एमटीटीआर: सबसे महत्वपूर्ण सुरक्षा मीट्रिक

टीका

जोखिम कम करना लंबे समय से सुरक्षा टीमों के लिए मार्गदर्शक सिद्धांत रहा है। हालाँकि, भले ही सुरक्षा टीमें आज अधिक परिष्कृत सुरक्षा स्टैक के साथ बड़ी हैं, फिर भी जोखिम अब तक के उच्चतम स्तर पर है और लगातार बढ़ रहा है।

जोखिम प्रबंधन बहुत अधिक जटिल होता जा रहा है। विशाल कोड और क्लाउड संपत्तियों के साथ, कमजोरियों की संख्या सैकड़ों से बढ़कर हजारों या लाखों तक पहुंच गई है। न केवल कमजोरियों की संख्या आसमान छू रही है, बल्कि किसी भेद्यता को ठीक करने में लगने वाला समय भी औसतन बढ़ रहा है। 270 दिन.

मतलब उपाय करने का समय (एमटीटीआर) सुरक्षा टीमों के लिए सर्वोत्तम प्राथमिक सफलता मेट्रिक्स में से एक है क्योंकि यह सीधे जोखिम से संबंधित है। यदि संगठन एमटीटीआर गणना से शोर को खत्म कर सकते हैं और शेष कमजोरियों के निवारण में तेजी ला सकते हैं, तो वे जोखिम को कम करने में महत्वपूर्ण प्रभाव डालना शुरू कर सकते हैं। 

सुरक्षा की निवारण दुविधा

संगठन आज पहले से कहीं अधिक तेजी से आगे बढ़ रहे हैं। ग्राहकों की मांग और नवाचार की गति को बनाए रखने का मतलब है कि वे लगातार और तेजी से नए उत्पादों, सेवाओं और पेशकशों का निर्माण और तैनाती कर रहे हैं।

यह व्यवसाय वृद्धि के लिए बहुत अच्छा हो सकता है, लेकिन यह सुरक्षा के लिए एक बड़ी चुनौती पेश करता है। कोड और क्लाउड इन्फ्रास्ट्रक्चर को जितनी तेजी से सुरक्षित किया जा सकता है, उससे अधिक तेजी से तैनात किया जा रहा है। इससे एप्लिकेशन सुरक्षा टीमों को यह पता नहीं चल पाता है कि उनके पास कौन सी संपत्ति है या उन संपत्तियों का मालिक कौन है, और वे अक्सर इंजीनियरिंग या विकास टीमों को तैनाती से पहले मुद्दों को हल करने के बारे में स्पष्ट कदम नहीं दे पाते हैं।

इस असहनीय संपत्ति फैलाव का परिणाम असहनीय जोखिम है। जितनी अधिक असुरक्षित संपत्तियाँ तैनात की जाती हैं, उन्हें दूर करने के लिए उतनी ही अधिक कमजोरियाँ होती हैं।

विचार करने योग्य संदर्भ भी है। ये सभी कमजोरियाँ वास्तविक जोखिम का प्रतिनिधित्व नहीं करती हैं, जो सुरक्षा टीमों के लिए जटिलता की एक नई परत पेश करती हैं। अब उन्हें यह निर्धारित करने के लिए कमजोरियों की बाढ़ को छानना और छांटना होगा कि शोर क्या है और वास्तविक जोखिम क्या है। इसमें से अधिकांश मैन्युअल कार्य है और सुरक्षा टीमों की लागत उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है: समय।

यदि सुरक्षा टीमों के पास एक मजबूत भेद्यता प्रबंधन कार्यक्रम नहीं है जो उन्हें मार्गदर्शन देता है कि क्या सुधार करने की आवश्यकता है, किसे इसे ठीक करने की आवश्यकता है, और कैसे, तो उनकी संपत्तियां लंबे समय तक शोषण के संपर्क में रहेंगी।

सुरक्षा टीमों को कमजोरियों को खोजने और उनका समाधान करने में मदद के लिए बेहतर दृष्टिकोण और उपकरणों की आवश्यकता है। लेकिन जैसा कि कहावत है, आप जिसे नहीं मापते उसे प्रबंधित नहीं कर सकते। तो आप कैसे माप सकते हैं कि आप उन कमजोरियों को दूर करने में कितने प्रभावी हैं?

एमटीटीआर आपकी सबसे महत्वपूर्ण सुरक्षा मीट्रिक क्यों है?

एमटीटीआर आपके संगठन में किसी भेद्यता को दूर करने में लगने वाला औसत समय है। यह एक मीट्रिक हो सकता है जिसे आप पहले से ही माप रहे हैं, या आप इसे मापना चाहते हैं लेकिन निश्चित नहीं हैं कि कैसे। जो भी मामला हो, एमटीटीआर आपकी चल रही रणनीति के हिस्से के रूप में आपके द्वारा उपयोग किया जाने वाला अग्रणी मीट्रिक होना चाहिए।

हर मिनट जब कमजोरियाँ दूर नहीं होतीं तो दूसरे मिनट में आपका संगठन उजागर हो जाता है। तो, अपने एमटीटीआर को कम करने का मतलब हमले की संभावना की खिड़की को कम करना है। एमटीटीआर दर्शाता है कि कमजोरियों को दूर करने और जोखिम को कम करने में आपके कार्य कितने प्रभावी हैं। यह मापने का एक तरीका होना महत्वपूर्ण है कि आप खोज, ट्राइएज और उपचार के जीवनचक्र को कितनी अच्छी तरह छोटा कर रहे हैं।

हालाँकि, सभी कमजोरियाँ आपके जोखिम को एक ही तरह से प्रभावित नहीं करती हैं। कम-गंभीरता वाली कमजोरियों का आपके संगठन पर कोई प्रभाव नहीं पड़ सकता है और उन्हें आपके एमटीटीआर में शामिल करने की आवश्यकता नहीं है। फिर भी उच्च-गंभीरताएं होती हैं, और आपके एमटीटीआर को मापना चाहिए कि आप समय के साथ गंभीर, गंभीर और जोखिम-आधारित कमजोरियों को कैसे कम कर रहे हैं - विशेष रूप से इस पर विचार करते हुए 33% किसी संगठन के संपूर्ण स्टैक में कमज़ोरियाँ या तो उच्च या गंभीर गंभीरता के हैं।

आज MTTR अधिक महत्वपूर्ण क्यों है?

एमटीटीआर हमेशा सुरक्षा टीमों के लिए एक महत्वपूर्ण मीट्रिक रहा है, लेकिन यह पहले से कहीं अधिक महत्वपूर्ण है। परिसंपत्तियों और बुनियादी ढांचे को कर्मचारियों की कमी और कम सुरक्षा टीमों की तुलना में तेजी से तैनात किया जा रहा है, जिससे कमजोरियों का एक समूह पैदा हो रहा है, जिन्हें दूर किया जाना चाहिए। और कमज़ोरियाँ बढ़ती ही जा रही हैं। उस पर विचार करें 25,082 में 2022 कमजोरियाँ प्रकाशित की गईं, 24 की तुलना में 2021% की वृद्धि।

एमटीटीआर को मापना अधिक महत्वपूर्ण होने का एक अन्य कारण यह है कि सुरक्षा टीमें बेहतर उपचार उपकरणों और रणनीतियों की अपनी आवश्यकता के बारे में जागरूक हो सकें। आज बहुत सारे उपकरण हैं जो सुरक्षा टीमों को कमजोरियों को उजागर करने में मदद कर सकते हैं। लेकिन किसी भेद्यता को ढूँढने और उसे दूर करने के बीच एक बड़ा अंतर है।

अक्सर, सुरक्षा टीमों के पास ऐसे उपकरण होते हैं जो उनकी कार्य सूची में और अधिक समस्याएं जोड़ते हैं - ऐसी चीजें जो उनके एमटीटीआर और उनके जोखिम को कम नहीं करेंगी। वास्तव में जोखिम और एमटीटीआर को कम करने के लिए, सुरक्षा टीमों को ऐसे उपकरणों और दृष्टिकोणों की आवश्यकता होती है जो उन्हें सबसे अधिक जोखिम वाली कमजोरियों को दूर करने और उनके एमटीटीआर को कम करने की एक सूची दें।

अपना एमटीटीआर कैसे कम करें

एमटीटीआर इस बात का प्रत्यक्ष माप है कि आप अपने जोखिम को कैसे कम कर रहे हैं, लेकिन सबसे पहले आप अपने जोखिम को कम करने के लिए क्या कदम उठा सकते हैं? निम्नलिखित से प्रारंभ करें.

2024 के लिए प्रमुख मीट्रिक

क्या आप जानते हैं कि आपके संगठन को जोखिम कम करने में कितना औसत समय लगता है? समय के साथ अपने एमटीटीआर को मापने और ट्रैक करने से, आप देखेंगे कि कैसे आपके भेद्यता प्रबंधन प्रयास जोखिम को कम कर रहे हैं और विरोधियों के लिए अवसर की खिड़की बंद कर रहे हैं। जैसे ही आप अपनी सुरक्षा रणनीतियाँ तैयार करते हैं, सुनिश्चित करें कि आप एमटीटीआर को अपने प्रमुख मीट्रिक के रूप में लेकर आगे बढ़ें।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric