MTTR: ​​مقياس الأمان الأكثر أهمية

MTTR: ​​مقياس الأمان الأكثر أهمية

الطابع الزمني: 29 فبراير 2024 10:00 صباحًا
MTTR: ​​أهم مقياس أمني لذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

التعليق

لقد كان الحد من المخاطر منذ فترة طويلة هو المبدأ التوجيهي لفرق الأمن. ومع ذلك، على الرغم من أن الفرق الأمنية اليوم أصبحت أكبر حجمًا ولديها حزم أمنية أكثر تطوراً، إلا أن المخاطر تظل عند أعلى مستوياتها على الإطلاق وتستمر في الارتفاع.

إدارة المخاطر أصبحت أكثر تعقيدا بكثير. ومع انتشار الأكواد البرمجية والأصول السحابية، ارتفع عدد نقاط الضعف من المئات إلى الآلاف أو حتى الملايين. لا يقتصر الأمر على ارتفاع عدد نقاط الضعف بشكل كبير فحسب، بل إن مقدار الوقت المستغرق لمعالجة الثغرة الأمنية يتزايد أيضًا، ليصل إلى متوسط 270 يوما.

يعني الوقت لعلاج (MTTR) هو أحد أفضل مقاييس النجاح الأساسية لفرق الأمان لأنه يرتبط بشكل مباشر بالمخاطر. إذا تمكنت المؤسسات من التخلص من التشويش الناتج عن حسابات MTTR وتسريع معالجة نقاط الضعف المتبقية، فيمكنها البدء في إحداث تأثير كبير في تقليل المخاطر. 

معضلة الإصلاح الأمني

المنظمات اليوم تتحرك بشكل أسرع من أي وقت مضى. إن مواكبة طلب العملاء وسرعة الابتكار تعني أنهم يقومون باستمرار وبسرعة بإنشاء ونشر منتجات وخدمات وعروض جديدة.

قد يكون هذا أمرًا رائعًا لنمو الأعمال، ولكنه يمثل تحديًا كبيرًا للأمن. يتم نشر البنى التحتية للتعليمات البرمجية والسحابية بشكل أسرع مما يمكن تأمينه. وهذا يترك فرق أمان التطبيقات في حالة جهل بشأن الأصول التي يمتلكونها أو من يملك تلك الأصول، وغالبًا ما لا يتمكنون من تقديم خطوات واضحة لفرق الهندسة أو التطوير حول كيفية حل المشكلات قبل النشر.

ونتيجة لهذا التوسع في الأصول الذي لا يمكن السيطرة عليه، فهي مخاطر لا يمكن السيطرة عليها. كلما زاد عدد الأصول غير المضمونة التي يتم نشرها، زادت نقاط الضعف التي يجب معالجتها.

هناك أيضًا سياق يجب مراعاته. لا تمثل جميع نقاط الضعف هذه خطرًا حقيقيًا، مما يقدم طبقة جديدة من التعقيد لفرق الأمان. والآن يتعين عليهم التدقيق والفرز في طوفان من نقاط الضعف لتحديد ما هو الضجيج وما هو الخطر الحقيقي. الكثير من هذا هو عمل يدوي ويكلف فرق الأمن أحد أهم أصولها: الوقت.

إذا لم يكن لدى فرق الأمان برنامج قوي لإدارة الثغرات الأمنية يرشدهم إلى ما يجب معالجته، ومن يحتاج إلى معالجته، وكيف، كلما طالت مدة بقاء أصولهم معرضة لبرامج استغلال الثغرات.

تحتاج فرق الأمان إلى أساليب وأدوات أفضل لمساعدتهم في العثور على نقاط الضعف ومعالجتها. ولكن كما يقول المثل، لا يمكنك إدارة ما لا يمكنك قياسه. فكيف يمكنك قياس مدى فعاليتك في معالجة نقاط الضعف هذه؟

لماذا يعتبر MTTR هو مقياس الأمان الأكثر أهمية لديك

MTTR هو متوسط ​​الوقت المستغرق لمعالجة ثغرة أمنية في مؤسستك. قد يكون مقياسًا تقوم بقياسه بالفعل، أو تريد قياسه ولكنك غير متأكد من كيفية القيام بذلك. مهما كانت الحالة، يجب أن يكون MTTR هو المقياس الرائد الذي يمكنك الاستفادة منه كجزء من استراتيجيتك المستمرة.

كل دقيقة تمر دون معالجة الثغرات الأمنية هي دقيقة أخرى تظل مؤسستك مكشوفة فيها. لذا، فإن تقليل MTTR الخاص بك يعني تقليل نافذة احتمالية الهجوم. يعكس MTTR مدى فعالية إجراءاتك في معالجة نقاط الضعف وتقليل المخاطر. من الضروري أن يكون لديك طريقة لقياس مدى نجاحك في تقصير دورة حياة الاكتشاف والفرز والمعالجة.

ومع ذلك، لا تؤثر جميع نقاط الضعف على المخاطر الخاصة بك بنفس الطريقة. قد لا يكون للثغرات الأمنية منخفضة الخطورة أي تأثير على مؤسستك ولا يلزم تضمينها في MTTR الخاص بك. ومع ذلك، فإن نقاط الضعف عالية الخطورة تفعل ذلك، ويجب أن يقيس نظام MTTR الخاص بك كيفية تقليل نقاط الضعف الحرجة والخطيرة والقائمة على المخاطر بمرور الوقت - خاصة بالنظر إلى ذلك 33٪ من نقاط الضعف عبر المكدس الكامل للمؤسسة تكون إما ذات خطورة عالية أو حرجة.

لماذا يعتبر MTTR أكثر أهمية اليوم؟

لقد كان MTTR دائمًا مقياسًا مهمًا لفرق الأمان، ولكنه أصبح أكثر أهمية من أي وقت مضى. يتم نشر الأصول والبنى التحتية بشكل أسرع من قدرة فرق الأمن التي تعاني من نقص الموظفين والمحدودة على تأمينها، مما يتسبب في سلسلة من نقاط الضعف التي يجب معالجتها. وسوف تتزايد نقاط الضعف. اعتبر ذلك تم نشر 25,082 نقطة ضعف في عام 2022بزيادة 24% عن عام 2021.

هناك سبب آخر يجعل قياس MTTR أكثر أهمية وهو أن فرق الأمان تصبح على دراية بحاجتها إلى أدوات واستراتيجيات معالجة أفضل. هناك الكثير من الأدوات اليوم التي يمكن أن تساعد فرق الأمان في الكشف عن الثغرات الأمنية. ولكن هناك فرق كبير بين العثور على ثغرة أمنية ومعالجتها.

في كثير من الأحيان، تمتلك فرق الأمان أدوات تضيف المزيد من المشكلات إلى قائمة المهام الخاصة بهم - وهي أشياء لن تقلل من مخاطر MTTR الخاصة بهم. لتقليل المخاطر وMTTR بشكل حقيقي، تحتاج فرق الأمان إلى أدوات وأساليب تمنحهم قائمة إرشادية حول كيفية معالجة نقاط الضعف الأكثر خطورة وتقليل MTTR الخاصة بهم.

كيفية تقليل MTTR الخاص بك

يعد MTTR مقياسًا مباشرًا لكيفية تقليل المخاطر، ولكن ما الخطوات التي يمكنك اتخاذها لتقليل المخاطر في المقام الأول؟ ابدأ بما يلي.

  • اكتشاف وتجميع نقاط الضعف لديك: أولاً ، قم بإنشاء ملف جرد الأصول الخاصة بك، مثل عمليات إعادة شراء التعليمات البرمجية، وتبعيات البرامج، وقوائم المواد البرمجية (SBOMs)، والحاويات، والخدمات الصغيرة. أضف سياقًا إلى تلك الأصول، مثل من يملكها وكيفية تأثيرها على وظائف العمل المهمة.

  • تقييم مخاطر الأعمال: باستخدام السياق الذي قمت بجمعه، قم بتقييم كل ثغرة أمنية وفقًا لخطورة المخاطر الخاصة بها. سيسمح لك ذلك بتحديد أولويات نقاط الضعف التي تشكل أكبر قدر من المخاطر على عملك.

  • نخب: بعد ذلك، قم بفرز نقاط الضعف لديك، واسأل عن أصول البرامج التي تحتاج إلى إصلاح، ومن يحتاج إلى إصلاحها، وكيفية إصلاحها.

  • قياس MTTR لدفع جهود العلاج: قم بقياس وتتبع MTTR الخاص بك لقياس مدى فعالية أفعالك في تقليل المخاطر، وأين تحتاج إلى مواصلة تحسين جهودك أو تغييرها.

المقياس الرئيسي لعام 2024

هل تعرف متوسط ​​الوقت الذي تستغرقه مؤسستك لتقليل مخاطرها؟ من خلال قياس وتتبع MTTR الخاص بك بمرور الوقت، سترى كيف تعمل جهود إدارة الثغرات الأمنية على تقليل المخاطر وإغلاق نافذة الفرص أمام الخصوم. أثناء قيامك بإعداد استراتيجيات الأمان الخاصة بك، تأكد من أنك تستخدم MTTR كمقياس رئيسي لك.

الطابع الزمني:

اكثر من قراءة مظلمة