MTTR: ​​مهمترین معیار امنیتی

نظر

کاهش ریسک مدتهاست که اصل راهنما برای تیم های امنیتی بوده است. با این حال، حتی اگر تیم‌های امنیتی امروزه بزرگ‌تر با پشته‌های امنیتی پیچیده‌تر هستند، ریسک در بالاترین حد خود باقی مانده و همچنان در حال افزایش است.

مدیریت ریسک بسیار پیچیده تر می شود. با کد گسترده و دارایی های ابری، تعداد آسیب پذیری ها از صدها به هزاران یا حتی میلیون ها افزایش یافته است. نه تنها تعداد آسیب‌پذیری‌ها به شدت افزایش می‌یابد، بلکه مدت زمان لازم برای رفع آسیب‌پذیری نیز در حال افزایش است، به طور متوسط. روز 270.

میانگین زمان برای اصلاح (MTTR) یکی از بهترین معیارهای موفقیت اولیه برای تیم های امنیتی است زیرا به طور مستقیم با ریسک مرتبط است. اگر سازمان‌ها بتوانند نویز ناشی از محاسبات MTTR را حذف کنند و آسیب‌پذیری‌های باقی‌مانده را تسریع بخشند، می‌توانند تأثیر قابل‌توجهی در کاهش ریسک داشته باشند. 

معضل اصلاح امنیت

امروزه سازمان ها سریعتر از همیشه در حال حرکت هستند. همگامی با تقاضای مشتری و سرعت نوآوری به این معنی است که آنها به طور مستمر و سریع محصولات، خدمات و پیشنهادات جدید را ایجاد و به کار می گیرند.

این ممکن است برای رشد کسب و کار عالی باشد، اما یک چالش بزرگ برای امنیت است. زیرساخت‌های کد و ابر سریع‌تر از آن‌چه می‌توانند ایمن شوند، مستقر می‌شوند. این امر باعث می‌شود تیم‌های امنیتی برنامه‌ها در مورد دارایی‌هایی که دارند یا مالک آن دارایی‌ها هستند، ابهام کنند، و اغلب نمی‌توانند گام‌های روشنی را به تیم‌های مهندسی یا توسعه دهندگان در مورد نحوه حل مشکلات قبل از استقرار ارائه دهند.

نتیجه این گسترش غیرقابل مدیریت دارایی، ریسک غیرقابل مدیریت است. هر چه دارایی های ناامن بیشتر مستقر شوند، آسیب پذیری های بیشتری برای اصلاح وجود دارد.

همچنین زمینه ای برای در نظر گرفتن وجود دارد. همه این آسیب پذیری ها نشان دهنده خطر واقعی نیستند، که لایه جدیدی از پیچیدگی را برای تیم های امنیتی معرفی می کند. اکنون آن‌ها باید سیل آسیب‌پذیری‌ها را غربال کرده و دسته‌بندی کنند تا مشخص کنند نویز چیست و خطر واقعی چیست. بخش اعظم این کار دستی است و برای تیم‌های امنیتی یکی از حیاتی‌ترین دارایی‌های آن‌ها هزینه دارد: زمان.

اگر تیم‌های امنیتی یک برنامه مدیریت آسیب‌پذیری قوی نداشته باشند که آنها را در مورد اینکه چه چیزی باید اصلاح شود، چه کسی باید آن را اصلاح کند و چگونه آن را راهنمایی می‌کند، دارایی‌های آنها برای مدت طولانی‌تری در معرض سوء استفاده‌ها باقی می‌ماند.

تیم‌های امنیتی به رویکردها و ابزارهای بهتری نیاز دارند تا به آنها کمک کند آسیب‌پذیری‌ها را پیدا کرده و اصلاح کنند. اما همانطور که ضرب المثل می گوید، شما نمی توانید آنچه را که اندازه گیری نمی کنید مدیریت کنید. بنابراین چگونه می توانید اندازه گیری کنید که چقدر در رفع این آسیب پذیری ها موثر هستید؟

چرا MTTR مهمترین معیار امنیتی شماست؟

MTTR میانگین زمانی است که برای اصلاح یک آسیب پذیری در سازمان شما طول می کشد. ممکن است معیاری باشد که قبلاً آن را اندازه‌گیری می‌کنید، یا می‌خواهید آن را اندازه‌گیری کنید، اما مطمئن نیستید که چگونه. در هر صورت، MTTR باید معیار پیشروی باشد که به عنوان بخشی از استراتژی مداوم خود از آن استفاده می کنید.

هر لحظه که آسیب‌پذیری‌ها برطرف نمی‌شوند، دقایقی دیگر است که سازمان شما در معرض دید قرار می‌گیرد. بنابراین، کاهش MTTR به معنای کاهش پنجره احتمال حمله است. MTTR نشان می‌دهد که اقدامات شما تا چه اندازه در اصلاح آسیب‌پذیری‌ها و کاهش ریسک شما مؤثر است. بسیار مهم است که راهی برای اندازه گیری چگونگی کوتاه کردن چرخه حیات کشف، تریاژ و اصلاح داشته باشید.

با این حال، همه آسیب‌پذیری‌ها به یک شکل روی ریسک شما تأثیر نمی‌گذارند. آسیب پذیری های کم شدت ممکن است هیچ تأثیری بر سازمان شما نداشته باشد و نیازی به گنجاندن آن در MTTR شما نباشد. با این حال، آسیب‌پذیری‌های با شدت بالا این کار را انجام می‌دهند، و MTTR شما باید نحوه کاهش آسیب‌پذیری‌های بحرانی، شدید و مبتنی بر ریسک را در طول زمان اندازه‌گیری کند – به‌ویژه با توجه به اینکه ٪ 33 از آسیب پذیری در کل پشته سازمان یا دارای شدت بالا یا بحرانی هستند.

چرا MTTR امروز مهمتر است؟

MTTR همیشه یک معیار مهم برای تیم‌های امنیتی بوده است، اما مهم‌تر از همیشه است. دارایی‌ها و زیرساخت‌ها سریع‌تر از آن‌چه تیم‌های امنیتی کم‌پرست و نازک می‌توانند آنها را ایمن کنند، مستقر می‌شوند، که باعث ایجاد مجموعه‌ای از آسیب‌پذیری‌ها می‌شود که باید اصلاح شوند. و آسیب پذیری ها فقط افزایش خواهند یافت. در نظر بگیرید که 25,082 آسیب پذیری در سال 2022 منتشر شد، افزایش 24 درصدی نسبت به سال 2021.

دلیل دیگری که اندازه گیری MTTR اهمیت بیشتری دارد این است که تیم های امنیتی بتوانند از نیاز خود به ابزارها و استراتژی های اصلاحی بهتر آگاه شوند. امروزه ابزارهای زیادی وجود دارد که می تواند به تیم های امنیتی در کشف آسیب پذیری ها کمک کند. اما بین یافتن یک آسیب پذیری و اصلاح آن تفاوت زیادی وجود دارد.

اغلب، تیم‌های امنیتی ابزارهایی دارند که مشکلات بیشتری را به فهرست کارهایشان اضافه می‌کنند – چیزهایی که MTTR و خطرشان را کاهش نمی‌دهند. برای کاهش واقعی ریسک و MTTR، تیم‌های امنیتی به ابزارها و رویکردهایی نیاز دارند که به آنها فهرستی از نحوه رفع پرخطرترین آسیب‌پذیری‌ها و کاهش MTTR خود را ارائه دهد.

چگونه MTTR خود را کاهش دهیم

MTTR معیار مستقیمی است که نشان می‌دهد چگونه ریسک خود را کاهش می‌دهید، اما در وهله اول چه اقداماتی را می‌توانید برای کاهش ریسک انجام دهید؟ با موارد زیر شروع کنید.

معیار کلیدی برای سال 2024

آیا می دانید میانگین زمانی که سازمان شما طول می کشد تا ریسک خود را کاهش دهد؟ با اندازه‌گیری و ردیابی MTTR خود در طول زمان، خواهید دید که چگونه تلاش‌های مدیریت آسیب‌پذیری شما ریسک را کاهش می‌دهد و پنجره فرصت را برای دشمنان می‌بندد. همانطور که استراتژی های امنیتی خود را آماده می کنید، مطمئن شوید که با MTTR به عنوان معیار اصلی خود رهبری می کنید.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric