CTEM Em Foco: Especialistas Partilham Realidades da Gestão de Exposição

Os líderes de cibersegurança enfatizaram a importância da Gestão Contínua da Exposição a Ameaças para Reduzir os Riscos de Violação (CTEM).

• A TEM eficaz começa com um inventário detalhado de ativos e gestão de identidade para fechar lacunas comuns de segurança.
• As equipas de segurança recomendaram testes frequentes - semanais para os ativos internos e diários para os externamente visíveis.
• O sucesso no TEM é medido pelo fecho dos caminhos de ataque explorados, não apenas pela correção de vulnerabilidades.
• É necessário um relatório claro, focando no risco em vez de métricas técnicas, especialmente para conformidade regulatória e discussões de conselho. Profissionais de cibersegurança discutiram novas abordagens para a Gestão Contínua da Exposição a Ameaças (CTEM) na Cimeira Xposure 2025, com foco na defesa de ambientes de produção complexos. Líderes de empresas como IDB Bank, Avidity Biosciences e Wyndham Hotels and Resorts abordaram como a operacionalização do CTEM pode ajudar as organizações a reduzir o risco de violações.

• Advertisement - De acordo com a pesquisa referenciada no evento, as organizações que colocam programas TEM em prática podem ter três vezes menos probabilidade de sofrer uma violação de segurança até 2026. No entanto, os especialistas no painel enfatizaram que esses benefícios dependem da operacionalização efetiva das estratégias TEM, em vez de tratá-las como soluções teóricas.

Os painelistas destacaram passos específicos para tornar o CTEM eficaz. Eles recomendaram começar com inventário de ativos e gestão de identidades, focando em contas de serviço frágeis, usuários com permissões excessivas e logins desatualizados. Eles aconselharam verificações semanais para sistemas internos e validação diária para ativos expostos ao público. Como Michael Francess do Wyndham Hotels and Resorts observou, “Você precisa entender seus adversários, simular suas TTPs e testar suas defesas contra cenários do mundo real, não apenas corrigindo CVEs.” Esta abordagem muda o foco de apenas corrigir vulnerabilidades conhecidas para verificar ativamente se os controles de segurança impedem ameaças reais.

Em setores regulamentados, como o bancário, as organizações devem responder a perguntas detalhadas dos reguladores sobre sua exposição e prazos de remediação de riscos. Alex Delay do IDB Bank disse: “Você será desafiado em relação à sua exposição, aos prazos de remediação e ao tratamento de riscos. E isso é algo bom. Isso força clareza e responsabilidade.” Os membros do painel também concordaram que os conselhos querem cada vez mais discutir o risco diretamente, em vez de pontuações técnicas ou contagens de vulnerabilidades.

Para medir o progresso, Ben Mead da Avidity Biosciences explicou que sua equipe acompanha caminhos de ataque fechados em vez de contar vulnerabilidades. Ele compartilhou que expor e remediar caminhos de ataque, como contas super permissivas e ativos esquecidos, tornou os riscos reais mais claros para os principais líderes.

Mais detalhes da discussão e toda a conversa podem ser encontrados nas plataformas Apple Podcast e Spotify.

Artigos Anteriores:

• Grécia congela cripto roubada ligada ao hack de $1.5B da Bybit
• Bitcoin’s Big Drop and Treasury Trend Spark Bubble Warnings
• Aptos Labs, Jump Crypto Launch Shelby: Web3 Cloud to Rival AWS
• Investigadores Revelam Novos Métodos para Perturbar Botnets de Mineração de Criptomoedas
• Digital Asset levanta $135M para expandir a blockchain da Rede Canton

• Advertisement -