CTEM (Continuous Threat Exposure Management)

CTEM (Continuous Threat Exposure Management)

Gartner가 제안한 지속적 위협 노출 관리 프레임워크로, 조직의 보안 노출을 지속적으로 발견, 우선순위화, 검증, 조치하여 공격 표면을 체계적으로 관리하는 5단계 프로그램

목적: 지속적 노출 관리, 위험 우선순위화, 보안 효과 검증, 공격 표면 최소화

특징: 사이클 기반, 비즈니스 컨텍스트, 자동화, 지속적 개선

5단계 프로세스

• •Scoping: 범위 정의, 비즈니스 중요 자산 식별
• •Discovery: 자산·취약점·위험 발견, ASM/취약점 스캐닝
• •Prioritization: 비즈니스 영향·악용 가능성 기반 우선순위
• •Validation: BAS/침투테스트로 실제 공격 가능성 검증
• •Mobilization: 조치 계획, 워크플로 자동화, 리스크 대응

연관 기술: ASM, 취약점 관리, BAS, 침투 테스트, 위협 인텔리전스

장점: 체계적 관리, 비즈니스 연계, 지속적 개선, 검증 기반

단점: 조직 성숙도 요구, 도구 통합 복잡, 초기 구축 비용

적용사례: 대기업 보안 프로그램, 규정 준수, 보안 투자 최적화

비교: CTEM(전체 프로그램) vs 취약점 관리(발견 중심) vs BAS(검증 중심)

연관: ASM, BAS, 취약점 관리, 위험 관리, 보안 거버넌스