التعليق
لقد كان الحد من المخاطر منذ فترة طويلة هو المبدأ التوجيهي لفرق الأمن. ومع ذلك، على الرغم من أن الفرق الأمنية اليوم أصبحت أكبر حجمًا ولديها حزم أمنية أكثر تطوراً، إلا أن المخاطر تظل عند أعلى مستوياتها على الإطلاق وتستمر في الارتفاع.
إدارة المخاطر أصبحت أكثر تعقيدا بكثير. ومع انتشار الأكواد البرمجية والأصول السحابية، ارتفع عدد نقاط الضعف من المئات إلى الآلاف أو حتى الملايين. لا يقتصر الأمر على ارتفاع عدد نقاط الضعف بشكل كبير فحسب، بل إن مقدار الوقت المستغرق لمعالجة الثغرة الأمنية يتزايد أيضًا، ليصل إلى متوسط 270 يوما.
يعني الوقت لعلاج (MTTR) هو أحد أفضل مقاييس النجاح الأساسية لفرق الأمان لأنه يرتبط بشكل مباشر بالمخاطر. إذا تمكنت المؤسسات من التخلص من التشويش الناتج عن حسابات MTTR وتسريع معالجة نقاط الضعف المتبقية، فيمكنها البدء في إحداث تأثير كبير في تقليل المخاطر.
معضلة الإصلاح الأمني
المنظمات اليوم تتحرك بشكل أسرع من أي وقت مضى. إن مواكبة طلب العملاء وسرعة الابتكار تعني أنهم يقومون باستمرار وبسرعة بإنشاء ونشر منتجات وخدمات وعروض جديدة.
قد يكون هذا أمرًا رائعًا لنمو الأعمال، ولكنه يمثل تحديًا كبيرًا للأمن. يتم نشر البنى التحتية للتعليمات البرمجية والسحابية بشكل أسرع مما يمكن تأمينه. وهذا يترك فرق أمان التطبيقات في حالة جهل بشأن الأصول التي يمتلكونها أو من يملك تلك الأصول، وغالبًا ما لا يتمكنون من تقديم خطوات واضحة لفرق الهندسة أو التطوير حول كيفية حل المشكلات قبل النشر.
ونتيجة لهذا التوسع في الأصول الذي لا يمكن السيطرة عليه، فهي مخاطر لا يمكن السيطرة عليها. كلما زاد عدد الأصول غير المضمونة التي يتم نشرها، زادت نقاط الضعف التي يجب معالجتها.
هناك أيضًا سياق يجب مراعاته. لا تمثل جميع نقاط الضعف هذه خطرًا حقيقيًا، مما يقدم طبقة جديدة من التعقيد لفرق الأمان. والآن يتعين عليهم التدقيق والفرز في طوفان من نقاط الضعف لتحديد ما هو الضجيج وما هو الخطر الحقيقي. الكثير من هذا هو عمل يدوي ويكلف فرق الأمن أحد أهم أصولها: الوقت.
إذا لم يكن لدى فرق الأمان برنامج قوي لإدارة الثغرات الأمنية يرشدهم إلى ما يجب معالجته، ومن يحتاج إلى معالجته، وكيف، كلما طالت مدة بقاء أصولهم معرضة لبرامج استغلال الثغرات.
تحتاج فرق الأمان إلى أساليب وأدوات أفضل لمساعدتهم في العثور على نقاط الضعف ومعالجتها. ولكن كما يقول المثل، لا يمكنك إدارة ما لا يمكنك قياسه. فكيف يمكنك قياس مدى فعاليتك في معالجة نقاط الضعف هذه؟
لماذا يعتبر MTTR هو مقياس الأمان الأكثر أهمية لديك
MTTR هو متوسط الوقت المستغرق لمعالجة ثغرة أمنية في مؤسستك. قد يكون مقياسًا تقوم بقياسه بالفعل، أو تريد قياسه ولكنك غير متأكد من كيفية القيام بذلك. مهما كانت الحالة، يجب أن يكون MTTR هو المقياس الرائد الذي يمكنك الاستفادة منه كجزء من استراتيجيتك المستمرة.
كل دقيقة تمر دون معالجة الثغرات الأمنية هي دقيقة أخرى تظل مؤسستك مكشوفة فيها. لذا، فإن تقليل MTTR الخاص بك يعني تقليل نافذة احتمالية الهجوم. يعكس MTTR مدى فعالية إجراءاتك في معالجة نقاط الضعف وتقليل المخاطر. من الضروري أن يكون لديك طريقة لقياس مدى نجاحك في تقصير دورة حياة الاكتشاف والفرز والمعالجة.
ومع ذلك، لا تؤثر جميع نقاط الضعف على المخاطر الخاصة بك بنفس الطريقة. قد لا يكون للثغرات الأمنية منخفضة الخطورة أي تأثير على مؤسستك ولا يلزم تضمينها في MTTR الخاص بك. ومع ذلك، فإن نقاط الضعف عالية الخطورة تفعل ذلك، ويجب أن يقيس نظام MTTR الخاص بك كيفية تقليل نقاط الضعف الحرجة والخطيرة والقائمة على المخاطر بمرور الوقت - خاصة بالنظر إلى ذلك 33٪ من نقاط الضعف عبر المكدس الكامل للمؤسسة تكون إما ذات خطورة عالية أو حرجة.
لماذا يعتبر MTTR أكثر أهمية اليوم؟
لقد كان MTTR دائمًا مقياسًا مهمًا لفرق الأمان، ولكنه أصبح أكثر أهمية من أي وقت مضى. يتم نشر الأصول والبنى التحتية بشكل أسرع من قدرة فرق الأمن التي تعاني من نقص الموظفين والمحدودة على تأمينها، مما يتسبب في سلسلة من نقاط الضعف التي يجب معالجتها. وسوف تتزايد نقاط الضعف. اعتبر ذلك تم نشر 25,082 نقطة ضعف في عام 2022بزيادة 24% عن عام 2021.
هناك سبب آخر يجعل قياس MTTR أكثر أهمية وهو أن فرق الأمان تصبح على دراية بحاجتها إلى أدوات واستراتيجيات معالجة أفضل. هناك الكثير من الأدوات اليوم التي يمكن أن تساعد فرق الأمان في الكشف عن الثغرات الأمنية. ولكن هناك فرق كبير بين العثور على ثغرة أمنية ومعالجتها.
في كثير من الأحيان، تمتلك فرق الأمان أدوات تضيف المزيد من المشكلات إلى قائمة المهام الخاصة بهم - وهي أشياء لن تقلل من مخاطر MTTR الخاصة بهم. لتقليل المخاطر وMTTR بشكل حقيقي، تحتاج فرق الأمان إلى أدوات وأساليب تمنحهم قائمة إرشادية حول كيفية معالجة نقاط الضعف الأكثر خطورة وتقليل MTTR الخاصة بهم.
كيفية تقليل MTTR الخاص بك
يعد MTTR مقياسًا مباشرًا لكيفية تقليل المخاطر، ولكن ما الخطوات التي يمكنك اتخاذها لتقليل المخاطر في المقام الأول؟ ابدأ بما يلي.
-
اكتشاف وتجميع نقاط الضعف لديك: أولاً ، قم بإنشاء ملف جرد الأصول الخاصة بك، مثل عمليات إعادة شراء التعليمات البرمجية، وتبعيات البرامج، وقوائم المواد البرمجية (SBOMs)، والحاويات، والخدمات الصغيرة. أضف سياقًا إلى تلك الأصول، مثل من يملكها وكيفية تأثيرها على وظائف العمل المهمة.
-
تقييم مخاطر الأعمال: باستخدام السياق الذي قمت بجمعه، قم بتقييم كل ثغرة أمنية وفقًا لخطورة المخاطر الخاصة بها. سيسمح لك ذلك بتحديد أولويات نقاط الضعف التي تشكل أكبر قدر من المخاطر على عملك.
-
نخب: بعد ذلك، قم بفرز نقاط الضعف لديك، واسأل عن أصول البرامج التي تحتاج إلى إصلاح، ومن يحتاج إلى إصلاحها، وكيفية إصلاحها.
-
قياس MTTR لدفع جهود العلاج: قم بقياس وتتبع MTTR الخاص بك لقياس مدى فعالية أفعالك في تقليل المخاطر، وأين تحتاج إلى مواصلة تحسين جهودك أو تغييرها.
المقياس الرئيسي لعام 2024
هل تعرف متوسط الوقت الذي تستغرقه مؤسستك لتقليل مخاطرها؟ من خلال قياس وتتبع MTTR الخاص بك بمرور الوقت، سترى كيف تعمل جهود إدارة الثغرات الأمنية على تقليل المخاطر وإغلاق نافذة الفرص أمام الخصوم. أثناء قيامك بإعداد استراتيجيات الأمان الخاصة بك، تأكد من أنك تستخدم MTTR كمقياس رئيسي لك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- تسريع
- في
- الإجراءات
- تضيف
- مجموع
- الكل
- السماح
- سابقا
- أيضا
- دائما
- كمية
- an
- و
- آخر
- تطبيق
- أمان التطبيق
- اقتراب
- هي
- AS
- يسأل
- تقييم
- الأصول
- ممتلكات
- At
- مهاجمة
- المتوسط
- علم
- BE
- لان
- أصبح
- أن تصبح
- كان
- قبل
- بدأ
- يجري
- أفضل
- أفضل
- ما بين
- كبير
- فواتير
- الأعمال
- وظائف العمل
- لكن
- by
- الحسابات
- CAN
- الشلالات
- حقيبة
- مما تسبب في
- تحدى
- تغيير
- دائرة
- واضح
- إغلاق
- سحابة
- الكود
- تعقيد
- معقد
- نظر
- النظر
- حاويات
- سياق الكلام
- باستمرار
- استمر
- تواصل
- التكاليف
- خلق
- خلق
- حرج
- حاسم
- زبون
- غامق
- الطلب
- التبعيات
- نشر
- نشر
- نشر
- حدد
- ديف
- فرق
- مباشرة
- مباشرة
- اكتشاف
- do
- دون
- قيادة
- كل
- الطُرق الفعّالة
- جهود
- إما
- القضاء
- الهندسة
- خاصة
- حتى
- EVER
- مآثر
- مكشوف
- أسرع
- العثور على
- الاسم الأول
- حل
- ثابت
- فيضان
- متابعيك
- في حالة
- تبدأ من
- بالإضافة إلى
- وظائف
- مقياس
- منح
- Go
- يذهب
- الذهاب
- عظيم
- التسويق
- دليل
- توجيه
- يملك
- مساعدة
- مرتفع
- مخاطرة عالية
- كيفية
- كيفية
- لكن
- HTTPS
- مئات
- اي كون
- if
- التأثير
- أهمية
- تحسن
- in
- شامل
- القيمة الاسمية
- في ازدياد
- البنية التحتية
- الابتكار
- يدخل
- مسائل
- IT
- انها
- JPG
- حفظ
- القفل
- علم
- أكبر
- طبقة
- قيادة
- قيادة
- الرافعة المالية
- دورة حياة
- مثل
- قائمة
- ll
- طويل
- يعد
- جعل
- إدارة
- إدارة
- كتيب
- عمل يدوي
- المواد
- مايو..
- يعني
- قياس
- قياس
- متري
- المقاييس
- microservices
- ملايين
- دقيقة
- الأكثر من ذلك
- أكثر
- يتحرك
- كثيرا
- يجب
- حاجة
- إحتياجات
- جديد
- منتجات جديدة
- التالي
- لا
- ضجيج
- الآن
- عدد
- of
- عروض
- غالبا
- on
- ONE
- جارية
- فقط
- الفرصة
- or
- منظمة
- المنظمات
- على مدى
- تملك
- جزء
- PHP
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- تشكل
- إمكانية
- إعداد
- الهدايا
- ابتدائي
- مبدأ
- أولويات
- مشاكل
- المنتجات
- البرنامج
- نشرت
- بسرعة
- RE
- حقيقي
- سبب
- تخفيض
- تقليص
- يعكس
- لا تزال
- المتبقية
- بقايا
- معالجة
- مثل
- حل
- نتيجة
- المخاطرة
- قوي
- s
- نفسه
- تأمين
- مضمون
- أمن
- انظر تعريف
- خدماتنا
- حاد
- ينبغي
- نخل
- هام
- So
- تطبيقات الكمبيوتر
- متطور
- سرعة
- المدعومة
- المترامية الاطراف
- كومات
- بداية
- خطوات
- استراتيجيات
- الإستراتيجيات
- تحقيق النجاح
- بالتأكيد
- موجة
- ارتفعت
- أخذ
- يأخذ
- فريق
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- الأشياء
- هؤلاء
- على الرغم من؟
- الآلاف
- عبر
- الوقت
- إلى
- اليوم
- أدوات
- مسار
- تتبع الشحنة
- حقا
- كشف
- غير مضمون
- استخدام
- نقاط الضعف
- الضعف
- تريد
- طريق..
- حسن
- كان
- ابحث عن
- ما هي تفاصيل
- أيا كان
- التي
- من الذى
- لماذا
- سوف
- نافذة
- مع
- وون
- للعمل
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت