COMENTARIO
La reducción del riesgo ha sido durante mucho tiempo el principio rector de los equipos de seguridad. Sin embargo, aunque los equipos de seguridad actuales son más grandes y cuentan con pilas de seguridad más sofisticadas, el riesgo permanece en su punto más alto y continúa aumentando.
Gestionar el riesgo se está volviendo mucho más complicado. Con el código y los activos en la nube en expansión, la cantidad de vulnerabilidades ha aumentado de cientos a miles o incluso millones. No sólo se está disparando el número de vulnerabilidades, sino que también está aumentando la cantidad de tiempo que lleva remediar una vulnerabilidad, hasta alcanzar un promedio de 270 días.
Tiempo medio para remediar (MTTR) es una de las mejores métricas principales de éxito para los equipos de seguridad porque se correlaciona directamente con el riesgo. Si las organizaciones pueden eliminar el ruido de los cálculos MTTR y acelerar la corrección de las vulnerabilidades restantes, pueden comenzar a tener un impacto significativo en la reducción del riesgo.
El dilema de remediación de la seguridad
Las organizaciones de hoy se están moviendo más rápido que nunca. Mantenerse al día con la demanda de los clientes y la velocidad de la innovación significa que están creando e implementando continua y rápidamente nuevos productos, servicios y ofertas.
Esto puede ser excelente para el crecimiento empresarial, pero presenta un gran desafío para la seguridad. Las infraestructuras de código y de nube se están implementando más rápido de lo que pueden protegerse. Esto deja a los equipos de seguridad de aplicaciones sin saber qué activos tienen o quién es el propietario de esos activos y, a menudo, no pueden dar pasos claros a los equipos de ingeniería o desarrollo sobre cómo resolver los problemas antes de la implementación.
El resultado de esta inmanejable expansión de activos es un riesgo inmanejable. Cuantos más activos no garantizados se implementen, más vulnerabilidades habrá que remediar.
También hay que considerar el contexto. No todas estas vulnerabilidades representan un riesgo real, lo que introduce una nueva capa de complejidad para los equipos de seguridad. Ahora deben examinar y clasificar una avalancha de vulnerabilidades para determinar qué es ruido y qué es un riesgo real. Gran parte de esto es trabajo manual y cuesta a los equipos de seguridad uno de sus activos más críticos: el tiempo.
Si los equipos de seguridad no cuentan con un programa sólido de gestión de vulnerabilidades que los oriente sobre qué se debe remediar, quién debe remediarlo y cómo, más tiempo permanecerán sus activos expuestos a ataques.
Los equipos de seguridad necesitan mejores enfoques y herramientas que les ayuden a encontrar y remediar vulnerabilidades. Pero como dice el refrán, no se puede gestionar lo que no se mide. Entonces, ¿cómo puede medir su eficacia a la hora de remediar esas vulnerabilidades?
Por qué MTTR es su métrica de seguridad más importante
MTTR es el tiempo promedio que lleva remediar una vulnerabilidad en su organización. Puede ser una métrica que ya estás midiendo o que quieres medirla pero no estás seguro de cómo. Cualquiera sea el caso, MTTR debería ser la métrica principal que aproveche como parte de su estrategia continua.
Cada minuto que no se solucionan las vulnerabilidades es otro minuto más que su organización permanece expuesta. Por lo tanto, reducir su MTTR significa reducir la ventana de posibilidad de un ataque. MTTR refleja cuán efectivas son sus acciones para remediar vulnerabilidades y reducir su riesgo. Es crucial tener una manera de medir qué tan bien se está acortando el ciclo de vida de descubrimiento, clasificación y remediación.
Sin embargo, no todas las vulnerabilidades impactan su riesgo de la misma manera. Es posible que las vulnerabilidades de baja gravedad no tengan ningún impacto en su organización y no es necesario incluirlas en su MTTR. Sin embargo, las vulnerabilidades de alta gravedad sí lo hacen, y su MTTR debe medir cómo se están reduciendo las vulnerabilidades críticas, graves y basadas en riesgos a lo largo del tiempo, especialmente considerando que 33% de vulnerabilidades en toda la pila de una organización son de gravedad alta o crítica.
¿Por qué el MTTR es más importante hoy en día?
MTTR siempre ha sido una métrica importante para los equipos de seguridad, pero es más crítica que nunca. Los activos y las infraestructuras se están implementando más rápido de lo que los equipos de seguridad con poco personal y con poco personal pueden protegerlos, lo que genera una cascada de vulnerabilidades que deben remediarse. Y las vulnerabilidades no harán más que aumentar. Considere eso En 25,082 se publicaron 2022 vulnerabilidades, un aumento del 24% con respecto a 2021.
Otra razón por la que medir el MTTR es más importante es para que los equipos de seguridad puedan tomar conciencia de la necesidad de mejores herramientas y estrategias de remediación. Hoy en día existen muchas herramientas que pueden ayudar a los equipos de seguridad a descubrir vulnerabilidades. Pero hay una gran diferencia entre encontrar una vulnerabilidad y remediarla.
Con demasiada frecuencia, los equipos de seguridad cuentan con herramientas que añaden más problemas a su lista de tareas pendientes, cosas que no reducirán su MTTR ni su riesgo. Para reducir verdaderamente el riesgo y el MTTR, los equipos de seguridad necesitan herramientas y enfoques que les proporcionen una lista de procedimientos para remediar las vulnerabilidades de mayor riesgo y reducir su MTTR.
Cómo reducir su MTTR
MTTR es una medida directa de cómo estás reduciendo tu riesgo, pero ¿qué pasos puedes tomar para reducir tu riesgo en primer lugar? Comience con lo siguiente.
-
Descubra y agregue sus vulnerabilidades: Primero, crea un inventario de sus bienes, como repositorios de código, dependencias de software, listas de materiales de software (SBOM), contenedores y microservicios. Agregue contexto a esos activos, como quién los posee y cómo impactan funciones comerciales cruciales.
-
Evaluar el riesgo empresarial: Utilizando el contexto que recopiló, evalúe cada vulnerabilidad según la gravedad del riesgo. Esto le permitirá priorizar las vulnerabilidades que representan el mayor riesgo para su negocio.
-
Triaje: A continuación, clasifique sus vulnerabilidades y pregunte qué activos de software deben repararse, quién debe repararlos y cómo solucionarlos.
-
Medir el MTTR para impulsar los esfuerzos de remediación: Mida y realice un seguimiento de su MTTR para evaluar qué tan efectivas son sus acciones para reducir el riesgo y dónde necesita continuar mejorando o cambiando sus esfuerzos.
La métrica clave para 2024
¿Conoce el tiempo promedio que le toma a su organización reducir su riesgo? Al medir y realizar un seguimiento de su MTTR a lo largo del tiempo, verá cómo sus esfuerzos de gestión de vulnerabilidades reducen el riesgo y cierran la ventana de oportunidad para los adversarios. Mientras prepara sus estrategias de seguridad, asegúrese de liderar con MTTR como su métrica clave.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :posee
- :es
- :no
- :dónde
- $ UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- acelerar
- a través de
- acciones
- add
- agregar
- Todos
- permitir
- ya haya utilizado
- también
- hacerlo
- cantidad
- an
- y
- Otra
- Aplicación
- seguridad de la aplicación
- enfoques
- somos
- AS
- pidiendo
- evaluar
- activo
- Activos
- At
- atacar
- promedio
- conscientes
- BE
- porque
- a las que has recomendado
- cada vez
- esto
- antes
- comenzar
- "Ser"
- MEJOR
- mejores
- entre
- Big
- Billetes
- funciones de negocios
- pero
- by
- cálculos
- PUEDEN
- cascadas
- case
- causando
- Reto
- el cambio
- Círculo
- limpiar
- cierre
- Soluciones
- código
- complejidad
- Complicado
- Considerar
- en vista de
- Contenedores
- contexto
- continuamente
- continue
- continúa
- Precio
- Para crear
- Creamos
- crítico
- crucial
- cliente
- Oscuro
- Demanda
- dependencias
- desplegado
- Desplegando
- despliegue
- Determinar
- Dev
- un cambio
- de reservas
- directamente
- descubrimiento
- do
- don
- el lado de la transmisión
- cada una
- Eficaz
- esfuerzos
- ya sea
- eliminarlos
- Ingeniería
- especialmente
- Incluso
- NUNCA
- exploits
- expuesto
- más rápida
- Encuentre
- la búsqueda de
- Nombre
- Fijar
- fijas
- inundaciónes
- siguiendo
- Desde
- ser completados
- funciones
- calibre
- Donar
- Go
- Va
- va
- maravillosa
- Crecimiento
- Guías
- guía
- Tienen
- ayuda
- Alta
- alto riesgo
- Cómo
- Como Hacer
- Sin embargo
- HTTPS
- Cientos
- ICON
- if
- Impacto
- importante
- mejorar
- in
- incluido
- aumente
- creciente
- infraestructura
- Innovation
- Presenta
- cuestiones
- IT
- SUS
- jpg
- acuerdo
- Clave
- Saber
- mayores
- .
- Lead
- líder
- Apalancamiento
- ciclo de vida
- como
- Lista
- ll
- Largo
- por más tiempo
- para lograr
- gestionan
- Management
- manual
- trabajo manual
- materiales
- Puede..
- significa
- medir
- medición
- métrico
- Métrica
- microservicios
- millones
- minuto
- más,
- MEJOR DE TU
- emocionante
- mucho más
- debe
- ¿ Necesita ayuda
- Nuevo
- nuevos diseños y productos
- Next
- no
- ruido
- ahora
- número
- of
- Lista de ofrendas
- a menudo
- on
- ONE
- en marcha
- , solamente
- Oportunidad
- or
- organización
- para las fiestas.
- Más de
- Posee
- parte
- PHP
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Mucho
- plantear
- posibilidad
- Preparar
- regalos
- primario
- principio
- priorizar
- problemas
- Productos
- Programa
- publicado
- rápidamente
- RE
- real
- razón
- reducir
- la reducción de
- refleja
- permanecer
- restante
- permanece
- remediación
- representar
- Resolvemos
- resultado
- Riesgo
- robusto
- s
- mismo
- seguro
- asegurado
- EN LINEA
- ver
- Servicios
- grave
- tienes
- Tamizar
- importante
- So
- Software
- sofisticado
- velocidad
- Patrocinado
- desmadejado
- Stacks
- comienzo
- pasos
- estrategias
- Estrategia
- comercial
- seguro
- oleada
- Surged
- ¡Prepárate!
- toma
- equipos
- que
- esa
- La
- su
- Les
- Ahí.
- Estas
- ellos
- cosas
- así
- aquellos
- ¿aunque?
- miles
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- hoy
- seguir
- Seguimiento
- verdaderamente
- descubrir
- sin garantía
- usando
- Vulnerabilidades
- vulnerabilidad
- quieres
- Camino..
- WELL
- tuvieron
- ¿
- Que es
- lo que
- que
- QUIENES
- porque
- seguirá
- ventana
- Won
- Actividades:
- aún
- Usted
- tú
- zephyrnet
