החולשות של ניהול החולשות פותחות שער לגישת CTEM לאיתור איומים

בעולם אבטחת המידע, אנשי ה-IT בארגונים מסתמכים על כלים ושיטות לזיהוי נקודות תורפה שעלולות לשמש ככניסה למתקפות סייבר. אחד הכלים הוותיקים והמוכרים הוא  – VM Vulnerability Management, תהליך לאיתור חולשות בתשתיות, מערכות ואפליקציות, דירוג חומרתן והמלצה על דרכי טיפול. במשך שנים VM היה הסטנדרט המקובל שהתבסס על סריקות תקופתיות ודוחות ניתוח.

עם זאת, בעידן של סביבות ענן דינמיות, מחזורי פיתוח מהירים ואיומים מורכבים, היכולת של VM להגן על הארגון מוגבלת. הוא לא תמיד מזהה חולשות בזמן אמת, מתקשה לתעדף לפי ההשפעה העסקית ולעיתים מעמיס על צוותי האבטחה התראות רבות שאינן רלוונטיות.

"המעבר מ-VM לגישת CTEM הוא לא שינוי טכנולוגי בלבד, אלא שינוי אסטרטגי בגישה להגנת סייבר: הוא מייצר רציפות בתהליך האבטחה, מגדיל את רמת המוכנות ומבטיח שהארגון יוכל להתמודד עם זירת איומים שמשתנה במהירות"

הדוגמה הבולטת לכך היא מתקפת הסייבר על קאסיה (Kaseya) ב-2021, שבה חולשות קריטיות היו ידועות מראש, אך לא טופלו בזמן. התוצאה הייתה פגיעה באלפי ארגונים ברחבי העולם. המקרה הזה המחיש עד כמה הפער בין זיהוי החולשה לטיפול בה יכול להיות הרסני.

איך CTEM משנה את חוקי המשחק?

כדי לגשר על הפער הזה, התפתחה בשנים האחרונות גישה חדשה: CTEM –  Continuous Threat Exposure Management. זו לא עוד מערכת לסריקת חולשות, אלא דרך פעולה, שמטרתה לנהל את החשיפה לאיומים באופן רציף, מבוסס הקשר עסקי ועם דגש על טיפול באיומים בעלי הפוטנציאל הגבוה ביותר לפגיעה בארגון.

בניגוד ל-VM, שמבצע סריקות במועדים קבועים, CTEM פועל ללא הפסקה, מממש בפועל את החולשות שהתגלו ומספק תמונת מצב חיה ומעודכנת למנהלי אבטחת המידע.

אחד היתרונות הבולטים של CTEM הוא היכולת לזהות חשיפות בזמן אמת ולהגיב אליהן מיד, במקום להמתין לסריקה הבאה. הגישה שמה דגש על תעדוף עסקי המוגדר מראש, כך שהמשאבים יופנו קודם כל לטיפול באיומים המסכנים ביותר את פעילות הארגון. היא גם יוצרת שיתוף פעולה בין צוותי האבטחה, התפעול, ניהול הסיכונים וההנהלה, מה שמאפשר תגובה מתואמת ואפקטיבית. בנוסף, CTEM מפחיתה משמעותית את כמות ההתראות שאינן רלוונטיות הודות לניתוח נתונים מדויק ואימות קפדני של הסיכונים, ומסייעת לעמוד בסטנדרטים רגולטוריים מחמירים יותר.

למה זה קריטי עכשיו יותר מתמיד?

המעבר מ-VM לגישת CTEM הוא לא שינוי טכנולוגי בלבד, אלא שינוי אסטרטגי בגישה להגנת סייבר: הוא מייצר רציפות בתהליך האבטחה, מגדיל את רמת המוכנות ומבטיח שהארגון יוכל להתמודד עם זירת איומים שמשתנה במהירות. בעולם שבו כל דקה חשובה, CTEM מעניק את היתרון הקריטי בין מניעת מתקפה לבין התמודדות עם נזק שכבר התרחש, ועל כן במציאות כזו, אימוץ גישת ה-CTEM הוא לא בחירה, אלא דרישה הכרחית לשמירה על ביטחון, יציבות ואמון הלקוחות.

 הכותב הוא מנהל הטכנולוגיות בקומסקיור, שמייצגת את אלמנט סקיוריטי בישראל.