作者：Sevco Security ｜ 編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 7 月 23 日

本文將說明它們在 CTEM 架構中的角色差異與整合優勢，並以 Sevco 為例探討實務應用。

CTEM 是什麼？與傳統資安框架有何不同？

CTEM（Continuous Threat Exposure Management），中文常譯為「持續威脅曝險管理」，是由 Gartner 於 2022 年提出的一種新興資安策略框架。它強調以「攻擊者視角」為出發點，持續、不間斷地發現、評估與驗證企業的安全曝險面，並據此調整優先順序、改善資安策略。

CTEM 並非單一工具，而是一種跨部門流程框架，涵蓋 IT、資安與業務單位，透過整合工具與人力協作，達成以下目標：

• 發現全環境中所有資產（不論是否已納入資安控管）

• 依照攻擊者視角，模擬可能利用的漏洞或曝險

• 將真實可被利用的風險進行優先排序

• 驗證緩解措施是否有效（持續優化）

為什麼 CTEM 需要 EAP 和 AEV 的雙軌協作？

自從 Gartner 於 2022 年提出 CTEM（Continuous Threat Exposure Management）概念後，越來越多企業開始關注：除了修補漏洞之外，我們是否真正掌握了自身的資安曝險全貌？哪些曝險是可以被實際利用的？哪些才應該被優先處理？

這就是 EAP 與 AEV 的協同價值所在。

曝險評估平台（EAP）：資安風險的全貌地圖

EAP 的任務是幫助企業建立對「所有攻擊面」的可視性與情境化評估。它能協助資安團隊：

• 建立全面的資產清單與環境脈絡

• 檢視漏洞、設定錯誤、影子資產等多元曝險

• 評估資產與曝險對業務流程的影響程度

• 根據資產重要性與可利用性，自動排序處理優先順序

這些功能，讓 EAP 成為資安決策的導航儀器。

攻擊模擬驗證平台（AEV）：驗證哪些曝險「真的有風險」

相較於 EAP 提供的是「理論上可能的風險」，AEV 負責回答另一個關鍵問題：「這個風險，真的會被駭客利用嗎？」

AEV 的核心功能包括：

• 模擬真實攻擊手法，如 lateral movement、credential dumping 等

• 驗證 EAP 所發現的曝險是否真的能被利用

• 回傳結果給 EAP，協助修訂優先順序

• 減少資安團隊處理「假風險」的資源浪費

  
  

EAP 提供廣度，AEV 提供深度。當兩者整合，企業就能兼顧全面風險掌握與真實威脅回應。

整合使用 EAP + AEV 的協同效益

曝險評估平台與攻擊模擬驗證平台若能雙劍合璧，將為資安團隊帶來廣度與深度兼具的效益：

• EAPs 提供攻擊面與曝險全貌的清晰洞察。

• AEVs 依據可利用性，驗證哪些風險最為緊急。

• 兩者協同合作，能讓資安團隊更有自信地排定優先順序，並實現更快、更有效率的修復工作流程。

對於發展成熟的資安團隊而言，這些工具集是互補的。未來我們或許會看到功能整合，但目前來看，將它們結合使用的價值是顯而易見的。

Sevco 平台：您的 CTEM 策略關鍵夥伴

Sevco 曝險評估平台結合了原生資產情資、豐富的資安遙測資料，以及情境式曝險分析，協助資安團隊：

• 探索並持續監控攻擊面。

• 優先處理基於真實業務與營運情境的曝險。

• 驗證資安管控的有效性，並降低人工篩選負擔。

• 明確且自信地啟動修復作業。

想親自體驗平台的實際運作？立即預約線上演示，了解 Sevco 如何助您強化 CTEM 策略。

本文翻譯自 Sevco Security 原文：“Exposure Assessment Platforms & Adversarial Exposure Validation: Complementary Capabilities in Exposure Management”

發佈日期：2025 年 7 月 1 日

原文出處：Sevco Security 部落格文章