MTTR: ​​A legfontosabb biztonsági mérőszám

KOMMENTÁR

A kockázat csökkentése régóta a biztonsági csapatok vezérelve. Mindazonáltal annak ellenére, hogy manapság a biztonsági csapatok nagyobbak és kifinomultabb biztonsági készletekkel rendelkeznek, a kockázat továbbra is történelmi csúcson van, és tovább növekszik.

A kockázatkezelés egyre bonyolultabb. A szerteágazó kóddal és felhőeszközökkel a sebezhetőségek száma százról több ezerre vagy akár millióra nőtt. Nemcsak a sebezhetőségek száma növekszik az egekbe, de a sérülékenység orvoslásához szükséges idő is növekszik, átlagosan 270 nap.

Átlagos idő a javításra (MTTR) az egyik legjobb elsődleges sikermutató a biztonsági csapatok számára, mivel közvetlenül korrelál a kockázattal. Ha a szervezetek ki tudják küszöbölni az MTTR-számításokból származó zajt, és felgyorsítják a fennmaradó sebezhetőségek orvoslását, akkor jelentős hatást gyakorolhatnak a kockázat csökkentésére. 

Biztonsági helyreállítási dilemma

A szervezetek manapság gyorsabban haladnak, mint valaha. A vásárlói igényekkel és az innováció sebességével való lépéstartás azt jelenti, hogy folyamatosan és gyorsan hoznak létre és vezetnek be új termékeket, szolgáltatásokat és ajánlatokat.

Ez nagyszerű lehet az üzleti növekedés szempontjából, de nagy kihívást jelent a biztonság szempontjából. A kód- és felhő-infrastruktúrákat gyorsabban telepítik, mint amennyit biztonságossá lehetne tenni. Ezáltal az alkalmazásbiztonsági csapatok nem tudják, milyen vagyontárgyaik vannak, vagy kik a tulajdonosok, és gyakran nem tudnak egyértelmű lépéseket adni a mérnöki vagy fejlesztői csapatoknak a problémák megoldásához a telepítés előtt.

Ennek a kezelhetetlen vagyoni terjeszkedésnek az eredménye kezelhetetlen kockázat. Minél több fedezetlen eszköz kerül telepítésre, annál több a sebezhető pont, amelyet orvosolni kell.

Meg kell fontolni a kontextust is. A biztonsági rések nem mindegyike jelent valós kockázatot, ami új összetettségi réteget jelent a biztonsági csapatok számára. Most át kell szűrniük és válogatniuk a sebezhetőségek áradatát, hogy megállapítsák, mi a zaj és mi a valós kockázat. Ennek nagy része kézi munka, és a biztonsági csapatoknak az egyik legkritikusabb eszközük: az időbe kerül.

Ha a biztonsági csapatok nem rendelkeznek robusztus sebezhetőség-kezelő programmal, amely eligazítja őket, hogy mit kell orvosolni, kinek kell orvosolnia és hogyan, akkor eszközeik annál tovább maradnak kitéve a visszaéléseknek.

A biztonsági csapatoknak jobb megközelítésekre és eszközökre van szükségük, hogy segítsenek megtalálni és orvosolni a sebezhetőséget. De ahogy a mondás tartja, azt nem tudod kezelni, amit nem mérsz. Tehát hogyan mérheti fel, mennyire hatékonyan orvosolja ezeket a sebezhetőségeket?

Miért az MTTR a legfontosabb biztonsági mérőszáma?

Az MTTR az az átlagos idő, amely alatt a szervezeten belüli sérülékenység orvosolható. Lehet, hogy ez egy olyan mutató, amelyet már mér, vagy szeretné mérni, de nem tudja, hogyan. Bárhogy is legyen, az MTTR legyen a vezető mutató, amelyet folyamatos stratégiája részeként használ.

Minden perc, amikor a sebezhetőséget nem orvosolják, egy újabb perc, amikor a szervezet továbbra is látható marad. Tehát az MTTR csökkentése a támadás lehetőségének csökkentését jelenti. Az MTTR azt tükrözi, hogy az Ön intézkedései mennyire hatékonyak a sebezhetőségek orvoslására és a kockázat csökkentésére. Alapvető fontosságú, hogy legyen mód annak mérésére, hogy mennyire rövidíti le a felfedezés, az osztályozás és a kárelhárítás életciklusát.

Azonban nem minden sérülékenység befolyásolja egyformán a kockázatot. Előfordulhat, hogy az alacsony súlyosságú sérülékenységek nincsenek hatással a szervezetére, és nem kell szerepelniük az MTTR-ben. A súlyos sebezhetőségek azonban igen, és az MTTR-nek meg kell mérnie, hogyan csökkenti idővel a kritikus, súlyos és kockázatalapú sebezhetőségeket – különösen, ha figyelembe vesszük, hogy 33% -a sérülékenységek a szervezet teljes készletében magas vagy kritikus súlyosságúak.

Miért fontosabb ma az MTTR?

Az MTTR mindig is fontos mérőszám volt a biztonsági csapatok számára, de kritikusabb, mint valaha. Az eszközöket és az infrastruktúrákat gyorsabban telepítik, mint ahogyan a létszámhiányos és szűkös biztonsági csapatok meg tudnák védeni őket, ami a sebezhetőségek sorozatát okozza, amelyeket orvosolni kell. És a sebezhetőségek csak növekedni fognak. Gondold ezt meg 25,082-ben 2022 XNUMX sebezhetőséget tettek közzé, 24%-os növekedés 2021-hez képest.

Egy másik ok, amiért az MTTR mérése fontosabb, az az, hogy a biztonsági csapatok tisztában legyenek azzal, hogy jobb helyreállító eszközökre és stratégiákra van szükségük. Manapság rengeteg olyan eszköz létezik, amelyek segíthetnek a biztonsági csapatoknak a sebezhetőségek feltárásában. De nagy különbség van a sérülékenység megtalálása és annak orvoslása között.

A biztonsági csapatoknak túl gyakran vannak olyan eszközei, amelyek további problémákat adnak a teendők listájához – olyan dolgokkal, amelyek nem csökkentik az MTTR-t és a kockázatukat. A kockázat és az MTTR tényleges csökkentése érdekében a biztonsági csapatoknak olyan eszközökre és megközelítésekre van szükségük, amelyek listát adnak a legnagyobb kockázatú sebezhetőségek orvoslására és MTTR csökkentésére.

Hogyan csökkentheti az MTTR-t

Az MTTR közvetlenül méri, hogyan csökkenti a kockázatot, de milyen lépéseket tehet a kockázat csökkentése érdekében? Kezdje a következővel.

A kulcsfontosságú mutató 2024-re

Tudja, hogy átlagosan mennyi időbe telik szervezetének a kockázat csökkentése? Az MTTR időbeli mérésével és nyomon követésével látni fogja, hogy a sebezhetőség-kezelési erőfeszítései hogyan csökkentik a kockázatot, és bezárják a lehetőségeket az ellenfelek előtt. A biztonsági stratégiák előkészítése során ügyeljen arra, hogy az MTTR legyen a legfontosabb mérőszáma.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric