Nagomi Control将CTEM付诸实践

基于Exposure Lens驱动的Nagomi Control平台能够识别CVE之外的真正暴露风险并实现规模化处置

Nagomi Security宣布其平台演进的最新步骤——Nagomi Control，这一新版本通过使安全团队从识别暴露转向修复暴露，重新定义了持续威胁暴露管理(CTEM)。Nagomi Control为CTEM提供了执行层。虽然许多网络安全项目使用CTEM来识别风险，但它们往往缺乏采取行动的能力。该解决方案允许团队自动处理暴露问题，规模化降低风险，并与现有技术栈集成。

Nagomi Control与公司新的AI驱动智能引擎Exposure Lens同步推出。Exposure Lens汇集了来自资产、控制措施、漏洞和实时威胁活动的数据，以揭示组织最暴露的位置。它将暴露的定义扩展到通用漏洞披露(CVE)之外，包括弱配置、缺失的安全防护和未受控的访问权限——这些是攻击者依赖但大多数工具会忽略的日常风险。通过将这些暴露置于业务背景中并按影响程度排序，Control为安全团队提供了从认知到解决的清晰路径。

Nagomi联合创始人兼首席执行官Emanuel Salmona表示：“仅仅知道暴露点在哪里是不够的，特别是当最危险的暴露点与CVE无关时。多年来，安全团队一直被漏洞数据淹没，而关键的错误配置、缺失的控制措施和过度的访问权限悄悄为攻击者打开了大门。Nagomi Control将这种数据洪流转化为聚焦。它使每一个暴露点——不仅仅是那些有名称的——都可操作、可跟踪和可衡量，这样团队就能阻止真实威胁，领导者也能展示真正有意义的进展。”

Nagomi Control将问责制整合到修复过程中。它将每个问题分配给适当的团队，并在现有工作流中跟踪。这种方法旨在明确责任并确保所有步骤都完成。可以通过业务部门、活动或威胁类型来衡量进展，为安全领导者提供数据，向高管和董事会成员展示暴露减少的成果。Gartner报告显示，61%的安全领导者在过去一年中因控制措施失效或配置错误而遭遇入侵。

Nagomi联合创始人兼首席产品官Shai Mendel表示：“大多数入侵事件都有一个共同点：暴露点早已为人所知且本可以缓解。挑战不在于可见性，而在于执行。Control旨在弥补这一差距。通过提供CTEM的执行层，我们正在帮助安全团队主动更快地解决暴露问题，展示可衡量的风险降低，并在不增加更多工具或人员的情况下加强安全性。”

Nagomi Control包含使其区别于传统漏洞管理和仅提供可见性平台的功能。其Findings功能通过将错误配置、漏洞和覆盖范围差距等暴露与关键资产属性（如设备是否面向互联网、是否为域控制器或服务器）相结合，揭示安全问题。这种方法为团队提供了独立扫描器或资产清单无法提供的优先化、情境化风险视图。

此外，Latest Changes Feed提供了环境变化的动态时间线，包括新的CVE、威胁活动、态势变化和工具性能下降。每个变化都附带完整上下文和一键操作功能。