COMMENTAIRE
La réduction des risques est depuis longtemps le principe directeur des équipes de sécurité. Cependant, même si les équipes de sécurité sont aujourd’hui plus nombreuses et dotées de piles de sécurité plus sophistiquées, le risque reste à un niveau record et continue d’augmenter.
La gestion des risques devient de plus en plus compliquée. Avec la prolifération du code et des actifs cloud, le nombre de vulnérabilités est passé de centaines à des milliers, voire des millions. Non seulement le nombre de vulnérabilités monte en flèche, mais le temps nécessaire pour remédier à une vulnérabilité augmente également, pour atteindre une moyenne de 270 jours.
Temps moyen pour remédier (MTTR) est l’une des meilleures mesures de réussite principales pour les équipes de sécurité, car elle est directement liée au risque. Si les organisations parviennent à éliminer le bruit des calculs MTTR et à accélérer la correction des vulnérabilités restantes, elles peuvent commencer à avoir un impact significatif dans la réduction des risques.
Le dilemme de remédiation de la sécurité
Aujourd’hui, les organisations évoluent plus rapidement que jamais. Pour répondre à la demande des clients et à la vitesse de l'innovation, ils créent et déploient continuellement et rapidement de nouveaux produits, services et offres.
Cela peut être formidable pour la croissance des entreprises, mais cela représente un défi de taille en matière de sécurité. Les infrastructures de code et de cloud sont déployées plus rapidement qu'elles ne peuvent être sécurisées. Cela laisse les équipes de sécurité des applications dans l'ignorance des actifs dont elles disposent ni à qui appartiennent ces actifs, et elles ne peuvent souvent pas donner des étapes claires aux équipes d'ingénierie ou de développement sur la manière de résoudre les problèmes avant le déploiement.
Le résultat de cette prolifération ingérable des actifs est un risque ingérable. Plus les actifs non sécurisés sont déployés, plus il y a de vulnérabilités à corriger.
Il y a aussi le contexte à considérer. Toutes ces vulnérabilités ne représentent pas un risque réel, ce qui introduit un nouveau niveau de complexité pour les équipes de sécurité. Ils doivent désormais passer au crible un flot de vulnérabilités pour déterminer ce qui constitue du bruit et ce qui constitue un risque réel. Il s’agit en grande partie d’un travail manuel qui coûte aux équipes de sécurité l’un de leurs atouts les plus critiques : le temps.
Si les équipes de sécurité ne disposent pas d'un programme de gestion des vulnérabilités robuste qui les guide sur ce qui doit être corrigé, qui doit le faire et comment, plus leurs actifs resteront exposés aux exploits plus longtemps.
Les équipes de sécurité ont besoin de meilleures approches et d'outils pour les aider à détecter et à corriger les vulnérabilités. Mais comme le dit l’adage, on ne peut pas gérer ce qu’on ne mesure pas. Alors, comment pouvez-vous mesurer votre efficacité à remédier à ces vulnérabilités ?
Pourquoi MTTR est votre mesure de sécurité la plus importante
Le MTTR est le temps moyen nécessaire pour corriger une vulnérabilité dans votre organisation. Il peut s'agir d'une mesure que vous mesurez déjà, ou vous souhaitez la mesurer mais vous ne savez pas comment. Quoi qu’il en soit, le MTTR devrait être la principale mesure que vous exploitez dans le cadre de votre stratégie continue.
Chaque minute où des vulnérabilités ne sont pas corrigées est une autre minute où votre organisation reste exposée. Ainsi, réduire votre MTTR signifie réduire la fenêtre de possibilité d’une attaque. Le MTTR reflète l’efficacité de vos actions pour remédier aux vulnérabilités et réduire vos risques. Il est essentiel de disposer d'un moyen de mesurer dans quelle mesure vous raccourcissez le cycle de vie de la découverte, du tri et de la remédiation.
Cependant, toutes les vulnérabilités n’ont pas la même incidence sur votre risque. Les vulnérabilités de faible gravité peuvent n’avoir aucun impact sur votre organisation et n’ont pas besoin d’être incluses dans votre MTTR. Pourtant, les vulnérabilités de haute gravité le sont, et votre MTTR doit mesurer la manière dont vous réduisez les vulnérabilités critiques, graves et basées sur le risque au fil du temps, d'autant plus que 33% des vulnérabilités dans l’ensemble de la pile d’une organisation sont de gravité élevée ou critique.
Pourquoi le MTTR est-il plus important aujourd’hui ?
Le MTTR a toujours été une mesure importante pour les équipes de sécurité, mais il est plus critique que jamais. Les actifs et les infrastructures sont déployés plus rapidement que les équipes de sécurité en sous-effectif et surchargées ne peuvent les sécuriser, provoquant une cascade de vulnérabilités qui doivent être corrigées. Et les vulnérabilités ne feront qu’augmenter. Considérez que 25,082 2022 vulnérabilités ont été publiées en XNUMX, soit une augmentation de 24 % par rapport à 2021.
Une autre raison pour laquelle il est plus important de mesurer le MTTR est que les équipes de sécurité peuvent prendre conscience de leur besoin de meilleurs outils et stratégies de remédiation. Il existe aujourd’hui de nombreux outils qui peuvent aider les équipes de sécurité à découvrir les vulnérabilités. Mais il existe une grande différence entre détecter une vulnérabilité et y remédier.
Trop souvent, les équipes de sécurité disposent d'outils qui ajoutent davantage de problèmes à leur liste de tâches, des choses qui ne réduiront pas leur MTTR et leurs risques. Pour réellement réduire les risques et le MTTR, les équipes de sécurité ont besoin d'outils et d'approches qui leur fournissent une liste de procédures sur la façon de corriger les vulnérabilités les plus à haut risque et de réduire leur MTTR.
Comment réduire votre MTTR
Le MTTR est une mesure directe de la manière dont vous réduisez votre risque, mais quelles mesures pouvez-vous prendre pour réduire votre risque en premier lieu ? Commencez par ce qui suit.
-
Découvrez et agrégez vos vulnérabilités : Tout d'abord, créez un inventaire de vos biens, comme les dépôts de code, les dépendances logicielles, les nomenclatures logicielles (SBOM), les conteneurs et les microservices. Ajoutez du contexte à ces actifs, par exemple à qui ils appartiennent et comment ils impactent les fonctions commerciales cruciales.
-
Évaluer les risques commerciaux : À l’aide du contexte que vous avez collecté, évaluez chaque vulnérabilité en fonction de la gravité de son risque. Cela vous permettra de prioriser les vulnérabilités qui présentent le plus de risques pour votre entreprise.
-
Triage: Ensuite, triez vos vulnérabilités, en vous demandant quels actifs logiciels doivent être corrigés, qui doit les corriger et comment les corriger.
-
Mesurez le MTTR pour piloter les efforts de remédiation : Mesurez et suivez votre MTTR pour évaluer l’efficacité de vos actions en matière de réduction des risques et les domaines dans lesquels vous devez continuer à améliorer ou modifier vos efforts.
La mesure clé pour 2024
Connaissez-vous le temps moyen nécessaire à votre organisation pour réduire ses risques ? En mesurant et en suivant votre MTTR au fil du temps, vous verrez comment vos efforts de gestion des vulnérabilités réduisent les risques et ferment la fenêtre d'opportunité pour les adversaires. Lorsque vous préparez vos stratégies de sécurité, assurez-vous de diriger avec MTTR comme indicateur clé.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :possède
- :est
- :ne pas
- :où
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- accélérer
- à travers
- actes
- ajouter
- agrégat
- Tous
- permettre
- déjà
- aussi
- toujours
- montant
- an
- ainsi que le
- Une autre
- Application
- sécurité de l'application
- approches
- SONT
- AS
- demandant
- Evaluer
- atout
- Outils
- At
- attaquer
- moyen
- conscients
- BE
- car
- devenez
- devenir
- était
- before
- commencer
- va
- LES MEILLEURS
- Améliorée
- jusqu'à XNUMX fois
- Big
- Billets
- la performance des entreprises
- Fonctions commerciales
- mais
- by
- calculs
- CAN
- cascade
- maisons
- causer
- challenge
- Change
- Réseautage et Mentorat
- clair
- fermeture
- le cloud
- code
- complexité
- compliqué
- Considérer
- considérant
- Conteneurs
- contexte
- continuellement
- continuer
- continue
- Costs
- engendrent
- La création
- critique
- crucial
- des clients
- Foncé
- Demande
- dépendances
- déployé
- déployer
- déploiement
- Déterminer
- dev
- différence
- directement
- découverte
- do
- Don
- motivation
- chacun
- Efficace
- efforts
- non plus
- éliminé
- ENGINEERING
- notamment
- Pourtant, la
- JAMAIS
- exploits
- exposé
- plus rapide
- Trouvez
- trouver
- Prénom
- Fixer
- fixé
- inondation
- Abonnement
- Pour
- De
- plein
- fonctions
- jauge
- Donner
- Go
- Goes
- aller
- l'
- Croissance
- Guides
- guidage
- Vous avez
- vous aider
- Haute
- risque élevé
- Comment
- How To
- Cependant
- HTTPS
- Des centaines
- ICON
- if
- Impact
- important
- améliorer
- in
- inclus
- Améliore
- croissant
- infrastructures
- Innovation
- Introduit
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- jpg
- en gardant
- ACTIVITES
- Savoir
- plus importantes
- couche
- conduire
- conduisant
- Levier
- vos produits
- comme
- Liste
- ll
- Location
- plus long
- a prendre une
- gérer
- gestion
- Manuel
- travail manuel
- matières premières.
- Mai..
- veux dire
- mesurer
- mesure
- métrique
- Métrique
- microservices
- des millions
- minute
- PLUS
- (en fait, presque toutes)
- en mouvement
- beaucoup
- must
- Besoin
- Besoins
- Nouveauté
- produits nouveaux
- next
- aucune
- Bruit
- maintenant
- nombre
- of
- Offrandes
- souvent
- on
- ONE
- en cours
- uniquement
- Opportunités
- or
- organisation
- organisations
- plus de
- Possède
- partie
- PHP
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Beaucoup
- poser
- possibilité
- Préparer
- cadeaux
- primaire
- principe
- Prioriser
- d'ouvrabilité
- Produits
- Programme
- publié
- rapidement
- RE
- réal
- raison
- réduire
- réduire
- reflète
- rester
- restant
- reste
- assainissement
- représentent
- résoudre
- résultat
- Analyse
- robuste
- s
- même
- sécurisé
- sécurisé
- sécurité
- sur le lien
- Services
- sévère
- devrait
- Tamiser
- significative
- So
- Logiciels
- sophistiqué
- vitesse
- Sponsorisé
- tentaculaire
- Combos
- Commencer
- Étapes
- les stratégies
- de Marketing
- succès
- sûr
- se pose
- Surged
- Prenez
- prend
- équipes
- que
- qui
- La
- leur
- Les
- Là.
- Ces
- l'ont
- des choses
- this
- ceux
- bien que?
- milliers
- Avec
- fiable
- à
- aujourd'hui
- les outils
- suivre
- Tracking
- vraiment
- devoiler
- non sécurisé
- en utilisant
- vulnérabilités
- vulnérabilité
- souhaitez
- Façon..
- WELL
- ont été
- Quoi
- Qu’est ce qu'
- quelle que soit
- qui
- WHO
- why
- sera
- fenêtre
- comprenant
- A gagné
- activités principales
- encore
- Vous n'avez
- Votre
- zéphyrnet
