随着数字化浪潮的迅猛发展,网络安全风险不断升级,企业面临的威胁愈加复杂多样。持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)作为近年来崭露头角的安全管理理念,逐渐成为安全领域的焦点。它不仅强调对系统漏洞的修补,更加注重持续、主动地识别和管理潜在的攻击路径,帮助企业清晰把握实际风险,提升防御效能。尽管CTEM已广泛被业界提及并得到高度关注,但如何将其从理念转化为切实可行的安全实践,仍是许多企业面临的难题。2025年Xposure峰会上举行的首期Xposure播客深入探讨了CTEM的实际应用,汇聚了来自银行、生物科技和酒店等多个行业的资深安全专家,带来了极具启发性的洞见。专家们共同表达了这样一个观点:CTEM的有效运营并非凭空而来,而是基于严谨的资产管理、持续的威胁模拟和精准的风险传达。
首先,构建全面且动态的资产清单是CTEM的基础。安全团队必须详细梳理内部和外部所有资产,包括那些常被忽视的遗留账户、服务账户和多余权限用户。这些“宽敞的漏洞”如果不加以严控,就会成为攻击者的大门。更重要的是,环境变化快,企业的安全状态也随之波动,这就要求对内部资产进行每周甚至更频繁的检查,对面向外部的资产更要做到每日监控,确保防御措施始终处于最新状态。其次,威胁情报的价值被重新定义为整个安全测试体系的基石。不同于传统漏洞管理专注于软件补丁的修复,CTEM强调应基于真实攻击者的战术、技术和流程(TTP)进行模拟,对防护措施进行实战演练。
通过“以敌为鉴”的方式,安全团队能够验证防御是否真正发挥效果,而不仅仅是停留在漏洞数字的减少上。来自Wyndham酒店集团的高级安全负责人Michael Francess指出,只有深入理解敌人的攻击方式,才能有效配置资源,避免被表面数据迷惑。再来,向管理层汇报风险也随之升级到一个新的维度。银行业CISO Alex Delay分享了严苛监管环境下的经验,强调回答监管问题时须做到风险透明和整改明确,这反而促进了安全责任的落实。面对不同行业的董事会,高层并不再满足于单纯的漏洞评分,而是关心公司整体风险轮廓的变化方向、集中在哪些环节以及采取了哪些具体措施。这种以风险为导向的沟通策略帮助安全团队获得更多支持和资源,推动CTEM向纵深发展。
评估CTEM成效的标准也发生变化。传统安全团队往往通过统计漏洞数量来判断安全水平,但Avidity Biosciences的Ben Mead提出更具实用性的指标:已关闭的攻击路径数量。经过细致验证后,团队发现许多看似无关紧要的权限过度用户和遗留资产实际上成为潜在攻击点,风险真正变得“可见”。此外,通过桌面演练将真实攻击场景呈现给决策层,不仅说明风险,还揭示潜在后果,将安全噪音转化为业务信号,帮助企业聚焦于当前最需关注的威胁。将CTEM理念付诸实践并非一蹴而就。专家们一致认为,初期要聚焦关键环节,避免数据洪流带来的判断障碍。
起点是构建精准资产清单并进行身份验证,然后基于威胁情报制订针对性测试计划,最后通过简明风险报告推动管理层决策。这一系列步骤相辅相成,形成向业务风险驱动转变的闭环。总结来看,CTEM为企业提供了一条从被动补丁管理到主动风险控制的创新路径。它助力安全团队从数据海洋中提炼核心威胁,提升应对灵活性和效率,且有效传递给业务决策层,强化整体韧性。然而,只有真正落地实践、持续优化,才能将CTEM的潜力发挥到极致。那些口碑背后的实干者们正在用自己的经验告诉我们:持续威胁暴露管理不只是概念热潮,而是保护企业数字资产、迎接未来威胁的必由之路。
未来,随着CTEM工具与方法论的不断成熟,更多企业将走出安全噪声,步入安全洞见的时代,实现技术与业务的深度融合,共同织就更加稳固的防护网。
![A podcast about how the software industry got this way [audio]](/images/A948EB0D-631D-4498-80DB-2FA927F5E6F9)
