Günümüz siber güvenlik ekosistemi, yalnızca saldırılara karşı savunma yapmayı değil; aynı zamanda potansiyel tehditleri sürekli olarak tanımlamayı, ölçmeyi ve önceliklendirmeyi gerektiren dinamik bir yapıya dönüşmüştür. Gartner tarafından 2022 yılında kavramsallaştırılan Continuous Threat Exposure Management (CTEM) yaklaşımı, kurumların güvenlik duruşlarını sadece dönemsel denetimlerle değil, sürekli bir değerlendirme ve iyileştirme döngüsü ile yönetmelerini öngörür. Bu model ağlar, uygulamalar, kimlikler ve bulut ortamları dahil olmak üzere saldırı yüzeyinin tüm bileşenlerini bütüncül bir bakış açısıyla ele alır.
Güvenlik perspektifinden bakıldığında, CTEM bir teknoloji ürünü değil, kurumsal olgunluk stratejisidir. Bu yaklaşım kurumların mevcut güvenlik yatırımlarını daha verimli kullanmasını, öncelikli riskleri doğru tanımlamasını ve tehdit önceliklendirmesine dayalı bir aksiyon planı oluşturmasını sağlar. Böylece kurumlar yalnızca zafiyetleri tespit etmekle kalmaz; hangi zafiyetin gerçekten iş sürekliliğini tehdit ettiğini analiz edebilme kabiliyetini kazanır.
Bu makalede CTEM yaklaşımının tanımı, temel bileşenleri, klasik zafiyet yönetimi yaklaşımından farkları ve kurumlara sağladığı faydalar ele alınacaktır. Ayrıca, CTEM’in geleceğe yönelik evrimi olarak yapay zeka (AI) entegrasyonu ayrı bir bölümde incelenecek ve AI yaklaşımı olan/olmayan yöntemler karşılaştırılacaktır
CTEM, bir kuruluşun ağlar, sistemler, varlıklar ve kullanıcı kimlikleri dahil olmak üzere tüm dijital ekosistemini sürekli değerlendirerek, saldırı yüzeylerini ve potansiyel zafiyetleri tespit etmeyi hedefleyen bir modeldir.. Temel amaç, saldırganlar bu açıkları istismar etmeden önce riskli alanları belirleyip gidermek ve güvenlik duruşunu sürekli olarak iyileştirmektir.
CTEM yaklaşımı 5 temel aşamadan oluşmaktadır.
Bu döngü tamamlandığında CTEM, kuruma yalnızca zafiyet yönetimi değil, risk yönetimi odaklı bütüncül bir güvenlik görünürlüğü kazandırır.
Geleneksel zafiyet yönetimi, güvenlik açıklarını belirlemeye ve düzeltmeye odaklanırken, CTEM modern saldırı yüzeyi yönetiminin karmaşıklıklarını ele alır ve saldırı yüzeyindeki riskleri yönetmek için proaktif bir yaklaşım içerir.
Sonuç olarak Vulnerability Management, CTEM yaklaşımının yalnızca bir bileşenidir. CTEM, güvenlik ekiplerine sadece “nerede açık var” sorusunu değil, aynı zamanda hangi açık gerçekten risk oluşturuyor sorusunu yanıtlayabilme kabiliyeti kazandırır. Bu da kurumların kaynaklarını doğru yerlere yönlendirerek hem operasyonel verimlilik hem de güvenlik olgunluğu açısından ciddi kazanımlar elde etmesini sağlar.
Günümüz siber tehditleri giderek karmaşıklaşırken ve AI’nin hem savunmada hem saldırıda kullanımı artarken, CTEM yaklaşımı yapay zeka ile entegre edildiğinde kurumlara üst düzey proaktif yetenekler kazandırır. AI, CTEM’in beş temel aşamasını otomatikleştirerek manuel süreçleri minimize eder, karar alma hızını artırır ve tehditleri önceden tahmin etme kabiliyeti sağlar.
Bu konuda önde gelen üreticilerden Tenable’ın Tenable One Platformu Exposure Management ve ExposureAI özelliği, CTEM döngüsünü AI ile güçlendirerek pratikte mükemmel bir uygulama sunar. Tenable One IT, cloud, OT, identity ve web uygulamaları dahil modern saldırı yüzeyinde kapsamlı görünürlük sağlar; ExposureAI ise risk analizi, önceliklendirme ve remediation’ı hızlandırır. Platform, atak path analizi yaparak risk kombinasyonlarını ortaya çıkarır ve güvenlik ekiplerinin analiz elde etmesini kolaylaştırır.
Bu entegrasyon, CTEM’i reaktif olmaktan çıkarıp tamamen proaktif bir modele dönüştürür. AI’nin sürekli öğrenme yeteneği, tehdit içeriklerindeki değişikliklere anında adapte olmayı sağlar ve operasyonel verimliliği önemli ölçüde artırır.
CTEM’in temel döngüsü her iki yaklaşımda benzer olsa da, AI entegrasyonu süreçleri radikal şekilde dönüştürür. Aşağıdaki tabloda bu konudaki farklılıklar gösterilmiştir.
| Özellik | Klasik CTEM Yöntemi | AI Destekli CTEM Yöntemi |
|---|---|---|
| Keşif (Discover) | Manuel/periyodik tarama; yönetilmeyen varlıkları kaçırabilir. | Gerçek zamanlı AI tabanlı tarama; makine öğrenimi ile anomali tespiti ve otomatik varlık keşfi. Keşfedilen varlıklar arası ilişki düzeyi tespiti (identity, cloud vb.) |
| Önceliklendirme (Prioritization) | Statik CVSS skorları; manuel bağlantı analizi. | Zafiyetin istismar edilebilmesi, iş etkisi ve attack pathlerini birlikte değerlendirir. |
| Doğrulama (Validation) | Manuel testler, validation aşamasında önceliklendirme karmaşası ile oluşacak zaman kaybı. | Attack path simülasyonları ve öngörüssel analiz |
| Mobilizasyon (Mobillization) | Manuel planlar; gecikmeler yaygın. | Otomatik remediation önerileri, iş bağlamına göre aksiyon sıralaması. |
| Genel Faydalar | Temel risk yönetimi; sınırlı ölçeklenebilirlik ve verimlilik. | Hızlı tehdit önleme, önemli zaman tasarrufu; dinamik adaptasyon ve proaktif savunma. |
| Zayıf Yönler | İnsan hatasına açık; tehditlere reaktif kalma riski. | Veri kalitesine ve model eğitimine bağımlı (ancak sürekli iyileştirme ile minimize edilir). |
AI içermeyen CTEM yaklaşımları, kurumlara temel düzeyde bir saldırı yüzeyi görünürlüğü kazandırır. Ancak bu görünürlük çoğunlukla geçmişe dayalı ve statik verilerle sınırlıdır. Bu durum, özellikle dinamik altyapılarda ve hızla değişen tehdit ortamlarında risklerin geç fark edilmesine neden olabilir. Ayrıca manuel analiz ve aksiyon süreçleri, güvenlik ekiplerinin zamanını operasyonel işlerle tüketir.
AI destekli CTEM yaklaşımı ise saldırı yüzeyini sürekli izleyerek yalnızca mevcut riskleri değil, potansiyel maruziyetleri de görünür hale getirir. Davranışsal analiz ve öngörüsel modeller sayesinde hangi risklerin öncelikli olarak ele alınması gerektiği daha doğru şekilde belirlenir. Bu da güvenlik ekiplerinin kaynaklarını daha verimli kullanmasını sağlar ve aksiyon sürelerini önemli ölçüde kısaltır.
Bununla birlikte, AI destekli CTEM yaklaşımlarının etkinliği kullanılan veri kalitesi ve model doğruluğu ile doğrudan ilişkilidir. Yanlış veya eksik veri kaynakları, önceliklendirme sonuçlarını olumsuz etkileyebilir. Bu nedenle AI destekli CTEM çözümleri, doğru konfigürasyon ve sürekli model iyileştirmesi ile birlikte ele alınmalıdır.
Sonuç olarak CTEM’in kurumlara sağladığı faydaları aşağıdaki maddeler ile özetleyebiliriz.
https://www.tenable.com/cybersecurity-guide/learn/what-is-ctem
https://www.tenable.com/products/tenable-one
https://xmcyber.com/ctem/
https://www.gartner.com/en/articles/how-to-manage-cybersecurity-threats-not-episodes
-
Kuantum bilgisayarlar, klasik bilgisayarların ötesine geçen hesaplama yetenekleriyle, modern kriptografi altyapılarını tehdit eden yeni bir dönemi beraberinde getirmektedir.
Windows Event Forwarding, Windows tabanlı sistemlerde yerel olarak desteklenen günlük merkezileştirme özellikleri sağlar. Microsoft, sunucular üzerindeki logların tek bir yerde toplanması WEF mimarisi ile sağlamaktadır.
Veri Koruma Günü, her yıl 28 Ocak’ta, kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratmak amacıyla belirlenmiş bir gündür.
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
