MTTR: ​​Η πιο σημαντική μέτρηση ασφαλείας

ΣΧΟΛΙΑΣΜΟΣ

Η μείωση του κινδύνου είναι εδώ και καιρό η κατευθυντήρια αρχή για τις ομάδες ασφαλείας. Ωστόσο, παρόλο που οι ομάδες ασφαλείας σήμερα είναι μεγαλύτερες με πιο εξελιγμένες στοίβες ασφαλείας, ο κίνδυνος παραμένει σε υψηλό όλων των εποχών και συνεχίζει να αυξάνεται.

Η διαχείριση του κινδύνου γίνεται πολύ πιο περίπλοκη. Με εκτεταμένο κώδικα και στοιχεία cloud, ο αριθμός των τρωτών σημείων έχει αυξηθεί από εκατοντάδες σε χιλιάδες ή και εκατομμύρια. Όχι μόνο ο αριθμός των τρωτών σημείων εκτοξεύεται στα ύψη, αλλά και ο χρόνος που απαιτείται για την αποκατάσταση μιας ευπάθειας αυξάνεται επίσης, κατά μέσο όρο 270 ημέρες.

Μέση ώρα για αποκατάσταση (MTTR) είναι μία από τις καλύτερες βασικές μετρήσεις επιτυχίας για τις ομάδες ασφαλείας, επειδή σχετίζεται άμεσα με τον κίνδυνο. Εάν οι οργανισμοί μπορούν να εξαλείψουν το θόρυβο από τους υπολογισμούς MTTR και να επιταχύνουν την αποκατάσταση των υπόλοιπων τρωτών σημείων, μπορούν να αρχίσουν να έχουν σημαντικό αντίκτυπο στη μείωση του κινδύνου. 

Δίλημμα αποκατάστασης της ασφάλειας

Οι οργανισμοί σήμερα κινούνται πιο γρήγορα από ποτέ. Το να συμβαδίζουν με τη ζήτηση των πελατών και την ταχύτητα της καινοτομίας σημαίνει ότι δημιουργούν και αναπτύσσουν συνεχώς και γρήγορα νέα προϊόντα, υπηρεσίες και προσφορές.

Αυτό μπορεί να είναι εξαιρετικό για την ανάπτυξη των επιχειρήσεων, αλλά αποτελεί μεγάλη πρόκληση για την ασφάλεια. Οι υποδομές κώδικα και cloud αναπτύσσονται ταχύτερα από ό,τι μπορούν να ασφαλιστούν. Αυτό αφήνει τις ομάδες ασφαλείας εφαρμογών στο σκοτάδι σχετικά με τα στοιχεία που διαθέτουν ή σε ποιον κατέχουν αυτά τα στοιχεία και συχνά δεν μπορούν να δώσουν σαφή βήματα στις ομάδες μηχανικών ή προγραμματιστών σχετικά με τον τρόπο επίλυσης προβλημάτων πριν από την ανάπτυξη.

Το αποτέλεσμα αυτής της μη διαχειρίσιμης εξάπλωσης περιουσιακών στοιχείων είναι ο μη διαχειρίσιμος κίνδυνος. Όσο περισσότερα μη ασφαλή περιουσιακά στοιχεία αναπτύσσονται, τόσο περισσότερα τρωτά σημεία υπάρχουν προς αποκατάσταση.

Υπάρχει επίσης ένα πλαίσιο που πρέπει να εξεταστεί. Δεν αντιπροσωπεύουν όλα αυτά τα τρωτά σημεία πραγματικό κίνδυνο, που εισάγει ένα νέο επίπεδο πολυπλοκότητας για τις ομάδες ασφαλείας. Τώρα πρέπει να ψάξουν και να ταξινομήσουν μια πλημμύρα τρωτών σημείων για να προσδιορίσουν τι είναι ο θόρυβος και ποιος είναι ο πραγματικός κίνδυνος. Πολλά από αυτά είναι χειρωνακτική εργασία και κοστίζει στις ομάδες ασφαλείας ένα από τα πιο κρίσιμα πλεονεκτήματά τους: χρόνο.

Εάν οι ομάδες ασφαλείας δεν διαθέτουν ένα ισχυρό πρόγραμμα διαχείρισης ευπάθειας που θα τις καθοδηγεί σχετικά με το τι πρέπει να αποκατασταθεί, ποιος πρέπει να το διορθώσει και πώς, τόσο περισσότερο θα παραμείνουν εκτεθειμένα τα περιουσιακά τους στοιχεία σε εκμεταλλεύσεις.

Οι ομάδες ασφαλείας χρειάζονται καλύτερες προσεγγίσεις και εργαλεία για να τους βοηθήσουν να βρουν και να αποκαταστήσουν τα τρωτά σημεία. Αλλά όπως λέει η παροιμία, δεν μπορείς να διαχειριστείς αυτό που δεν μετράς. Πώς μπορείτε λοιπόν να μετρήσετε πόσο αποτελεσματικοί είστε στην αποκατάσταση αυτών των τρωτών σημείων;

Γιατί το MTTR είναι η πιο σημαντική μέτρηση ασφαλείας σας

Το MTTR είναι ο μέσος χρόνος που χρειάζεται για την αποκατάσταση μιας ευπάθειας στον οργανισμό σας. Μπορεί να είναι μια μέτρηση που ήδη μετράτε ή θέλετε να τη μετρήσετε αλλά δεν είστε σίγουροι πώς. Όποια και αν είναι η περίπτωση, το MTTR θα πρέπει να είναι η κορυφαία μέτρηση που χρησιμοποιείτε ως μέρος της συνεχιζόμενης στρατηγικής σας.

Κάθε λεπτό που τα τρωτά σημεία δεν διορθώνονται είναι άλλο ένα λεπτό που ο οργανισμός σας παραμένει εκτεθειμένος. Έτσι, η μείωση του MTTR σημαίνει μείωση του παραθύρου πιθανότητας για επίθεση. Το MTTR αντικατοπτρίζει πόσο αποτελεσματικές είναι οι ενέργειές σας για την αποκατάσταση των τρωτών σημείων και τη μείωση του κινδύνου σας. Είναι σημαντικό να έχετε έναν τρόπο να μετράτε πόσο καλά συντομεύετε τον κύκλο ζωής της ανακάλυψης, της διαλογής και της αποκατάστασης.

Ωστόσο, δεν επηρεάζουν όλες οι ευπάθειες τον κίνδυνο με τον ίδιο τρόπο. Οι ευπάθειες χαμηλής σοβαρότητας ενδέχεται να μην έχουν καμία επίδραση στον οργανισμό σας και δεν χρειάζεται να περιλαμβάνονται στο MTTR σας. Ωστόσο, οι ευπάθειες υψηλής σοβαρότητας το κάνουν και το MTTR σας θα πρέπει να μετρήσει πώς μειώνετε τις κρίσιμες, σοβαρές και βασισμένες στον κίνδυνο ευπάθειες με την πάροδο του χρόνου — ειδικά λαμβάνοντας υπόψη ότι 33% του τρωτά σημεία σε ολόκληρη τη στοίβα ενός οργανισμού είναι είτε υψηλής είτε κρίσιμης σοβαρότητας.

Γιατί το MTTR είναι πιο σημαντικό σήμερα;

Το MTTR ήταν πάντα μια σημαντική μέτρηση για τις ομάδες ασφαλείας, αλλά είναι πιο κρίσιμο από ποτέ. Τα περιουσιακά στοιχεία και οι υποδομές αναπτύσσονται γρηγορότερα από ό,τι μπορούν να τα ασφαλίσουν οι ομάδες ασφαλείας που δεν είναι στελεχωμένοι και πολύ λεπτές, προκαλώντας έναν καταρράκτη τρωτών σημείων που πρέπει να αποκατασταθούν. Και οι ευπάθειες θα αυξηθούν μόνο. Σκεφτείτε ότι 25,082 ευπάθειες δημοσιεύτηκαν το 2022, αύξηση 24% σε σχέση με το 2021.

Ένας άλλος λόγος που η μέτρηση του MTTR είναι πιο σημαντική είναι ώστε οι ομάδες ασφαλείας να μπορούν να συνειδητοποιήσουν την ανάγκη τους για καλύτερα εργαλεία και στρατηγικές αποκατάστασης. Υπάρχουν πολλά εργαλεία σήμερα που μπορούν να βοηθήσουν τις ομάδες ασφαλείας να αποκαλύψουν τρωτά σημεία. Αλλά υπάρχει μεγάλη διαφορά μεταξύ της εύρεσης μιας ευπάθειας και της αποκατάστασής της.

Πολύ συχνά, οι ομάδες ασφαλείας διαθέτουν εργαλεία που προσθέτουν περισσότερα προβλήματα στη λίστα υποχρεώσεών τους — πράγματα που δεν θα μειώσουν το MTTR τους και τον κίνδυνο. Για να μειώσουν πραγματικά τον κίνδυνο και το MTTR, οι ομάδες ασφαλείας χρειάζονται εργαλεία και προσεγγίσεις που τους δίνουν μια λίστα με τους τρόπους με τους οποίους να αποκαταστήσουν τις πιο υψηλού κινδύνου ευπάθειες και να μειώσουν το MTTR τους.

Πώς να μειώσετε το MTTR σας

Το MTTR είναι ένα άμεσο μέτρο του τρόπου με τον οποίο μειώνετε τον κίνδυνο, αλλά ποια βήματα μπορείτε να κάνετε για να μειώσετε τον κίνδυνο εξαρχής; Ξεκινήστε με το εξής.

Η βασική μέτρηση για το 2024

Γνωρίζετε τον μέσο χρόνο που χρειάζεται ο οργανισμός σας για να μειώσει τον κίνδυνο; Μετρώντας και παρακολουθώντας το MTTR σας με την πάροδο του χρόνου, θα δείτε πώς οι προσπάθειες διαχείρισης ευπάθειας μειώνουν τον κίνδυνο και κλείνουν το παράθυρο ευκαιρίας για τους αντιπάλους. Καθώς προετοιμάζετε τις στρατηγικές ασφαλείας σας, βεβαιωθείτε ότι οδηγείτε με το MTTR ως βασική μέτρηση.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric