تیم های امنیتی به طور سنتی استفاده می کنند زمان متوسط برای تعمیر (MTTR) به عنوان روشی برای اندازه گیری میزان موثر برخورد آنها با حوادث امنیتی. کورتنی نش، تحلیلگر ارشد تحقیقاتی در Verica و نویسنده اصلی این مقاله میگوید، تغییرات در شدت حادثه، چابکی تیم و پیچیدگی سیستم ممکن است این معیار امنیتی را کمتر مفید کند. باز کردن گزارش پایگاه داده (VOID).
MTTR در سازمان های تولیدی سرچشمه گرفت و معیاری بود برای میانگین زمان مورد نیاز برای تعمیر یک قطعه یا دستگاه فیزیکی خراب. این دستگاهها عملیات سادهتر و قابل پیشبینیتری همراه با فرسودگی و پارگی داشتند که به تخمینهای استاندارد و منسجم MTTR رسید. با گذشت زمان، استفاده از MTTR به سیستمهای نرمافزاری گسترش یافت و شرکتهای نرمافزاری شروع به استفاده از آن به عنوان شاخصی از قابلیت اطمینان سیستم و چابکی یا اثربخشی تیم کردند.
متأسفانه، نش می گوید، تغییرپذیری آن به این معنی است که MTTR یا می تواند به اعتماد به نفس کاذب منجر شود یا باعث نگرانی غیر ضروری شود.
نش میگوید: «این معیار مناسبی برای سیستمهای نرمافزاری پیچیده نیست، تا حدی به دلیل توزیع ناهنجار دادههای مدت زمان و به این دلیل که خرابیها در چنین سیستمهایی در طول زمان به طور یکنواخت به دست نمیآیند. "برخلاف مسائل مربوط به دستگاه های تولید فیزیکی، هر شکست ذاتاً متفاوت است."
دور شدن از MTTR
«[MTTR] به ما اطلاعات کمی در مورد اینکه یک حادثه واقعاً برای سازمان چگونه است، که میتواند از نظر تعداد افراد و تیمهای درگیر، سطح استرس، آنچه از نظر فنی و سازمانی برای رفع آن نیاز است، متفاوت باشد، نمیگوید. تیم در نتیجه یاد گرفت.» نش می گوید.
نورا جونز، مدیرعامل و یکی از بنیانگذاران Jeli، میگوید MTTR قربانی سادهسازی بیش از حد حوادث میشود، زیرا میانگین زمان را محاسبه میکند. صرفاً اندازهگیری این میانگین زمانهای گزارششده (و زمانهای گزارششده نیز در وهله اول ثابت شده است که قابلاعتماد نیستند) سازمانها را از دیدن و رسیدگی به آنچه در زیرساختها میگذرد، آنچه در آن حادثه مکرر کمک میکند، و نحوه عملکرد افراد بازمیدارد. پاسخگویی به حوادث
جونز توضیح میدهد: «حوادث در اشکال و اندازههای مختلف اتفاق میافتند - شما خواهید دید که طیف کاملی از شدت، تأثیر بر مشتریان و پیچیدگی وضوح را در یک سازمان در بر میگیرند». "شما واقعا باید افراد و ابزارها را با هم نگاه کنید و رویکردی کیفی برای تجزیه و تحلیل حوادث داشته باشید."
با این حال، نش میگوید دور شدن از MTTR یک تغییر یک شبه نیست – به سادگی تعویض یک معیار با معیار دیگر نیست.
او میگوید: «در پایان کار، صادق بودن در مورد عوامل مؤثر و نقشی است که مردم در ارائه راهحل بازی میکنند. ساده به نظر می رسد، اما زمان می برد و اینها فعالیت های مشخصی هستند که معیارهای بهتری را ایجاد می کنند.
گسترش استفاده از معیارها
نش می گوید تجزیه و تحلیل و یادگیری از حوادث مسیر ایده آل برای یافتن داده ها و معیارهای روشنگرتر است. یک تیم می تواند مواردی مانند تعداد افرادی که در یک حادثه دخیل هستند را جمع آوری کند. چند تیم منحصر به فرد درگیر بودند. مردم از چه ابزاری استفاده کردند؛ چند کانال چت وجود دارد. و اگر حوادث همزمان وجود داشته باشد.
به عنوان یک سازمان در هدایت بهتر می شود بررسی حادثه و یادگیری از آنها، در مواردی مانند تعداد افرادی که در جلسات بررسی پس از حادثه شرکت میکنند، افزایش خواندن و اشتراکگذاری گزارشهای پس از حادثه، و استفاده از آن گزارشها در مواردی مانند بازبینی کد، آموزش، و ورود به سیستم، شاهد جذابیتهایی خواهیم بود.
دیوید سورسکی، دانشمند ارشد داده های امنیتی در موسسه سینتیا، می گوید که سینتیا هنگام کار بر روی Verizon DBIR، واژگانی برای گزارش رویداد و اشتراک گذاری رویداد ایجاد و منتشر کرد تا انواع معیارهای مورد استفاده برای اندازه گیری یک حادثه را گسترش دهد.
او میگوید: «این اطلاعات نقاط دادهای را تعریف میکند که فکر میکنیم برای جمعآوری در حوادث امنیتی مهم هستند». ما هنوز از این الگوی اولیه در تحقیقات Cyentia با برخی بهروزرسانیها استفاده میکنیم، برای مثال شناسایی TTPهای ATT&CK استفادهشده.»
معیارهای اندازه گیری یک رویداد یک اندازه برای همه اندازه ها و انواع سازمان نیست. جونز میگوید: «تیمها میدانند که امروز کجا هستند، ارزیابی میکنند که اولویتهایشان در محدودیتهای فعلیشان کجاست، و درک میکنند که معیارهای تمرکزشان حتی ممکن است در طول زمان با توسعه و مقیاسبندی سازمانشان تغییر کند.»
علاوه بر این، تغییر تمرکز به یادگیری، و سپس بهبود مستمر بر اساس آن آموختهها است، برای مثال تغییر به سمت ارزیابی روندها و اینکه آیا چیزها در طول زمان در جهت درستی حرکت میکنند، برخلاف معیارهای تک نقطهای در زمان.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/why-mean-time-to-repair-no-longer-serves-as-a-useful-security-metric
- 7
- a
- درباره ما
- در میان
- فعالیت ها
- خطاب به
- معرفی
- همیشه
- تحلیل
- روانکاو
- و
- دیگر
- روش
- مناسب
- شرکت کننده
- نویسنده
- میانگین
- مستقر
- اساسی
- زیرا
- آغاز شد
- بودن
- بهتر
- ساختن
- محاسبه
- علت
- مدیر عامل شرکت
- کانال
- بنیانگذاران
- رمز
- جمع آوری
- بیا
- آینده
- شرکت
- کامل
- پیچیده
- پیچیدگی
- جزء
- نگرانی
- رقیب
- انجام
- اعتماد به نفس
- استوار
- محدودیت ها
- کمک
- میتوانست
- ایجاد شده
- جاری
- مشتریان
- داده ها
- نقاط داده
- دانشمند داده
- پایگاه داده
- روز
- تعریف می کند
- توسعه
- دستگاه
- دستگاه ها
- مختلف
- جهت
- توزیع
- هر
- به طور موثر
- اثر
- هر دو
- تخمین می زند
- حتی
- واقعه
- تکامل یابد
- مثال
- گسترش
- منبسط
- توضیح می دهد
- عوامل
- ناموفق
- شکست
- آبشار
- پیدا کردن
- نام خانوادگی
- رفع
- تمرکز
- از جانب
- رفتن
- اداره
- دست
- چگونه
- اما
- HTTPS
- دلخواه
- شناسایی
- تأثیر
- مهم
- بهبود
- in
- حادثه
- افزایش
- شاخص
- شالوده
- موسسه
- گرفتار
- مسائل
- IT
- رهبری
- آموخته
- یادگیری
- سطح
- کوچک
- نگاه کنيد
- اصلی
- ساخت
- تولید
- بسیاری
- به معنی
- اندازه
- اندازه گیری
- جلسات
- متری
- متریک
- قدرت
- بیش
- متحرک
- عدد
- شبانه روزی
- ONE
- عملیات
- مخالف
- کدام سازمان ها
- سازمان های
- نشات گرفته
- شبانه
- بخش
- مسیر
- مردم
- فیزیکی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- قابل پیش بینی
- اثبات شده
- محدوده
- مطالعه
- مکرر
- منتشر شد
- قابلیت اطمینان
- قابل اعتماد
- تعمیر
- گزارش
- گزارش
- گزارش
- گزارش ها
- ضروری
- تحقیق
- وضوح
- نتیجه
- این فایل نقد می نویسید:
- بررسی
- نقش
- مقیاس ها
- دانشمند
- تیم امنیت لاتاری
- مشاهده
- ارشد
- اشکال
- اشتراک
- تغییر
- انتقال
- ساده
- به سادگی
- تنها
- اندازه
- اندازه
- نرم افزار
- مزایا
- برخی از
- استاندارد
- شروع
- هنوز
- فشار
- چنین
- سیستم
- سیستم های
- گرفتن
- طول می کشد
- تیم
- تیم ها
- می گوید
- قالب
- قوانین و مقررات
- La
- شان
- خودشان
- اشیاء
- زمان
- بار
- به
- امروز
- با هم
- ابزار
- کشش
- به طور سنتی
- آموزش
- روند
- روند
- انواع
- فهمیدن
- منحصر به فرد
- به روز رسانی
- us
- استفاده کنید
- استفاده
- ورایزون
- قربانی
- چی
- چه شده است
- که
- اراده
- در داخل
- کارگر
- شما
- زفیرنت