持续威胁暴露管理

IBM Security® Randori 将外部攻击面管理与持续的自动化红队测试相结合，为有效的持续威胁暴露管理 (CTEM) 计划奠定了坚实的基础。

暴露不仅限于漏洞。数字化转型正在以指数级速度扩大企业的攻击面，导致安全团队需要管理的漏洞数量在操作上不可行。要降低安全风险，需要从被动的查找和修复转向积极主动的方法，以明确您的网络风险，并更好地确定风险缓解工作的优先级，从而不断提高弹性。

Gartner® 将 CTEM 描述为“一项能够揭示并积极优先处理您的业务面临的最大威胁的计划”。¹

通过使用 IBM Security Randori 实施一项 CTEM 计划，您可以帮助安全团队持续、主动评估和管理您的组织面临的各种网络威胁和漏洞。它可以帮助您了解独特的威胁态势并实施修复措施，以缓解和尽量降低与您的安全状况最相关的风险，而不是尝试查找并修补每个漏洞，即使它对您的业务影响很小。

您可以做什么

识别漏洞以外的风险

扩大风险识别范围以包括错误配置，例如由于使用默认凭据和过时证书而暴露的登录页面。IBM Security® Randori Recon 可以根据影响、可能性以及与业务的相关性确定风险的优先级，同时显示通向周边易受攻击的资产的路径，从而帮助您减少攻击者可以利用的潜在入口点数量。

增强现有的漏洞管理解决方案

Randori Recon 可确保主动监控和管理以前未管理的资产，从而帮助降低外部数据泄露的可能性。通过基于风险确定优先级，它可以为管理员提供对抗环境，以使他们能够优先考虑修补最具影响力的威胁，从而帮助您大规模制定更高效、更有效的漏洞管理计划。

授权进行持续评估

使用 IBM Security® Randori Attack Targeted 大规模执行持续的自动化红队测试，以验证您实施的缓解措施正在发挥预期的作用。根据风险状况确定资产范围，以推动对可能受到最大影响的业务领域执行安全测试。通过持续记录的运行手册和详细的行动后报告，您的组织可以建立更具弹性的安全状况。

尽管一直在安全方面进行投资，但我们希望确保我们的资产和漏洞管理方法能够不断发展，以应对当今的云环境和动态环境。获取并保持对任何攻击面的外部评估是制定防御战略的关键第一步。IBM Security Randori 能够将这一愿望变成现实。 Garrett Schubert

网络安全总监

Lionbridge Technologies

了解 Lionbridge 如何通过构建弹性安全计划来维护客户信任度

脚注