Si es un profesional de la ciberseguridad, probablemente est\u00e9 familiarizado con el mar de siglas con las que est\u00e1 obsesionada nuestra industria. Desde CNAP, CWPP, CIEM y todos los dem\u00e1s, parece que cada d\u00eda nace una nueva sigla.<\/p>\n
En este art\u00edculo, veremos otro acr\u00f3nimo de moda, CTEM, que significa Gesti\u00f3n continua de la exposici\u00f3n a amenazas, y los desaf\u00edos a menudo sorprendentes que conlleva ver un programa CTEM hasta la madurez. Si bien el concepto de CTEM no es completamente nuevo, ya que hizo su debut impreso en julio de 2022, ahora estamos en el punto en el que muchas organizaciones est\u00e1n comenzando a tratar de poner en marcha los programas que han estado poniendo en marcha. los \u00faltimos meses. Y a medida que las organizaciones comienzan a ejecutar sus planes cuidadosamente dise\u00f1ados, es posible que se enfrenten a algunos desaf\u00edos inesperados que pueden conducir a contratiempos. <\/p>\n
\u00bfQu\u00e9 es la gesti\u00f3n de exposici\u00f3n continua a amenazas (CTEM)?<\/strong><\/h2>\nPero primero, para retroceder, repasemos r\u00e1pidamente qu\u00e9 es y qu\u00e9 no es CTEM. <\/p>\n
La gesti\u00f3n continua de la exposici\u00f3n a amenazas no es una tecnolog\u00eda y no puede acudir a un proveedor con la esperanza de encontrar una soluci\u00f3n CTEM (o, al menos, no con una sola herramienta). Lo que CTEM es, en cambio, es un programa o marco continuo de 5 etapas destinado a ayudar a las organizaciones a monitorear, evaluar y reducir su nivel de explotabilidad y validar que sus procesos de an\u00e1lisis y remediaci\u00f3n sean \u00f3ptimos. Seg\u00fan un informe de Gartner\u00ae, “El objetivo de CTEM es obtener un plan de mejora y remediaci\u00f3n de la postura de seguridad que sea coherente y factible, que los ejecutivos comerciales puedan entender y que los equipos de arquitectura puedan implementar”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM))<\/p>\n
\n ![\"Imagen](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/3-desafios-en-la-construccion-de-un-programa-de-gestion.png\")
<\/div>\n\nDescargue nuestro nuevo documento t\u00e9cnico, Establecimiento de un programa moderno de gesti\u00f3n de la exposici\u00f3n<\/strong><\/a>y descubre: <\/p>\n\n- Por qu\u00e9 la vulnerabilidad cr\u00edtica no es igual al riesgo<\/li>\n
- Los diferentes tipos de exposiciones que afectan la postura de seguridad organizacional <\/li>\n
- Los fundamentos clave de un programa moderno de gesti\u00f3n de exposiciones dise\u00f1ado para un panorama de riesgos en evoluci\u00f3n<\/li>\n
- \u00a1Y m\u00e1s!<\/li>\n<\/ul><\/div>\n<\/p><\/div>\n
\u00bfCu\u00e1les son los objetivos de CTEM?<\/strong><\/h2>\nEl informe de Gartner afirma adem\u00e1s: “Las superficies de ataque centradas en la tecnolog\u00eda y los proyectos de autoevaluaci\u00f3n de vulnerabilidades generan informes que rara vez se ejecutan y largas listas de soluciones gen\u00e9ricas. Los programas de gesti\u00f3n de vulnerabilidades rara vez se mantienen al d\u00eda con el volumen agregado de su propia organizaci\u00f3n, lo que lleva a un ataque que se expande r\u00e1pidamente. superficies”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)) Estos factores, junto con algunos otros impulsores clave, como la dificultad para mantener la postura de seguridad a lo largo del tiempo en medio de una superficie de ataque cada vez mayor, significa que los m\u00e9todos tradicionales para garantizar la seguridad de manera hol\u00edstica son cada vez menos eficaces. <\/p>\n
Seg\u00fan Gartner, “El objetivo de CTEM es obtener un plan de mejora y remediaci\u00f3n de la postura de seguridad que sea coherente y factible, que los ejecutivos de negocios puedan comprender y que los equipos de arquitectura puedan implementar”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)). Cuando se implementa correctamente, CTEM puede ayudar a las organizaciones a mejorar continuamente su postura de seguridad identificando y remediando \u00e1reas potencialmente problem\u00e1ticas antes de que los atacantes puedan aprovecharlas.<\/p>\n
3 Desaf\u00edos en el Camino al Encuentro CTEM<\/strong><\/h2>\nFabuloso. \u00bfEntonces, Qu\u00e9 esperas?<\/p>\n
Sostener; establecer un programa CTEM es una gran iniciativa, pero existen algunos desaf\u00edos en la implementaci\u00f3n que deben abordarse para que la ejecuci\u00f3n sea exitosa. Contabilizarlos antes en las etapas de implementaci\u00f3n podr\u00eda ahorrar tiempo y frustraci\u00f3n en el futuro.<\/p>\n
Desaf\u00edo 1: Poner la no seguridad y la seguridad en la misma p\u00e1gina<\/strong><\/h3>\nEs un hecho bien conocido<\/b><\/a> que los equipos de TI\/infraestructura\/DevOps\/aplicaciones, etc. y los equipos de seguridad no siempre hablan el mismo idioma; esto es problem\u00e1tico de muchas maneras, pero cuando se implementan nuevos programas o compromisos, esta desconexi\u00f3n puede volverse a\u00fan m\u00e1s problem\u00e1tica. Al implementar CTEM, esto puede traducirse en una falta de comprensi\u00f3n de qui\u00e9n del equipo que no es de seguridad posee qu\u00e9, y no estar alineado con las expectativas de SLA, entre otros problemas. <\/p>\nEl problema aqu\u00ed es que comunicar completamente la necesidad es dif\u00edcil, especialmente cuando los equipos est\u00e1n atascados con un mont\u00f3n de “\u00a1URGENTE!” proyectos \u2013 y, para ellos, CTEM es solo otro de esos proyectos. Esta falta de comprensi\u00f3n puede desincentivarlos de hacer realmente lo que se debe hacer. <\/p>\n
Como arreglar<\/strong> \u2013 Desde las etapas m\u00e1s tempranas, involucre a las partes interesadas de los equipos que no son de seguridad en la conversaci\u00f3n. No basta con proporcionarles una lista de tareas pendientes. En cambio, si\u00e9ntese con ellos y expl\u00edqueles los objetivos que est\u00e1 tratando de lograr para que comprendan adecuadamente lo que se est\u00e1 haciendo. Solicite su opini\u00f3n y descubra qu\u00e9 necesitar\u00e1n de usted o de otros equipos de la organizaci\u00f3n para facilitarles la vida. Adem\u00e1s, compartir noticias sobre ataques cibern\u00e9ticos con ellos los har\u00e1 m\u00e1s conscientes del impacto comercial que podr\u00edan tener y c\u00f3mo se relaciona realmente con su parte del negocio.<\/p>\nDesaf\u00edo 2 \u2013 Ver a vista de p\u00e1jaro<\/strong><\/h3>\nUn programa completo de CTEM cubre muchas \u00e1reas diferentes, desde la nube hasta AD, vulnerabilidades de software, seguridad de red y b\u00e1sicamente todo lo dem\u00e1s. Cada uno de estos existe en su propio silo y tiene sus propios propietarios, sus propias herramientas y su propia lista de problemas para solucionar. El objetivo de CTEM es unirlos a todos en una visi\u00f3n hol\u00edstica con todas las \u00e1reas informando a las dem\u00e1s. En la pr\u00e1ctica, eso significa agregar toda la informaci\u00f3n y usarla para comprender las prioridades y responsabilidades. <\/p>\n
Pero obtener una base de comprensi\u00f3n es un desaf\u00edo, ya que cada una de estas \u00e1reas requiere una experiencia diferente. Lo \u00faltimo que querr\u00eda es tener un programa que se haya creado y ejecutado minuciosamente pero que no comprenda los riesgos que presenta cada \u00e1rea o, lo que es peor, se olvide de incluir cualquier \u00e1rea problem\u00e1tica en particular.<\/p>\n
Como arreglar<\/strong> \u2013 Defina a alguien como la “persona clave”, la \u00fanica persona que puede tomar la vista de p\u00e1jaro y convertirse en un maestro de alto nivel en la comprensi\u00f3n de c\u00f3mo todas las \u00e1reas cubiertas convergen y se impactan entre s\u00ed. Esta persona no necesita comprender los detalles m\u00e1s peque\u00f1os de c\u00f3mo funciona cada herramienta o lo que abarca cada categor\u00eda de problema de seguridad, pero debe poder comprender la totalidad del panorama general para poder garantizar de manera completa y precisa que todas las \u00e1reas se tienen en cuenta y est\u00e1n siendo abordados continuamente por profesionales que tienen una experiencia profunda y matizada.<\/p>\nDesaf\u00edo 3: superar la sobrecarga de diagn\u00f3stico <\/strong> <\/h3>\nVolviendo a ese punto sobre todas las diferentes \u00e1reas cubiertas en CTEM; Otro aspecto importante a tener en cuenta es que como todos tienen sus propias herramientas, todos arrojan alertas. Y as\u00ed, mientras que un objetivo principal de CTEM es optimizar toda la informaci\u00f3n derivada de estas herramientas, un subproducto notable es solo una gran cantidad de ruido extra\u00f1o.<\/p>\n
Como arreglar<\/strong> \u2013 Acepte el hecho de que arreglar todo es casi imposible, lo que significa que debe priorizar y ser lo m\u00e1s eficiente posible. Para hacer esto, conc\u00e9ntrese en los alcances y exposiciones que un atacante podr\u00eda aprovechar con mayor probabilidad y que podr\u00edan generar el mayor impacto comercial. Puede ser \u00fatil tomar el enfoque de “gatear, caminar, correr”, es decir, comenzar con peque\u00f1os pasos que se concentran en un alcance peque\u00f1o y lo ampl\u00edan a medida que su programa crece m\u00e1s maduro. (\u00bfQuiere que reunirse con CTEM sea a\u00fan m\u00e1s f\u00e1cil? Obtenga esta lista de verificaci\u00f3n con consejos pr\u00e1cticos para optimizar CTEM aqu\u00ed.<\/b>)<\/a><\/p>\nConclusi\u00f3n <\/strong><\/h2>\nSeg\u00fan Gartner, “para 2026, las organizaciones que prioricen sus inversiones en seguridad en funci\u00f3n de un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir una infracci\u00f3n”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)) Y creemos que es enorme. Con suerte, al solucionar algunos de los problemas potenciales en el camino, su organizaci\u00f3n estar\u00e1 preparada para cumplir con CTEM sin problemas.<\/p>\n
Nota:<\/b> Este art\u00edculo est\u00e1 escrito y contribuido por Shay Siksik, vicepresidente de experiencia del cliente en XM Cyber.<\/i><\/p>\n
<\/div>\nDescargue nuestro nuevo documento t\u00e9cnico, Establecimiento de un programa moderno de gesti\u00f3n de la exposici\u00f3n<\/strong><\/a>y descubre: <\/p>\n El informe de Gartner afirma adem\u00e1s: “Las superficies de ataque centradas en la tecnolog\u00eda y los proyectos de autoevaluaci\u00f3n de vulnerabilidades generan informes que rara vez se ejecutan y largas listas de soluciones gen\u00e9ricas. Los programas de gesti\u00f3n de vulnerabilidades rara vez se mantienen al d\u00eda con el volumen agregado de su propia organizaci\u00f3n, lo que lleva a un ataque que se expande r\u00e1pidamente. superficies”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)) Estos factores, junto con algunos otros impulsores clave, como la dificultad para mantener la postura de seguridad a lo largo del tiempo en medio de una superficie de ataque cada vez mayor, significa que los m\u00e9todos tradicionales para garantizar la seguridad de manera hol\u00edstica son cada vez menos eficaces. <\/p>\n Seg\u00fan Gartner, “El objetivo de CTEM es obtener un plan de mejora y remediaci\u00f3n de la postura de seguridad que sea coherente y factible, que los ejecutivos de negocios puedan comprender y que los equipos de arquitectura puedan implementar”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)). Cuando se implementa correctamente, CTEM puede ayudar a las organizaciones a mejorar continuamente su postura de seguridad identificando y remediando \u00e1reas potencialmente problem\u00e1ticas antes de que los atacantes puedan aprovecharlas.<\/p>\n Fabuloso. \u00bfEntonces, Qu\u00e9 esperas?<\/p>\n Sostener; establecer un programa CTEM es una gran iniciativa, pero existen algunos desaf\u00edos en la implementaci\u00f3n que deben abordarse para que la ejecuci\u00f3n sea exitosa. Contabilizarlos antes en las etapas de implementaci\u00f3n podr\u00eda ahorrar tiempo y frustraci\u00f3n en el futuro.<\/p>\n Es un hecho bien conocido<\/b><\/a> que los equipos de TI\/infraestructura\/DevOps\/aplicaciones, etc. y los equipos de seguridad no siempre hablan el mismo idioma; esto es problem\u00e1tico de muchas maneras, pero cuando se implementan nuevos programas o compromisos, esta desconexi\u00f3n puede volverse a\u00fan m\u00e1s problem\u00e1tica. Al implementar CTEM, esto puede traducirse en una falta de comprensi\u00f3n de qui\u00e9n del equipo que no es de seguridad posee qu\u00e9, y no estar alineado con las expectativas de SLA, entre otros problemas. <\/p>\n El problema aqu\u00ed es que comunicar completamente la necesidad es dif\u00edcil, especialmente cuando los equipos est\u00e1n atascados con un mont\u00f3n de “\u00a1URGENTE!” proyectos \u2013 y, para ellos, CTEM es solo otro de esos proyectos. Esta falta de comprensi\u00f3n puede desincentivarlos de hacer realmente lo que se debe hacer. <\/p>\n Como arreglar<\/strong> \u2013 Desde las etapas m\u00e1s tempranas, involucre a las partes interesadas de los equipos que no son de seguridad en la conversaci\u00f3n. No basta con proporcionarles una lista de tareas pendientes. En cambio, si\u00e9ntese con ellos y expl\u00edqueles los objetivos que est\u00e1 tratando de lograr para que comprendan adecuadamente lo que se est\u00e1 haciendo. Solicite su opini\u00f3n y descubra qu\u00e9 necesitar\u00e1n de usted o de otros equipos de la organizaci\u00f3n para facilitarles la vida. Adem\u00e1s, compartir noticias sobre ataques cibern\u00e9ticos con ellos los har\u00e1 m\u00e1s conscientes del impacto comercial que podr\u00edan tener y c\u00f3mo se relaciona realmente con su parte del negocio.<\/p>\n Un programa completo de CTEM cubre muchas \u00e1reas diferentes, desde la nube hasta AD, vulnerabilidades de software, seguridad de red y b\u00e1sicamente todo lo dem\u00e1s. Cada uno de estos existe en su propio silo y tiene sus propios propietarios, sus propias herramientas y su propia lista de problemas para solucionar. El objetivo de CTEM es unirlos a todos en una visi\u00f3n hol\u00edstica con todas las \u00e1reas informando a las dem\u00e1s. En la pr\u00e1ctica, eso significa agregar toda la informaci\u00f3n y usarla para comprender las prioridades y responsabilidades. <\/p>\n Pero obtener una base de comprensi\u00f3n es un desaf\u00edo, ya que cada una de estas \u00e1reas requiere una experiencia diferente. Lo \u00faltimo que querr\u00eda es tener un programa que se haya creado y ejecutado minuciosamente pero que no comprenda los riesgos que presenta cada \u00e1rea o, lo que es peor, se olvide de incluir cualquier \u00e1rea problem\u00e1tica en particular.<\/p>\n Como arreglar<\/strong> \u2013 Defina a alguien como la “persona clave”, la \u00fanica persona que puede tomar la vista de p\u00e1jaro y convertirse en un maestro de alto nivel en la comprensi\u00f3n de c\u00f3mo todas las \u00e1reas cubiertas convergen y se impactan entre s\u00ed. Esta persona no necesita comprender los detalles m\u00e1s peque\u00f1os de c\u00f3mo funciona cada herramienta o lo que abarca cada categor\u00eda de problema de seguridad, pero debe poder comprender la totalidad del panorama general para poder garantizar de manera completa y precisa que todas las \u00e1reas se tienen en cuenta y est\u00e1n siendo abordados continuamente por profesionales que tienen una experiencia profunda y matizada.<\/p>\n Volviendo a ese punto sobre todas las diferentes \u00e1reas cubiertas en CTEM; Otro aspecto importante a tener en cuenta es que como todos tienen sus propias herramientas, todos arrojan alertas. Y as\u00ed, mientras que un objetivo principal de CTEM es optimizar toda la informaci\u00f3n derivada de estas herramientas, un subproducto notable es solo una gran cantidad de ruido extra\u00f1o.<\/p>\n Como arreglar<\/strong> \u2013 Acepte el hecho de que arreglar todo es casi imposible, lo que significa que debe priorizar y ser lo m\u00e1s eficiente posible. Para hacer esto, conc\u00e9ntrese en los alcances y exposiciones que un atacante podr\u00eda aprovechar con mayor probabilidad y que podr\u00edan generar el mayor impacto comercial. Puede ser \u00fatil tomar el enfoque de “gatear, caminar, correr”, es decir, comenzar con peque\u00f1os pasos que se concentran en un alcance peque\u00f1o y lo ampl\u00edan a medida que su programa crece m\u00e1s maduro. (\u00bfQuiere que reunirse con CTEM sea a\u00fan m\u00e1s f\u00e1cil? Obtenga esta lista de verificaci\u00f3n con consejos pr\u00e1cticos para optimizar CTEM aqu\u00ed.<\/b>)<\/a><\/p>\n Seg\u00fan Gartner, “para 2026, las organizaciones que prioricen sus inversiones en seguridad en funci\u00f3n de un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir una infracci\u00f3n”. (Gartner, 21 de julio de 2022, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)) Y creemos que es enorme. Con suerte, al solucionar algunos de los problemas potenciales en el camino, su organizaci\u00f3n estar\u00e1 preparada para cumplir con CTEM sin problemas.<\/p>\n Nota:<\/b> Este art\u00edculo est\u00e1 escrito y contribuido por Shay Siksik, vicepresidente de experiencia del cliente en XM Cyber.<\/i><\/p>\n\n
\u00bfCu\u00e1les son los objetivos de CTEM?<\/strong><\/h2>\n
3 Desaf\u00edos en el Camino al Encuentro CTEM<\/strong><\/h2>\n
Desaf\u00edo 1: Poner la no seguridad y la seguridad en la misma p\u00e1gina<\/strong><\/h3>\n
Desaf\u00edo 2 \u2013 Ver a vista de p\u00e1jaro<\/strong><\/h3>\n
Desaf\u00edo 3: superar la sobrecarga de diagn\u00f3stico <\/strong> <\/h3>\n
Conclusi\u00f3n <\/strong><\/h2>\n
![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/3-desafios-en-la-construccion-de-un-programa-de-gestion.gif\")