerten und proaktiven Ansatz. Durch die Einführung von CTEM und den Aufbau der dafür benötigten Fähigkeiten können Unternehmen ihr Gesamtrisiko reduzieren, ihre Sicherheitslage verbessern, ihre Sicherheitsinvestitionen optimieren und schliesslich die heute so immens wichtige Cyberresilienz aufbauen. Für stark regulierte Industrien wie beispielsweise die Finanzbranche erlaubt CTEM zudem, ein datenbasiertes Argumentarium aufzubauen, um auch gegenüber Auditoren oder Regulatoren Prioritäten rechtfertigen zu können.

In meiner nächsten Kolumne schauen wir uns genauer an, wie Unternehmen die heutige Bedrohungslandschafte mithilfe des "CTEM Lifecycle" kontinuierlich meistern können.

Alle bisher auf SwissCybersecurity.net erschienenen Kolumnen von Thomas Holderegger finden Sie hier.

Thomas Holderegger, Security Lead for Switzerland bei Accenture. (Source: zVg)

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.