Gartner'ın 2026'ya kadar CISO'lar için bir numaralı strateji olarak tanımladığı CTEM (Continuous Threat Exposure Management) yaklaşımı; saldırı yüzeyinizi sürekli haritalayan, gerçek dünya saldırgan perspektifinden değerlendiren ve aksiyon önceliği üreten 5 fazlı bir döngüdür.
5 fazlı döngü
- Scoping — kritik dijital varlıkların ve iş süreçlerinin kapsama alınması
- Discovery — bilinen ve bilinmeyen saldırı yüzeyinin haritalanması (EASM)
- Prioritization — risk ve sömürülebilirlik tabanlı önceliklendirme
- Validation — gerçek saldırı simülasyonu ile etkili olup olmadığının doğrulanması (BAS)
- Mobilization — IT/güvenlik ekipleri arası aksiyon koordinasyonu
Neden geleneksel zafiyet yönetiminden farklı?
Klasik zafiyet yönetimi varlık-merkezlidir; CTEM saldırı-yolu-merkezlidir. Bir CVE skorunun yüksek olması yetmez; o zafiyetin gerçek bir saldırgan tarafından sömürülmesi mümkün mü, sömürüldüğünde hangi kritik varlıklara ulaşılır — CTEM bu soruyu yanıtlar.
Hizmet bileşenleri
- EASM (External Attack Surface Management) entegrasyonu
- BAS (Breach & Attack Simulation) ile sürekli doğrulama
- Aylık CISO seviyesinde olgunluk skoru raporu
