# Gerenciamento Contínuo de Exposição à Ameaças (CTEM) ganha novas categorias Gartner
O relatório “Hype Cycle for Security Operations” de 2024 da Gartner representa um marco importante para aprimorar o gerenciamento contínuo de exposição à ameaças, ou CTEM. Este ano, foram incluídas três novas categorias: Threat Exposure Management, Exposure Assessment Platforms (EAP) e Adversarial Exposure Validation (AEV). A empresa Pentera, referência em AEV, está impulsionando a adoção do CTEM com ênfase na validação de segurança.
## Maturidade do Setor
O CTEM engloba uma estratégia integrada para avaliar, priorizar e remediar exposições em uma superfície de ataque corporativa. A redefinição de categorias pela Gartner visa facilitar a identificação de provedores de segurança qualificados para apoiar a implementação do CTEM.
O Threat Exposure Management é o conjunto de processos e tecnologias para administrar a exposição a ameaças sob a estrutura do CTEM. As outras duas categorias propostas complementam o panorama de gerenciamento de ameaças.
Os EAPs combinam Avaliação de Vulnerabilidade e Tecnologia de Priorização de Vulnerabilidade, fornecendo contextualização com base em informações de ativos e inteligência de ameaças, além de um enfoque mais operacional.
O AEV representa a união entre simulação de violação e ataque, pentesting automatizado e red teaming em uma função que valida a resiliência cibernética através de técnicas de ataque autênticas.
## Benefícios dos EAPs
Os EAPs transcendem as pontuações CVSS ao priorizar vulnerabilidades, fornecendo insights baseados no contexto específico do ambiente e ameaças. Eles priorizam riscos comerciais, direcionando ações para vulnerabilidades que impactam ativos comerciais significativos.
## Valor do AEV
O AEV vai além da análise teórica, validando exposições a partir de uma perspectiva adversarial, demonstrando o quão exploráveis são as lacunas de segurança numa simulação de ataque na prática. Esse processo facilita a gestão de equipes vermelhas e torna a superfície de ataque mais gerenciável, automatizando testes regulares.
## Desafios a Superar
A utilização eficaz dos EAPs requer uma mudança de mentalidade além da conformidade e das pontuações CVSS, priorizando vulnerabilidades com base em explorabilidade e impacto.
Na área do AEV, o desafio reside na escolha da solução tecnológica apropriada que integre simulações de ataque e pentesting de forma eficaz.
## Proatividade é a Chave
A evolução da estrutura do CTEM reflete a importância crescente de uma atitude proativa em relação à gestão de riscos. Alinhando-se à nova categorização do Hype Cycle, as empresas podem implementar uma estratégia mais robusta e relevante de CTEM.
Recomenda-se a adoção de soluções de AEV que combinem BAS e pentesting, favorecendo operações sem agentes e replicando com precisão as técnicas adversárias.
A Pentera destaca-se ao oferecer uma ferramenta essencial para qualquer estratégia de CTEM que visa assegurar uma posição de segurança robusta e constantemente atualizada. Para maiores informações sobre o CTEM, participe do XPOSURE Summit 2024 organizado pela Pentera e acesse o relatório Gartner® “2024 Hype Cycle for Security Operations”.
Interessou-se por este tópico? Acompanhe o TecMania para mais informações relevantes.
