نظر
کاهش ریسک مدتهاست که اصل راهنما برای تیم های امنیتی بوده است. با این حال، حتی اگر تیمهای امنیتی امروزه بزرگتر با پشتههای امنیتی پیچیدهتر هستند، ریسک در بالاترین حد خود باقی مانده و همچنان در حال افزایش است.
مدیریت ریسک بسیار پیچیده تر می شود. با کد گسترده و دارایی های ابری، تعداد آسیب پذیری ها از صدها به هزاران یا حتی میلیون ها افزایش یافته است. نه تنها تعداد آسیبپذیریها به شدت افزایش مییابد، بلکه مدت زمان لازم برای رفع آسیبپذیری نیز در حال افزایش است، به طور متوسط. روز 270.
میانگین زمان برای اصلاح (MTTR) یکی از بهترین معیارهای موفقیت اولیه برای تیم های امنیتی است زیرا به طور مستقیم با ریسک مرتبط است. اگر سازمانها بتوانند نویز ناشی از محاسبات MTTR را حذف کنند و آسیبپذیریهای باقیمانده را تسریع بخشند، میتوانند تأثیر قابلتوجهی در کاهش ریسک داشته باشند.
معضل اصلاح امنیت
امروزه سازمان ها سریعتر از همیشه در حال حرکت هستند. همگامی با تقاضای مشتری و سرعت نوآوری به این معنی است که آنها به طور مستمر و سریع محصولات، خدمات و پیشنهادات جدید را ایجاد و به کار می گیرند.
این ممکن است برای رشد کسب و کار عالی باشد، اما یک چالش بزرگ برای امنیت است. زیرساختهای کد و ابر سریعتر از آنچه میتوانند ایمن شوند، مستقر میشوند. این امر باعث میشود تیمهای امنیتی برنامهها در مورد داراییهایی که دارند یا مالک آن داراییها هستند، ابهام کنند، و اغلب نمیتوانند گامهای روشنی را به تیمهای مهندسی یا توسعه دهندگان در مورد نحوه حل مشکلات قبل از استقرار ارائه دهند.
نتیجه این گسترش غیرقابل مدیریت دارایی، ریسک غیرقابل مدیریت است. هر چه دارایی های ناامن بیشتر مستقر شوند، آسیب پذیری های بیشتری برای اصلاح وجود دارد.
همچنین زمینه ای برای در نظر گرفتن وجود دارد. همه این آسیب پذیری ها نشان دهنده خطر واقعی نیستند، که لایه جدیدی از پیچیدگی را برای تیم های امنیتی معرفی می کند. اکنون آنها باید سیل آسیبپذیریها را غربال کرده و دستهبندی کنند تا مشخص کنند نویز چیست و خطر واقعی چیست. بخش اعظم این کار دستی است و برای تیمهای امنیتی یکی از حیاتیترین داراییهای آنها هزینه دارد: زمان.
اگر تیمهای امنیتی یک برنامه مدیریت آسیبپذیری قوی نداشته باشند که آنها را در مورد اینکه چه چیزی باید اصلاح شود، چه کسی باید آن را اصلاح کند و چگونه آن را راهنمایی میکند، داراییهای آنها برای مدت طولانیتری در معرض سوء استفادهها باقی میماند.
تیمهای امنیتی به رویکردها و ابزارهای بهتری نیاز دارند تا به آنها کمک کند آسیبپذیریها را پیدا کرده و اصلاح کنند. اما همانطور که ضرب المثل می گوید، شما نمی توانید آنچه را که اندازه گیری نمی کنید مدیریت کنید. بنابراین چگونه می توانید اندازه گیری کنید که چقدر در رفع این آسیب پذیری ها موثر هستید؟
چرا MTTR مهمترین معیار امنیتی شماست؟
MTTR میانگین زمانی است که برای اصلاح یک آسیب پذیری در سازمان شما طول می کشد. ممکن است معیاری باشد که قبلاً آن را اندازهگیری میکنید، یا میخواهید آن را اندازهگیری کنید، اما مطمئن نیستید که چگونه. در هر صورت، MTTR باید معیار پیشروی باشد که به عنوان بخشی از استراتژی مداوم خود از آن استفاده می کنید.
هر لحظه که آسیبپذیریها برطرف نمیشوند، دقایقی دیگر است که سازمان شما در معرض دید قرار میگیرد. بنابراین، کاهش MTTR به معنای کاهش پنجره احتمال حمله است. MTTR نشان میدهد که اقدامات شما تا چه اندازه در اصلاح آسیبپذیریها و کاهش ریسک شما مؤثر است. بسیار مهم است که راهی برای اندازه گیری چگونگی کوتاه کردن چرخه حیات کشف، تریاژ و اصلاح داشته باشید.
با این حال، همه آسیبپذیریها به یک شکل روی ریسک شما تأثیر نمیگذارند. آسیب پذیری های کم شدت ممکن است هیچ تأثیری بر سازمان شما نداشته باشد و نیازی به گنجاندن آن در MTTR شما نباشد. با این حال، آسیبپذیریهای با شدت بالا این کار را انجام میدهند، و MTTR شما باید نحوه کاهش آسیبپذیریهای بحرانی، شدید و مبتنی بر ریسک را در طول زمان اندازهگیری کند – بهویژه با توجه به اینکه ٪ 33 از آسیب پذیری در کل پشته سازمان یا دارای شدت بالا یا بحرانی هستند.
چرا MTTR امروز مهمتر است؟
MTTR همیشه یک معیار مهم برای تیمهای امنیتی بوده است، اما مهمتر از همیشه است. داراییها و زیرساختها سریعتر از آنچه تیمهای امنیتی کمپرست و نازک میتوانند آنها را ایمن کنند، مستقر میشوند، که باعث ایجاد مجموعهای از آسیبپذیریها میشود که باید اصلاح شوند. و آسیب پذیری ها فقط افزایش خواهند یافت. در نظر بگیرید که 25,082 آسیب پذیری در سال 2022 منتشر شد، افزایش 24 درصدی نسبت به سال 2021.
دلیل دیگری که اندازه گیری MTTR اهمیت بیشتری دارد این است که تیم های امنیتی بتوانند از نیاز خود به ابزارها و استراتژی های اصلاحی بهتر آگاه شوند. امروزه ابزارهای زیادی وجود دارد که می تواند به تیم های امنیتی در کشف آسیب پذیری ها کمک کند. اما بین یافتن یک آسیب پذیری و اصلاح آن تفاوت زیادی وجود دارد.
اغلب، تیمهای امنیتی ابزارهایی دارند که مشکلات بیشتری را به فهرست کارهایشان اضافه میکنند – چیزهایی که MTTR و خطرشان را کاهش نمیدهند. برای کاهش واقعی ریسک و MTTR، تیمهای امنیتی به ابزارها و رویکردهایی نیاز دارند که به آنها فهرستی از نحوه رفع پرخطرترین آسیبپذیریها و کاهش MTTR خود را ارائه دهد.
چگونه MTTR خود را کاهش دهیم
MTTR معیار مستقیمی است که نشان میدهد چگونه ریسک خود را کاهش میدهید، اما در وهله اول چه اقداماتی را میتوانید برای کاهش ریسک انجام دهید؟ با موارد زیر شروع کنید.
-
آسیب پذیری های خود را کشف و جمع آوری کنید: ابتدا یک را ایجاد کنید موجودی دارایی های شمامانند مخازن کد، وابستگی های نرم افزاری، صورتحساب های مواد نرم افزاری (SBOM)، کانتینرها و ریزسرویس ها. زمینه را به آن داراییها اضافه کنید، مانند اینکه چه کسی مالک آنهاست و چگونه بر عملکردهای مهم تجاری تأثیر میگذارد.
-
ارزیابی ریسک تجاری: با استفاده از زمینه ای که جمع آوری کردید، هر آسیب پذیری را از نظر شدت خطر ارزیابی کنید. این به شما این امکان را می دهد که آسیب پذیری هایی را که بیشترین خطر را برای کسب و کار شما دارند، اولویت بندی کنید.
-
تریاژ: در مرحله بعد، آسیبپذیریهای خود را تریاژ کنید و بپرسید چه داراییهای نرمافزاری باید اصلاح شوند، چه کسی باید آن را برطرف کند و چگونه آن را برطرف کند.
-
اندازه گیری MTTR برای هدایت تلاش های اصلاحی: MTTR خود را اندازه گیری و ردیابی کنید تا میزان تأثیرگذاری اقدامات شما در کاهش خطر و اینکه کجا باید به بهبود یا تغییر تلاش های خود ادامه دهید.
معیار کلیدی برای سال 2024
آیا می دانید میانگین زمانی که سازمان شما طول می کشد تا ریسک خود را کاهش دهد؟ با اندازهگیری و ردیابی MTTR خود در طول زمان، خواهید دید که چگونه تلاشهای مدیریت آسیبپذیری شما ریسک را کاهش میدهد و پنجره فرصت را برای دشمنان میبندد. همانطور که استراتژی های امنیتی خود را آماده می کنید، مطمئن شوید که با MTTR به عنوان معیار اصلی خود رهبری می کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- شتاب دادن
- در میان
- اقدامات
- اضافه کردن
- تجمیع
- معرفی
- اجازه دادن
- قبلا
- همچنین
- همیشه
- مقدار
- an
- و
- دیگر
- کاربرد
- امنیت نرم افزار
- رویکردها
- هستند
- AS
- خواهان
- ارزیابی کنید
- دارایی
- دارایی
- At
- حمله
- میانگین
- مطلع
- BE
- زیرا
- شدن
- تبدیل شدن به
- بوده
- قبل از
- شروع
- بودن
- بهترین
- بهتر
- میان
- بزرگ
- اسکناس
- کسب و کار
- عملکرد کسب و کار
- اما
- by
- محاسبات
- CAN
- ابشاری
- مورد
- باعث می شود
- به چالش
- تغییر دادن
- دایره
- واضح
- بسته
- ابر
- رمز
- پیچیدگی
- بغرنج
- در نظر بگیرید
- با توجه به
- ظروف
- زمینه
- به طور مستمر
- ادامه دادن
- ادامه
- هزینه
- ایجاد
- ایجاد
- بحرانی
- بسیار سخت
- مشتری
- تاریک
- تقاضا
- وابستگی
- مستقر
- استقرار
- گسترش
- مشخص کردن
- برنامه نویس
- تفاوت
- مستقیم
- مستقیما
- کشف
- do
- دان
- راندن
- هر
- موثر
- تلاش
- هر دو
- از بین بردن
- مهندسی
- به خصوص
- حتی
- تا کنون
- سوء استفاده
- قرار گرفتن در معرض
- سریعتر
- پیدا کردن
- پیدا کردن
- نام خانوادگی
- رفع
- ثابت
- سیل
- پیروی
- برای
- از جانب
- کامل
- توابع
- اندازه گیری
- دادن
- Go
- می رود
- رفتن
- بزرگ
- رشد
- راهنما
- راهنمایی
- آیا
- کمک
- زیاد
- ریسک بالا
- چگونه
- چگونه
- اما
- HTTPS
- صدها نفر
- ICON
- if
- تأثیر
- مهم
- بهبود
- in
- مشمول
- افزایش
- افزایش
- شالوده
- ابداع
- معرفی می کند
- مسائل
- IT
- ITS
- JPG
- نگهداری
- کلید
- دانستن
- بزرگتر
- لایه
- رهبری
- برجسته
- قدرت نفوذ
- wifecycwe
- پسندیدن
- فهرست
- ll
- طولانی
- دیگر
- ساخت
- مدیریت
- مدیریت
- کتابچه راهنمای
- کار دستی
- مصالح
- ممکن است..
- به معنی
- اندازه
- اندازه گیری
- متری
- متریک
- خدمات میکرو
- میلیون ها نفر
- دقیقه
- بیش
- اکثر
- متحرک
- بسیار
- باید
- نیاز
- نیازهای
- جدید
- محصولات جدید
- بعد
- نه
- سر و صدا
- اکنون
- عدد
- of
- پیشنهادات
- غالبا
- on
- ONE
- مداوم
- فقط
- فرصت
- or
- کدام سازمان ها
- سازمان های
- روی
- مالک است
- بخش
- پی اچ پی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- در برخواهد داشت
- امکان
- آماده
- هدیه
- اصلی
- اصل
- اولویت بندی
- مشکلات
- محصولات
- برنامه
- منتشر شده
- سریعا
- RE
- واقعی
- دلیل
- كاهش دادن
- کاهش
- بازتاب می دهد
- ماندن
- باقی مانده
- بقایای
- تصفیه
- نشان دادن
- تصمیم
- نتیجه
- خطر
- تنومند
- s
- همان
- امن
- امن
- تیم امنیت لاتاری
- دیدن
- خدمات
- شدید
- باید
- الک کن
- قابل توجه
- So
- نرم افزار
- مصنوعی
- سرعت
- حمایت مالی
- گسترده
- پشته
- شروع
- مراحل
- استراتژی ها
- استراتژی
- موفقیت
- مطمئن
- افزایش
- رسید
- گرفتن
- طول می کشد
- تیم ها
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- اشیاء
- این
- کسانی که
- اگر چه؟
- هزاران نفر
- از طریق
- زمان
- به
- امروز
- ابزار
- مسیر
- پیگردی
- صادقانه
- برملا کردن
- نا امن
- با استفاده از
- آسیب پذیری ها
- آسیب پذیری
- می خواهم
- مسیر..
- خوب
- بود
- چی
- چه شده است
- هر چه
- که
- WHO
- چرا
- اراده
- پنجره
- با
- برنده شد
- مهاجرت کاری
- هنوز
- شما
- شما
- زفیرنت