Trong nhiều năm, phần lớn doanh nghiệp thực hiện bảo mật theo chu kỳ cố định: quét lỗ hổng hàng quý, kiểm thử xâm nhập hàng năm hoặc xử lý các vấn đề khi đến kỳ kiểm toán. 

Cách tiếp cận này từng phù hợp khi hệ thống công nghệ thay đổi chậm. Tuy nhiên ngày nay, môi trường doanh nghiệp liên tục biến động: 

• Ứng dụng cloud được triển khai mỗi ngày 
• Nhân viên làm việc từ xa 
• Các dịch vụ SaaS được kết nối liên tục 
• Hệ thống mới xuất hiện nhanh hơn bao giờ hết 

Trong khi đó, hacker không chờ đến kỳ đánh giá tiếp theo để tấn công. 

Đó là lý do mô hình Continuous Threat Exposure Management (CTEM) ngày càng được nhiều tổ chức áp dụng. 

CTEM là gì? 

CTEM (Continuous Threat Exposure Management) là phương pháp giúp doanh nghiệp liên tục xác định, đánh giá và giảm thiểu các rủi ro an ninh mạng dựa trên mức độ ảnh hưởng thực tế tới hoạt động kinh doanh. 

Thay vì chỉ hỏi: 

"Hệ thống có những lỗ hổng nào?" 

CTEM tập trung vào câu hỏi: 

"Nếu hacker tấn công ngay bây giờ, họ có thể khai thác điểm nào để gây thiệt hại cho doanh nghiệp?" 

Mục tiêu không phải là xử lý thật nhiều cảnh báo, mà là xử lý đúng những rủi ro quan trọng nhất. 

5 bước trong quy trình CTEM 

1. Xác định phạm vi 

Xác định các hệ thống quan trọng đối với doanh nghiệp: 

• Website bán hàng 
• Hệ thống thanh toán 
• Email doanh nghiệp 
• Dữ liệu khách hàng 
• Hệ thống vận hành cốt lõi 

2. Khám phá 

Liên tục rà soát: 

• Máy chủ 
• Ứng dụng cloud 
• Tài khoản người dùng 
• Dịch vụ SaaS 
• Tài sản công khai trên Internet 

3. Ưu tiên 

Không phải mọi lỗ hổng đều nguy hiểm như nhau. 

CTEM giúp doanh nghiệp biết: 

• Điều gì có thể bị khai thác ngay 
• Điều gì ảnh hưởng trực tiếp đến doanh thu hoặc khách hàng 
• Điều gì cần xử lý trước 

4. Xác thực 

Kiểm tra xem rủi ro đó có thực sự khai thác được hay không. 

Điều này giúp giảm rất nhiều cảnh báo không cần thiết và tập trung nguồn lực đúng chỗ. 

5. Hành động 

Đưa các vấn đề đã được xác thực đến đúng người chịu trách nhiệm để xử lý và theo dõi đến khi hoàn thành. 

CTEM khác gì với ASM? 

Attack Surface Management (ASM) giúp doanh nghiệp biết mình đang có những tài sản nào trên Internet. 

Ví dụ: 

• Website 
• Domain 
• Địa chỉ IP 
• Dịch vụ công khai 

ASM giúp trả lời: "Doanh nghiệp đang có gì?" 

Trong khi đó CTEM trả lời: 

"Điều gì thực sự nguy hiểm?" 

"Điều gì có thể bị hacker khai thác?" 

"Điều gì cần ưu tiên xử lý ngay?" 

Có thể hiểu đơn giản: 

• ASM là đôi mắt. 
• CTEM là bộ não ra quyết định. 

CTEM và XDR có phải là một? Không. 

CTEM: Tập trung giảm thiểu rủi ro trước khi cuộc tấn công xảy ra. 

XDR: Tập trung phát hiện và phản ứng khi cuộc tấn công đang diễn ra. 

Nếu CTEM giúp giảm cơ hội bị tấn công thì XDR giúp giảm thiệt hại khi cuộc tấn công xảy ra. 

Hai mô hình này bổ trợ cho nhau thay vì thay thế nhau. 

ShieldNet 360 kết hợp CTEM và XDR như thế nào? 

ShieldNet 360 được xây dựng trên ba trụ cột: 

CTEM: Liên tục xác định và ưu tiên các rủi ro dựa trên mức độ ảnh hưởng tới hoạt động kinh doanh. 

Threat Prevention: Giúp giảm thiểu cơ hội để hacker khai thác hệ thống. 

Detection & Response (XDR): Phát hiện, điều tra và phản ứng với các cuộc tấn công theo thời gian thực. 

Toàn bộ quá trình được hỗ trợ bởi AI Agent, giúp doanh nghiệp vừa và nhỏ có thể vận hành an ninh mạng hiệu quả mà không cần đội SOC chuyên biệt. 

Kết luận 

Các cuộc tấn công mạng không diễn ra theo lịch. 

Do đó, việc kiểm tra bảo mật một vài lần mỗi năm không còn đủ để bảo vệ doanh nghiệp. 

CTEM giúp doanh nghiệp liên tục hiểu được mình đang có những rủi ro nào, ưu tiên xử lý đúng vấn đề và giảm khả năng bị tấn công trước khi sự cố xảy ra.

Khi kết hợp với Detection & Response của ShieldNet Defense, doanh nghiệp có thể xây dựng một mô hình an ninh mạng chủ động, liên tục và phù hợp với tốc độ thay đổi của môi trường kinh doanh hiện đại. 

ShieldNet 360 – Security Made Simple.