MTTR: ​​kõige olulisem turvamõõdik

MÄRKUSED

Riskide vähendamine on pikka aega olnud turvameeskondade juhtpõhimõte. Kuigi turvameeskonnad on tänapäeval suuremad ja keerukamate turbepakkidega, püsib risk kõigi aegade kõrgeimal tasemel ja kasvab jätkuvalt.

Riskide juhtimine muutub palju keerulisemaks. Laialivalguva koodi ja pilvevarade tõttu on turvaaukude arv kasvanud sadadelt tuhandetelt või isegi miljoniteni. Mitte ainult haavatavuste arv ei kasva hüppeliselt, vaid ka haavatavuse parandamiseks kuluv aeg kasvab keskmiselt 270 päeva.

Keskmine aeg parandamiseks (MTTR) on turvameeskondade jaoks üks parimaid esmaseid edumõõdikuid, kuna see on otseselt seotud riskiga. Kui organisatsioonid suudavad MTTR-i arvutustest müra kõrvaldada ja ülejäänud haavatavuste kõrvaldamist kiirendada, võivad nad hakata riskide vähendamisel märkimisväärselt mõjutama. 

Turvalisuse parandamise dilemma

Organisatsioonid liiguvad tänapäeval kiiremini kui kunagi varem. Klientide nõudluse ja uuenduste kiirusega sammu pidamine tähendab, et nad loovad ja juurutavad pidevalt ja kiiresti uusi tooteid, teenuseid ja pakkumisi.

See võib olla suurepärane äri kasvuks, kuid see on suur väljakutse turvalisusele. Koodi- ja pilveinfrastruktuure juurutatakse kiiremini, kui neid turvata suudetakse. See jätab rakenduste turbemeeskondadele teadmatuse selle kohta, millised varad neil on või kellele need varad kuuluvad, ning sageli ei saa nad enne juurutamist anda inseneri- või arendusmeeskondadele selgeid samme probleemide lahendamiseks.

Selle juhitamatu varade laialivalgumise tulemus on juhitamatu risk. Mida rohkem tagatiseta varasid kasutusele võetakse, seda rohkem on haavatavusi, mida parandada.

Arvestada tuleb ka kontekstiga. Kõik need haavatavused ei kujuta endast tõelist ohtu, mis toob turvameeskondade jaoks kaasa uue keerukuse kihi. Nüüd peavad nad läbi sõeluma ja sorteerima haavatavuste tulva, et teha kindlaks, mis on müra ja mis on tõeline oht. Suurem osa sellest on käsitsitöö ja kulutab turvameeskondadele nende kõige olulisemat vara: aega.

Kui turvameeskondadel pole tugevat haavatavuse haldamise programmi, mis juhendab neid selle kohta, mida tuleb parandada, kes ja kuidas seda parandama peab, seda kauem on nende varad kuritarvituste eest avatud.

Turvameeskonnad vajavad turvaaukude leidmiseks ja kõrvaldamiseks paremaid lähenemisviise ja tööriistu. Kuid nagu vanasõna ütleb, te ei saa hakkama sellega, mida te ei mõõda. Niisiis, kuidas saate mõõta, kui tõhus olete nende haavatavuste kõrvaldamisel?

Miks on MTTR teie kõige olulisem turvamõõdik?

MTTR on keskmine aeg, mis kulub teie organisatsiooni haavatavuse kõrvaldamiseks. See võib olla mõõdik, mida te juba mõõdate, või soovite seda mõõta, kuid pole kindel, kuidas. Igal juhul peaks MTTR olema juhtiv mõõdik, mida oma käimasoleva strateegia raames kasutate.

Iga minut, kui haavatavused jäävad parandamata, on veel üks minut, mil teie organisatsioon jääb paljastatuks. Seega tähendab MTTR-i vähendamine rünnaku võimaluse vähendamist. MTTR näitab, kui tõhusad on teie tegevused haavatavuste kõrvaldamisel ja riski vähendamisel. Väga oluline on mõõta, kui hästi te avastamise, triaaži ja heastamise elutsüklit lühendate.

Kuid mitte kõik haavatavused ei mõjuta teie riski ühtemoodi. Madala raskusastmega haavatavused ei pruugi teie organisatsiooni mõjutada ja neid ei pea teie MTTR-i kaasama. Kuid tõsised haavatavused teevad seda ja teie MTTR peaks mõõtma, kuidas te aja jooksul kriitilisi, tõsiseid ja riskipõhiseid haavatavusi vähendate – eriti arvestades seda. 33% ulatuses haavatavused kogu organisatsiooni kogus on kas kõrge või kriitilise raskusastmega.

Miks on MTTR tänapäeval olulisem?

MTTR on alati olnud turvameeskondade jaoks oluline mõõdik, kuid see on kriitilisem kui kunagi varem. Varasid ja infrastruktuure võetakse kasutusele kiiremini, kui alapersonal ja õhukesed turvameeskonnad suudavad neid kaitsta, põhjustades haavatavust, mis tuleb kõrvaldada. Ja haavatavused ainult suurenevad. Kaaluge seda 25,082. aastal avaldati 2022 XNUMX turvaauku, 24% kasv võrreldes 2021. aastaga.

Teine põhjus, miks MTTR-i mõõtmine on olulisem, on see, et turvameeskonnad saaksid teadlikud vajadusest paremate parandustööriistade ja -strateegiate järele. Tänapäeval on palju tööriistu, mis aitavad turvameeskondadel turvaauke avastada. Kuid haavatavuse leidmise ja selle kõrvaldamise vahel on suur erinevus.

Liiga sageli on turvameeskondadel tööriistu, mis lisavad nende ülesannete loendisse rohkem probleeme – asju, mis ei vähenda nende MTTR-i ega riski. Riski ja MTTR-i tõeliseks vähendamiseks vajavad turvameeskonnad tööriistu ja lähenemisviise, mis annavad neile juhiste loendi kõige suurema riskiga haavatavuste kõrvaldamiseks ja MTTR-i vähendamiseks.

Kuidas oma MTTR-i vähendada

MTTR on otsene mõõdik selle kohta, kuidas te oma riski vähendate, kuid milliseid samme saate oma riski vähendamiseks ette võtta? Alustage järgmisest.

2024. aasta põhimõõdik

Kas teate, kui palju aega kulub teie organisatsioonil keskmiselt riski vähendamiseks? Mõõtes ja jälgides oma MTTR-i aja jooksul, näete, kuidas teie haavatavuse haldamise jõupingutused vähendavad riske ja sulgevad vastaste võimaluste akna. Turvastrateegiaid ette valmistades veenduge, et juhtpositsioonil oleks MTTR kui põhimõõdik.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric