home.social
Sign in Create account

#ctem — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ctem, aggregated by home.social.

  1. Habr @[email protected] ·

    Страшно, когда не видно. Управление активами как фундамент кибербезопасности

    Привет, Хабр! Меня зовут Александр Коробко, я занимаюсь продуктовым маркетингом в Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Семёном Костромичевым — он отвечает за развитие технологии управления активами aka Asset Management. Представьте ситуацию: вы — безопасник, и вам нужно следить за тем, чтобы в инфраструктуре компании не было уязвимостей, которые могут использовать хакеры. Но недостатков безопасности может быть много, со всеми справится нереально, поэтому необходимо выбрать самые критичные и начать с их. Например, один из них — критическая уязвимость в ОС на ноутбуке кого-то из коллег, а вы не знаете, кому именно он принадлежит ноутбук. Смотрите в Excel, а там сотрудник уволился полгода назад, железо передали стажеру, но в базу не внесли. Знакомо?

    habr.com/ru/companies/pt/artic

    #asset_manager #gartner #cmdb #ctem #maxpatrol #асутп #arp #exposure_management #shadow_it

    #shadow_it #exposure_management #arp #асутп #maxpatrol #ctem
  2. Habr @[email protected] ·

    Страшно, когда не видно. Управление активами как фундамент кибербезопасности

    Привет, Хабр! Меня зовут Александр Коробко, я занимаюсь продуктовым маркетингом в Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Семёном Костромичевым — он отвечает за развитие технологии управления активами aka Asset Management. Представьте ситуацию: вы — безопасник, и вам нужно следить за тем, чтобы в инфраструктуре компании не было уязвимостей, которые могут использовать хакеры. Но недостатков безопасности может быть много, со всеми справится нереально, поэтому необходимо выбрать самые критичные и начать с их. Например, один из них — критическая уязвимость в ОС на ноутбуке кого-то из коллег, а вы не знаете, кому именно он принадлежит ноутбук. Смотрите в Excel, а там сотрудник уволился полгода назад, железо передали стажеру, но в базу не внесли. Знакомо?

    habr.com/ru/companies/pt/artic

    #asset_manager #gartner #cmdb #ctem #maxpatrol #асутп #arp #exposure_management #shadow_it

    #shadow_it #exposure_management #arp #асутп #maxpatrol #ctem
  3. Habr @[email protected] ·

    Страшно, когда не видно. Управление активами как фундамент кибербезопасности

    Привет, Хабр! Меня зовут Александр Коробко, я занимаюсь продуктовым маркетингом в Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Семёном Костромичевым — он отвечает за развитие технологии управления активами aka Asset Management. Представьте ситуацию: вы — безопасник, и вам нужно следить за тем, чтобы в инфраструктуре компании не было уязвимостей, которые могут использовать хакеры. Но недостатков безопасности может быть много, со всеми справится нереально, поэтому необходимо выбрать самые критичные и начать с их. Например, один из них — критическая уязвимость в ОС на ноутбуке кого-то из коллег, а вы не знаете, кому именно он принадлежит ноутбук. Смотрите в Excel, а там сотрудник уволился полгода назад, железо передали стажеру, но в базу не внесли. Знакомо?

    habr.com/ru/companies/pt/artic

    #asset_manager #gartner #cmdb #ctem #maxpatrol #асутп #arp #exposure_management #shadow_it

    #shadow_it #exposure_management #arp #асутп #maxpatrol #ctem
  4. Habr @[email protected] ·

    Страшно, когда не видно. Управление активами как фундамент кибербезопасности

    Привет, Хабр! Меня зовут Александр Коробко, я занимаюсь продуктовым маркетингом в Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Семёном Костромичевым — он отвечает за развитие технологии управления активами aka Asset Management. Представьте ситуацию: вы — безопасник, и вам нужно следить за тем, чтобы в инфраструктуре компании не было уязвимостей, которые могут использовать хакеры. Но недостатков безопасности может быть много, со всеми справится нереально, поэтому необходимо выбрать самые критичные и начать с их. Например, один из них — критическая уязвимость в ОС на ноутбуке кого-то из коллег, а вы не знаете, кому именно он принадлежит ноутбук. Смотрите в Excel, а там сотрудник уволился полгода назад, железо передали стажеру, но в базу не внесли. Знакомо?

    habr.com/ru/companies/pt/artic

    #asset_manager #gartner #cmdb #ctem #maxpatrol #асутп #arp #exposure_management #shadow_it

    #asset_manager #gartner #cmdb #ctem #maxpatrol #асутп
  5. Habr @[email protected] ·

    CTEM для внешнего периметра

    Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage. Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра. Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет. И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров. Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку. Почему именно периметр? Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе. Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля. По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

    habr.com/ru/companies/innostag

    #CTEM #Внешний_сетевой_периметр #управление_уязвимостями #ASM #Приоритизация_рисков #SIEM #телеметрия_безопасности #Проактивное_управление_угрозами #threat_intelligence #osint

    #osint #threat_intelligence #проактивное_управление_угрозами #телеметрия_безопасности #siem #приоритизация_рисков
  6. Ryan Daws 🤓 @[email protected] ·

    Outpost24: Why unifying pen testing and intel beats security silos developer-tech.com/news/outpos #outpost24 #devsecops #cybersecurity #infosec #threatintel #ctem #technology

    #outpost24 #devsecops #cybersecurity #infosec #threatintel #ctem
  7. Martin Boller :debian: :tux: :freebsd: :windows: :mastodon: @[email protected] ·

    @scottwilson Not dissing the article, nor the (newer) term #CTEM, however isn't real time, prioritized, validated and continual improvement what we have wanted for many years?
    Such as understanding actual exposure (the environmental metric in CVSS) etc.

    (Might just be grumpy ol' me) <3

    #ctem
  8. Pyrzout :vm: @[email protected] ·

    Validation is an Increasingly Critical Element of Cloud Security   – Source: securityboulevard.com ciso2ciso.com/validation-is-an #continuousthreatexposuremanagement #SecurityBoulevard(Original) #rssfeedpostgeneratorecho #exposuremanagement #cloudenvironments #CyberSecurityNews #SecurityBoulevard #CloudValidation #CloudExposures #SocialFacebook #SocialLinkedIn #CloudSecurity #Cybersecurity #SocialX #CTEM

    #continuousthreatexposuremanagement #securityboulevard #rssfeedpostgeneratorecho #exposuremanagement #cloudenvironments #cybersecuritynews
  9. Tom Eston :verified: @[email protected] ·

    📊 Overwhelmed by data in vulnerability management?

    PlexTrac is unveiling exciting advancements in Continuous Threat Exposure Management (CTEM) with a focus on centralized data, automation, and analytics. Don't miss this @sharedsecurity podcast episode with PlexTrac's CTO and VP of Product! 🚀

    Watch on YouTube:
    youtu.be/9rfZ1UMLH2U

    Listen and subscribe to the podcast!
    sharedsecurity.net/2025/04/21/

    sharedsecurity.net/subscribe

    #podcast #cybersecurity #ctem #plextrac

    #podcast #cybersecurity #ctem #plextrac
  10. Habr @[email protected] ·

    От CNAPP до CTEM — ИБ-термины простыми словами

    Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить понимание этих понятий, мы подготовили компактный словарь для менеджеров и начинающих специалистов. Простыми словами объясняем распространённые термины, обозначающие механизмы и решения для защиты различных сред: от управления правами доступа до межсетевых экранов. Материал поможет разобраться в технологиях безопасности и сделать их использование максимально эффективным.

    habr.com/ru/companies/mws/arti

    #cnapp #CIEM #PAM #WAF #EDR #SOC #CTEM #облако

    #cnapp #ciem #pam #waf #edr #soc
  11. Pyrzout :vm: @[email protected] ·

    Outpost24 Launches Exposure Management Platform To Help Organizations Reduce Attack Surface Risk itsecurityguru.org/2024/06/17/ #PressReleases #cybersecurity #Editor'sNews #SecurityNews #exposure #Threat #ctem #risk

    #pressreleases #cybersecurity #editor #securitynews #exposure #threat