Nagomi Control将CTEM付诸行动

通过Exposure Lens技术，Nagomi Control平台能识别超越CVE的真实暴露风险并实现规模化处置

Nagomi Security宣布其平台演进的重要一步——推出Nagomi Control，这一新版本通过使安全团队从识别暴露转向修复暴露，重新定义了持续威胁暴露管理（CTEM）。Nagomi Control为CTEM提供了执行层。虽然许多网络安全项目使用CTEM来识别风险，但往往缺乏采取行动的能力。该解决方案允许团队自动处理暴露问题，规模化降低风险，并与现有技术栈集成。

Nagomi Control与公司新的AI驱动智能引擎Exposure Lens同步亮相。Exposure Lens汇集来自资产、控制措施、漏洞和实时威胁活动的数据，以揭示组织最暴露的领域。它将暴露的定义扩展到通用漏洞披露（CVE）之外，包括弱配置、缺失的安全防护和未受控的访问权限——这些是攻击者依赖但大多数工具会遗漏的日常风险。通过将这些暴露置于业务背景中并按影响排序，Control为安全团队提供了从意识到解决的清晰路径。

Nagomi联合创始人兼首席执行官Emanuel Salmona表示：“仅仅知道暴露点在哪里是不够的，尤其是当最危险的暴露点与CVE无关时。多年来，安全团队一直被漏洞数据淹没，而关键的错误配置、缺失的控制措施和过度权限悄悄为攻击者打开了大门。Nagomi Control将这种泛滥转化为聚焦。它使每一个暴露点（不仅仅是那些有名称的）都可操作、可跟踪和可衡量，从而使团队能够阻止真实威胁，领导者能够展示真正有意义的进展。”

Nagomi Control将问责制整合到修复过程中。它将每个问题分配给适当的团队，并在现有工作流中跟踪。这种方法旨在明确责任并确保所有步骤都完成。可以按业务部门、活动或威胁类型衡量进展，为安全领导者提供数据，向高管和董事会成员展示暴露减少的情况。Gartner报告称，61%的安全领导者在过去一年中因控制措施失效或配置错误而遭遇漏洞。

Nagomi联合创始人兼首席产品官Shai Mendel表示：“大多数漏洞都有一个共同点：暴露点已经已知且本可以缓解。挑战不在于可见性，而在于执行。Control旨在弥补这一差距。通过提供CTEM的执行层，我们帮助安全团队主动更快地解决暴露问题，展示可衡量的风险降低，并在不增加更多工具或人员的情况下加强安全性。”

Nagomi Control包含使其区别于传统漏洞管理和仅可见性平台的功能。其Findings功能通过将错误配置、漏洞和覆盖范围差距等暴露与关键资产属性（如设备是否面向互联网、域控制器或服务器）相结合来发现安全问题。这种方法为团队提供了独立扫描器或资产清单无法提供的优先化、情境化风险视图。

此外，Latest Changes Feed提供环境变化的动态时间线，包括新的CVE、威胁活动、态势变化和工具退化。每个变化都附带完整上下文和一键操作功能。