Vad skiljer CTEM från traditionell sårbarhetshantering?

Traditionell sårbarhetshantering fokuserar på att hitta och patcha tekniska sårbarheter. CTEM tar ett bredare perspektiv och inkluderar felkonfigurationer, exponerade credentials och attackvägar, med prioritering baserad på verklig exploaterbarhet.

Gå tillbaka

CTEM

Vad är CTEM?

CTEM (Continuous Threat Exposure Management) är ett ramverk för att kontinuerligt identifiera, prioritera och åtgärda en organisations exponering mot cyberhot. Begreppet myntades av Gartner och representerar en proaktiv approach till säkerhet där fokus ligger på att reducera den faktiska attackytan – inte bara reagera på detekterade hot.

De fem stegen i CTEM

Scoping: Definiera vilka tillgångar och processer som ska ingå.
Discovery: Kartlägg alla exponeringar – sårbarheter, felkonfigurationer, exponerade credentials.
Prioritering: Rangordna hot baserat på verklig exploaterbarhet och affärspåverkan.
Validering: Verifiera att hoten är reella genom penetrationstest och attack-simuleringar.
Mobilisering: Säkerställ att rätt team åtgärdar problemen och att åtgärder verifieras.

CTEM skiljer sig från traditionell sårbarhetshantering genom att fokusera på vad som faktiskt kan utnyttjas, inte bara vad som tekniskt är en sårbarhet.

Vad är CTEM?

De fem stegen i CTEM

Andra relevanta ord i samma kategori