Tim keamanan secara tradisional digunakan waktu berarti untuk memperbaiki (MTTR) sebagai cara untuk mengukur seberapa efektif mereka menangani insiden keamanan. Namun, variasi dalam keparahan insiden, ketangkasan tim, dan kompleksitas sistem dapat membuat metrik keamanan tersebut kurang bermanfaat, kata Courtney Nash, analis riset utama di Verica dan penulis utama Buka laporan Incident Database (VOID).
MTTR berasal dari organisasi manufaktur dan merupakan ukuran waktu rata-rata yang diperlukan untuk memperbaiki komponen atau perangkat fisik yang gagal. Perangkat ini memiliki operasi yang lebih sederhana dan dapat diprediksi dengan keausan yang memungkinkan perkiraan MTTR yang standar dan konsisten. Seiring waktu penggunaan MTTR telah meluas ke sistem perangkat lunak, dan perusahaan perangkat lunak mulai menggunakannya sebagai indikator keandalan sistem dan ketangkasan atau efektivitas tim.
Sayangnya, kata Nash, variabilitasnya berarti bahwa MTTR dapat menyebabkan kepercayaan palsu atau menimbulkan kekhawatiran yang tidak perlu.
โIni bukan metrik yang sesuai untuk sistem perangkat lunak yang rumit, sebagian karena distribusi data durasi yang tidak seimbang dan karena kegagalan dalam sistem seperti itu tidak terjadi secara seragam sepanjang waktu,โ kata Nash. โSetiap kegagalan pada dasarnya berbeda, tidak seperti masalah pada perangkat manufaktur fisik.โ
Menjauh Dari MTTR
โ[MTTR] memberi tahu kita sedikit tentang seperti apa insiden sebenarnya bagi organisasi, yang dapat sangat bervariasi dalam hal jumlah orang dan tim yang terlibat, tingkat stres, apa yang diperlukan secara teknis dan organisasi untuk memperbaikinya, dan apa hasilnya tim belajar, โkata Nash.
MTTR menjadi korban penyederhanaan insiden karena menghitung rata-rata โ waktu rata-rata, kata Nora Jones, CEO dan salah satu pendiri Jeli. Hanya dengan mengukur rata-rata tunggal dari waktu yang dilaporkan ini (dan waktu yang dilaporkan tersebut juga telah terbukti tidak dapat diandalkan sejak awal) akan menghambat organisasi untuk melihat dan menangani apa yang terjadi dalam infrastruktur, apa yang berkontribusi terhadap insiden berulang tersebut, dan bagaimana orang-orangnya. menanggapi insiden.
โInsiden datang dalam berbagai bentuk dan ukuran โ Anda akan melihat bahwa insiden tersebut mencakup tingkat keparahan yang lengkap, berdampak pada pelanggan, dan kompleksitas resolusi semua dalam satu organisasi,โ jelas Jones. โAnda benar-benar harus melihat orang dan alat secara bersamaan dan mengambil pendekatan kualitatif untuk analisis insiden.โ
Namun, Nash mengatakan pindah dari MTTR bukanlah perubahan dalam semalam - tidak sesederhana hanya menukar satu metrik dengan yang lain.
โPada akhirnya, jujurlah tentang faktor-faktor yang berkontribusi, dan peran yang dimainkan orang dalam menghasilkan solusi,โ katanya. โKedengarannya sederhana, tapi butuh waktu, dan ini adalah aktivitas konkret yang akan membangun metrik yang lebih baik.โ
Memperluas Penggunaan Metrik
kata Nash menganalisa dan belajar dari kejadian adalah jalur ideal untuk menemukan data dan metrik yang lebih mendalam. Sebuah tim dapat mengumpulkan hal-hal seperti jumlah orang yang terlibat langsung dalam suatu insiden; berapa banyak tim unik yang terlibat; alat apa yang digunakan orang; berapa banyak saluran obrolan yang ada; dan jika ada insiden bersamaan.
Sebagai sebuah organisasi menjadi lebih baik dalam melakukan tinjauan insiden dan belajar dari mereka, itu akan mulai melihat daya tarik dalam hal-hal seperti jumlah orang yang menghadiri pertemuan tinjauan pasca-insiden, peningkatan membaca dan berbagi laporan pasca-insiden, dan menggunakan laporan tersebut dalam hal-hal seperti tinjauan kode, pelatihan, dan onboarding.
David Severski, ilmuwan data keamanan senior di Cyentia Institute, mengatakan saat mengerjakan DBIR Verizon, Cyentia membuat dan merilis Vocabulary for Event Reporting and Incident Sharing untuk memperluas jenis metrik yang digunakan untuk mengukur insiden.
โIni mendefinisikan poin data yang menurut kami penting untuk dikumpulkan pada insiden keamanan,โ katanya. โKami masih menggunakan template dasar ini dalam penelitian Cientia dengan beberapa pembaruan, misalnya mengidentifikasi penggunaan TTP ATT&CK.โ
Metrik untuk mengukur insiden bukanlah satu ukuran yang cocok untuk semua ukuran dan jenis organisasi. โTim memahami di mana mereka saat ini, menilai di mana prioritas mereka berada dalam batasan mereka saat ini, dan memahami metrik fokus mereka bahkan mungkin berkembang dari waktu ke waktu saat organisasi mereka berkembang dan berkembang,โ kata Jones.
Selain itu, ini tentang mengalihkan fokus ke pembelajaran, lalu terus meningkatkan berdasarkan pembelajaran tersebut, misalnya beralih ke menilai tren dan jika segala sesuatunya menjadi tren ke arah yang benar dari waktu ke waktu, sebagai lawan dari metrik satu titik waktu.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge-articles/why-mean-time-to-repair-no-longer-serves-as-a-useful-security-metric
- 7
- a
- Tentang Kami
- di seluruh
- kegiatan
- menangani
- Semua
- selalu
- analisis
- analis
- dan
- Lain
- pendekatan
- sesuai
- menghadiri
- penulis
- rata-rata
- berdasarkan
- dasar
- karena
- mulai
- makhluk
- Lebih baik
- membangun
- menghitung
- Menyebabkan
- ceo
- saluran
- Co-founder
- kode
- mengumpulkan
- bagaimana
- kedatangan
- Perusahaan
- lengkap
- kompleks
- kompleksitas
- komponen
- Perhatian
- bersamaan
- melakukan
- kepercayaan
- konsisten
- kendala
- berkontribusi
- bisa
- dibuat
- terbaru
- pelanggan
- data
- titik data
- ilmuwan data
- Basis Data
- hari
- Mendefinisikan
- mengembangkan
- alat
- Devices
- berbeda
- arah
- distribusi
- setiap
- efektif
- efektivitas
- antara
- perkiraan
- Bahkan
- Acara
- berkembang
- contoh
- Lihat lebih lanjut
- diperluas
- Menjelaskan
- faktor
- Gagal
- Kegagalan
- Air terjun
- temuan
- Pertama
- Memperbaiki
- Fokus
- dari
- akan
- Penanganan
- hands-on
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- ideal
- mengidentifikasi
- Dampak
- penting
- meningkatkan
- in
- insiden
- Pada meningkat
- Indikator
- Infrastruktur
- Lembaga
- terlibat
- masalah
- IT
- memimpin
- belajar
- pengetahuan
- Tingkat
- sedikit
- melihat
- Utama
- membuat
- pabrik
- banyak
- cara
- mengukur
- ukur
- pertemuan
- metrik
- Metrik
- mungkin
- lebih
- bergerak
- jumlah
- Onboarding
- ONE
- Operasi
- menentang
- organisasi
- organisasi
- berasal
- semalam
- bagian
- path
- Konsultan Ahli
- fisik
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- poin
- Bisa ditebak
- terbukti
- jarak
- Bacaan
- berulang
- dirilis
- keandalan
- dapat diandalkan
- memperbaiki
- melaporkan
- Dilaporkan
- Pelaporan
- laporan
- wajib
- penelitian
- Resolusi
- mengakibatkan
- ulasan
- Review
- Peran
- sisik
- ilmuwan
- keamanan
- melihat
- senior
- bentuk
- berbagi
- bergeser
- PERGESERAN
- Sederhana
- hanya
- tunggal
- Ukuran
- ukuran
- Perangkat lunak
- Solusi
- beberapa
- standar
- awal
- Masih
- tekanan
- seperti itu
- sistem
- sistem
- Mengambil
- Dibutuhkan
- tim
- tim
- mengatakan
- Template
- istilah
- Grafik
- mereka
- diri
- hal
- waktu
- kali
- untuk
- hari ini
- bersama
- alat
- daya tarik
- secara tradisional
- Pelatihan
- trending
- Tren
- jenis
- memahami
- unik
- Pembaruan
- us
- menggunakan
- dimanfaatkan
- Verizon
- Korban
- Apa
- Apa itu
- yang
- akan
- dalam
- kerja
- Kamu
- zephyrnet.dll