EN
EN

CTEM (Continuous Threat Exposure Management) Nedir?


CTEM (Continuous Threat Exposure Management), sürekli tehdit yönetimi anlamında gelir.  Sürekli Tehdit Maruz Kalma Yönetimi (CTEM), uzun vadeli ve sürdürülebilir siber dayanıklılığa ulaşmak için beş adımlı bir programdır. Bir CTEM döngüsü, kapsam belirleme, keşif, önceliklendirme, doğrulama ve mobilizasyon aşamalarını içerir. CTEM, bir organizasyonun bilgi güvenliğini risklerini izlemek, değerlendirmek ve kullanmak için kullanılan bir yaklaşımdır. Bu yönetim tehditleri tespit etmek, kısıtlamak ve bastırmak için sürekli bir süreç sunar.

Sürekli Tehdit Maruz Kalma Yönetimi (CTEM) terimi Gartner tarafından ortaya atılmıştır. Bu yaklaşımın uygulanmasına ilişkin Temmuz 2022 raporunda şunu belirtti: "2026 yılına kadar, güvenlik yatırımlarına sürekli maruz kalma yönetimi programına dayalı olarak öncelik veren kuruluşların bir ihlalden etkilenme olasılığı üç kat daha az olacak." Dikkate almayan kurumların ise çok daha büyük risk altında olacağını ifade etti.

CTEM, bir araç veya teknoloji değildir. CTEM, güvenlik açıklarını ve zayıflıkları belirlemek için bir kuruluşun ağlarını, sistemlerini ve varlıklarını sürekli olarak simüle edilmiş saldırılara maruz bırakmayı içeren bir siber güvenlik stratejisidir. CTEM'in amacı, gerçek saldırganlar tarafından istismar edilmeden önce bu endişe alanlarını belirleyerek ve ele alarak kuruluşun genel güvenlik duruşunu iyileştirmektir.

CTEM, bir dizi farklı bileşen içeren bir yaklaşımdır. Bu denetimler arasında güvenlik olaylarının korumaları, tehdit istihbaratının analizi, sistemlerin sürekli olarak değerlendirilmesi, risklerin değerlendirilmesi ve güvenlik açıklarının değerlendirmeleri yer alır.

CTEM, organizasyonların tehditlerle daha etkili bir şekilde başa çıkmalarına yardımcı olurve sürekli bir güvenlik yaklaşımı benimsemelerine olanak tanır. Ancak, her organizasyonun gereksinimleri farklı olabilir, bu nedenle CTEM uygulamalarının organizasyonlarının özel gereksinimlerine uyulmalıdır.

CTEM'in temel amacı, bilgi güvenliği tehditlerini erken tespit etmek, analiz etmek ve buna yanıt vermek için sürekli bir izleme süreci yürütmektir. Bu süreç, organizasyonların tehditleri proaktif bir şekilde ele almalarını ve saldırıları hızla tespit ederek müdahale etmelerini sağlar.

CTEM'in Beş Aşaması

1. Kapsam Belirleme Aşaması

Kapsam belirleme aşaması, CTEM programının kapsamının tanımlanmasını, hangi sistemlerin ve varlıkların dahil edileceğini ve dahil olacak paydaşların belirlenmesini içerir.

2. Keşif Aşaması

CTEM'in keşif aşaması, kuruluşun sistemleri ve varlıklarındaki potansiyel güvenlik açıklarını aktif olarak aramayı ve tanımlamayı içerir.

3. Önceliklendirme Aşaması

CTEM'in önceliklendirme aşaması, keşif aşamasında tanımlanan potansiyel güvenlik açıklarının değerlendirilmesini ve istismar edilme olasılıklarına ve bunun kuruluş üzerindeki potansiyel etkisine bağlı olarak öncelik sırasına göre ele alınmasını içerir.

4. Doğrulama Aşaması

CTEM'in doğrulama aşamasında, güvenlik açıklarını yamalamak için dağıtılan kontrollerin ve süreçlerin olması gereken koruma düzeyine ulaşıp ulaşmadığı belirlenecektir. Kontrollerin ve süreçlerin etkinliğini test etmek için otomatik tarayıcılar, manuel testler ve sızma testi dahil olmak üzere çeşitli araçlar ve teknikler kullanılabilir.

5. Mobilizasyon Aşaması

CTEM'in mobilizasyon aşaması, önceliklendirme ve doğrulama aşamalarında geliştirilen kontrollerin ve süreçlerin uygulanmasını ve bunların olası tehditleri etkin bir şekilde yönetmek ve bunlara karşı savunmak için kullanılmasını içerir. Bu aşamada, BT personeli, güvenlik personeli ve CTEM programına dahil olan diğer herkes dahil olmak üzere bu yaklaşımı oluşturmak ve sürdürmek için araçların mevcut olduğundan emin olmak önemlidir.

CTEM, aşağıdaki temel bileşenleri içerir:

1. Tehdit İzleme ve Algılama: Kuruluşun, bilgi güvenliği tehditlerini sürekli olarak izlemesi, tehditleri tespit etmesi ve saldırı belirtilerini algılaması gerekmektedir. Bu aşama, güvenlik olaylarının ve tehditlerin analizini içeren bir süreci içerir.

2. Tehdit Analizi ve Değerlendirme: Algılanan tehditlerin analizi, değerlendirilmesi ve önceliklendirilmesi gerekmektedir. Bu aşama, tehditlerin etkilerini, olası riskleri ve organizasyonun savunmasını değerlendirmeyi içerir.

3. Tehdit Yanıtı ve Müdahalesi: Tehditlerin tespiti ve değerlendirmesine dayanarak, organizasyonun etkilenen sistemleri korumak için uygun yanıt ve müdahale önlemlerini alması gerekmektedir. Bu aşama, saldırıları durdurma, sistemlerin güvenliğini sağlama ve olası hasarları en aza indirme sürecini içerir.

4. Sürekli İyileştirme ve Öğrenme: CTEM, sürekli olarak tehditlerle başa çıkma becerilerini ve süreçlerini geliştirmek için geri bildirim döngüsüne dayalı bir yaklaşımı benimser. Bu, tehditlerden elde edilen bilgileri değerlendirmeyi, güvenlik politikalarını ve prosedürlerini güncellemeyi ve savunma stratejilerini iyileştirmeyi içerir.

CTEM, organizasyonların siber güvenlik açıklarını en aza indirerek tehditlere karşı daha dirençli hale gelmelerine yardımcı olur. Sürekli izleme ve yanıt verme yetenekleri sayesinde, organizasyonlar siber saldırıları daha hızlı tespit edebilir ve müdahale edebilir. Böylece potansiyel zararları en aza indirebilirler.

Yazar: Nazlıcan Hatice Tanın/ BeyazNet Bilgi Sistemleri Denetim Uzmanı