企業がアタックサーフェスや脆弱性などサイバー攻撃のリスクとなる要因を最小限に抑えるための継続的な取り組みであり、効率的な実施のために継続性や優先順位付けが重要とされます。
CTEMをサポートをする製品には脆弱性診断:Vulnerability assessment (VA)、外部アタックサーフェスマネージメント: External attack surface management (EASM)、侵害攻撃シミュレーション: Breach and attack simulation (BAS)、などもありますが、
攻撃者の視点から実際の攻撃をもとにした診断と可視化を自動的に実行しリスクを評価するAutomated Security Validation(ASV)がセキュリティ対策の優先順位付けと継続的な改善を繰り返すために理想的です。