Nagomi Control将CTEM付诸实践

通过Exposure Lens赋能，Nagomi Control平台识别CVE之外的真正暴露风险并实现规模化行动

Nagomi Security宣布了其平台演进的下一个阶段——Nagomi Control，这一新版本通过使安全团队从识别暴露转向修复暴露，重新定义了持续威胁暴露管理（CTEM）。Nagomi Control为CTEM提供了一个执行层。虽然许多网络安全项目使用CTEM来识别风险，但它们通常缺乏采取行动的能力。该解决方案使团队能够自动处理暴露问题，规模化降低风险，并与现有技术栈集成。

Nagomi Control与公司新的AI驱动智能引擎Exposure Lens同时推出。Exposure Lens汇集了来自资产、控制措施、漏洞和实时威胁活动的数据，以揭示组织最暴露的位置。它将暴露的定义扩展到通用漏洞和暴露（CVE）之外，包括弱配置、缺失的防护措施和未受控的访问权限——这些是攻击者依赖但大多数工具遗漏的日常风险。通过将这些暴露置于业务背景中并按影响进行排名，Control为安全团队提供了一条从意识到解决的清晰路径。

Nagomi联合创始人兼首席执行官Emanuel Salmona表示：“仅仅知道您的暴露位置是不够的，特别是当最危险的暴露与CVE无关时。多年来，安全团队一直被漏洞数据淹没，而关键的错误配置、缺失的控制措施和过度访问权限悄悄为攻击者打开了大门。Nagomi Control将这种泛滥转化为焦点。它使每一个暴露——不仅仅是那些有名称的——变得可操作、可跟踪和可衡量，因此团队可以阻止真正的威胁，领导者可以展示真正有意义的进展。”

Nagomi Control将问责制整合到修复过程中。它将每个问题分配给适当的团队，并在现有工作流程中跟踪它。这种方法旨在明确责任并确保所有步骤都已完成。可以按业务部门、活动或威胁类型衡量进展，为安全领导者提供数据，向高管和董事会成员展示暴露减少的情况。Gartner报告称，61%的安全领导者在过去一年中因控制措施失败或配置错误而遭遇违规。

Nagomi联合创始人兼首席产品官Shai Mendel表示：“大多数违规事件都有一个共同点：暴露是已知的，本可以减轻。挑战不在于可见性，而在于执行。Control旨在弥合这一差距。通过提供CTEM的执行层，我们正在帮助安全团队更快地主动解决暴露问题，展示可衡量的风险降低，并在不增加更多工具或人员的情况下加强安全性。”

Nagomi Control包含使其区别于传统漏洞管理和仅提供可见性平台的功能。其Findings功能通过将错误配置、漏洞和覆盖范围差距等暴露与关键资产属性（如设备是否面向互联网、域控制器或服务器）相结合，揭示安全问题。这种方法为团队提供了独立扫描器或资产清单无法提供的优先化、情境化风险视图。

此外，Latest Changes Feed提供了环境变化的动态时间线，包括新的CVE、威胁活动、态势变化和工具退化。每个变化都附带完整上下文和一键操作。