פַּרשָׁנוּת
הפחתת הסיכון היא כבר מזמן העיקרון המנחה את צוותי האבטחה. עם זאת, למרות שצוותי האבטחה כיום גדולים יותר עם ערימות אבטחה מתוחכמות יותר, הסיכון נותר בשיא של כל הזמנים וממשיך לעלות.
ניהול סיכונים הופך להיות הרבה יותר מסובך. עם קוד ונכסי ענן נרחבים, מספר הפגיעות עלה ממאות לאלפים או אפילו מיליונים. לא רק שמספר הפגיעות מרקיע שחקים, אלא שכמות הזמן שנדרש לתיקון פגיעות גדלה גם היא, לממוצע של ימי 270.
זמן ממוצע לתיקון (MTTR) הוא אחד מדדי ההצלחה העיקריים הטובים ביותר עבור צוותי אבטחה מכיוון שהוא מתאם ישירות לסיכון. אם ארגונים יכולים לחסל רעש מחישובי MTTR ולהאיץ את תיקון הפגיעות שנותרו, הם יכולים להתחיל להשפיע באופן משמעותי בהפחתת הסיכון.
דילמת התיקון של אבטחה
ארגונים היום נעים מהר יותר מאי פעם. עמידה בקצב הביקוש של הלקוחות ומהירות החדשנות פירושה שהם יוצרים ופורסים מוצרים, שירותים והצעות חדשים ללא הרף.
זה אולי נהדר לצמיחה עסקית, אבל זה מהווה אתגר גדול לאבטחה. תשתיות קוד וענן נפרסות מהר יותר ממה שניתן לאבטח אותן. זה משאיר את צוותי האבטחה של האפליקציות בחושך לגבי הנכסים שיש להם או מי הבעלים של הנכסים האלה, ולעתים קרובות הם לא יכולים לתת צעדים ברורים לצוותי ההנדסה או הפיתוח כיצד לפתור בעיות לפני הפריסה.
התוצאה של התפשטות הנכסים הבלתי ניתנת לניהול היא סיכון בלתי ניתן לניהול. ככל שנפרסים יותר נכסים לא מאובטחים, כך יש יותר נקודות תורפה לתיקון.
יש גם הקשר שצריך לקחת בחשבון. לא כל הפגיעויות הללו מייצגות סיכון אמיתי, מה שמציג שכבה חדשה של מורכבות עבור צוותי אבטחה. כעת עליהם לנפות ולמיין מבול של נקודות תורפה כדי לקבוע מהו רעש ומהו סיכון אמיתי. חלק גדול מזה הוא עבודה ידנית ועולה לצוותי אבטחה את אחד הנכסים הקריטיים ביותר שלהם: זמן.
אם לצוותי אבטחה אין תוכנית חזקה לניהול פגיעות שמנחה אותם מה צריך לתקן, מי צריך לתקן זאת וכיצד, ככל שהנכסים שלהם יישארו חשופים לניצול זמן רב יותר.
צוותי אבטחה צריכים גישות וכלים טובים יותר שיעזרו להם למצוא ולתקן נקודות תורפה. אבל כפי שאומר הפתגם, אתה לא יכול לנהל את מה שאתה לא מודד. אז איך אתה יכול למדוד עד כמה אתה אפקטיבי בתיקון הפגיעות הללו?
מדוע MTTR הוא מדד האבטחה החשוב ביותר שלך
MTTR הוא הזמן הממוצע שלוקח לתיקון פגיעות בארגון שלך. יכול להיות שזה מדד שאתה כבר מודד, או שאתה רוצה למדוד אותו אבל לא יודע איך. בכל מקרה, MTTR צריך להיות המדד המוביל שאתה ממנף כחלק מהאסטרטגיה השוטפת שלך.
כל דקה שפגיעויות לא מתוקנות היא עוד דקה שהארגון שלך נשאר חשוף. אז, הפחתת ה-MTTR שלך פירושה צמצום חלון האפשרות להתקפה. MTTR משקף את מידת היעילות של הפעולות שלך בתיקון נקודות תורפה והפחתת הסיכון שלך. זה חיוני שתהיה לך דרך למדוד עד כמה אתה מקצר את מחזור החיים של גילוי, טריאז' ותיקון.
עם זאת, לא כל הפגיעות משפיעות על הסיכון שלך באותה צורה. פגיעויות בדרגת חומרה נמוכה עשויה שלא להשפיע על הארגון שלך ואינן צריכות להיכלל ב-MTTR שלך. עם זאת, פגיעויות בחומרה גבוהה כן, וה-MTTR שלך צריך למדוד כיצד אתה מפחית פגיעויות קריטיות, חמורות ומבוססות סיכונים לאורך זמן - במיוחד בהתחשב בכך % 33 של נקודות תורפה בכל הערימה המלאה של הארגון הם בדרגת חומרה גבוהה או קריטית.
מדוע MTTR חשוב יותר היום?
MTTR תמיד היה מדד חשוב עבור צוותי אבטחה, אבל הוא קריטי יותר מאי פעם. נכסים ותשתיות נפרסים מהר יותר מכפי שצוותי אבטחה חסרי כוח אדם ודקים יכולים לאבטח אותם, מה שגורם למפל של נקודות תורפה שיש לתקן. והפגיעות רק יגדלו. תשקול את זה 25,082 פרצות פורסמו ב-2022, עלייה של 24% לעומת 2021.
סיבה נוספת למדידת MTTR חשובה יותר היא כדי שצוותי אבטחה יוכלו להיות מודעים לצורך שלהם בכלים ואסטרטגיות תיקון טובים יותר. יש היום המון כלים שיכולים לעזור לצוותי אבטחה לגלות נקודות תורפה. אבל יש הבדל גדול בין מציאת פגיעות לבין תיקון שלה.
לעתים קרובות מדי, לצוותי אבטחה יש כלים שמוסיפים עוד בעיות לרשימת המטלות שלהם - דברים שלא יפחיתו את ה-MTTR שלהם ואת הסיכון שלהם. כדי להפחית באמת סיכונים ו-MTTR, צוותי אבטחה צריכים כלים וגישות שנותנים להם רשימה של איך לתקן את הפגיעויות בסיכון הגבוה ביותר ולהפחית את ה-MTTR שלהם.
כיצד להפחית את ה-MTTR שלך
MTTR הוא מדד ישיר לאופן שבו אתה מפחית את הסיכון שלך, אבל אילו צעדים אתה יכול לנקוט כדי להפחית את הסיכון שלך מלכתחילה? התחל עם הדברים הבאים.
-
גלה וצבור את הפגיעויות שלך: ראשית, צור א מלאי של הנכסים שלך, כמו מאגר קודים, תלות בתוכנה, רשימות חומרי תוכנה (SBOMs), קונטיינרים ומיקרו-שירותים. הוסף הקשר לנכסים אלה, כמו מי הבעלים שלהם וכיצד הם משפיעים על פונקציות עסקיות חיוניות.
-
הערכת סיכון עסקי: באמצעות ההקשר שאספתם, העריכו כל פגיעות עבור חומרת הסיכון שלה. זה יאפשר לך לתעדף את הפגיעויות המהוות את הסיכון הגבוה ביותר לעסק שלך.
-
טריאז': לאחר מכן, בדוק את הפגיעויות שלך, שאל אילו נכסי תוכנה צריך לתקן, מי צריך לתקן את זה ואיך לתקן את זה.
-
מדידת MTTR כדי להניע מאמצי תיקון: מדוד ועקוב אחר ה-MTTR שלך כדי לאמוד עד כמה הפעולות שלך יעילות בהפחתת הסיכון, והיכן עליך להמשיך ולשפר או לשנות את המאמצים שלך.
מדד המפתח לשנת 2024
האם אתה יודע את הזמן הממוצע שלוקח לארגון שלך להפחית את הסיכון שלו? על ידי מדידה ומעקב אחר ה-MTTR שלך לאורך זמן, תראה כיצד מאמצי ניהול הפגיעות שלך מפחיתים סיכונים וסוגרים את חלון ההזדמנויות עבור יריבים. בזמן שאתה מכין את אסטרטגיות האבטחה שלך, ודא שאתה מוביל עם MTTR כמדד המפתח שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- להאיץ
- לרוחב
- פעולות
- להוסיף
- לְקַבֵּץ
- תעשיות
- להתיר
- כְּבָר
- גם
- תמיד
- כמות
- an
- ו
- אחר
- בקשה
- אבטחת יישומים
- גישות
- ARE
- AS
- לשאול
- לְהַעֲרִיך
- נכס
- נכסים
- At
- לתקוף
- מְמוּצָע
- מודע
- BE
- כי
- להיות
- התהוות
- היה
- לפני
- להתחיל
- להיות
- הטוב ביותר
- מוטב
- בֵּין
- גָדוֹל
- שטרות
- עסקים
- פונקציות עסקיות
- אבל
- by
- חישובים
- CAN
- מפלה
- מקרה
- גורם
- לאתגר
- שינוי
- מעגל
- ברור
- סגירה
- ענן
- קוד
- מורכבות
- מסובך
- לשקול
- בהתחשב
- מכולות
- הקשר
- תמיד
- להמשיך
- ממשיך
- עלויות
- לִיצוֹר
- יוצרים
- קריטי
- מכריע
- לקוח
- כהה
- דרישה
- תלות
- פרס
- פריסה
- פריסה
- לקבוע
- dev
- הבדל
- ישיר
- ישירות
- תגלית
- do
- דון
- נהיגה
- כל אחד
- אפקטיבי
- מַאֲמָצִים
- או
- בוטל
- הנדסה
- במיוחד
- אֲפִילוּ
- אי פעם
- מעללים
- חשוף
- מהר יותר
- מציאת
- ראשון
- לסדר
- קבוע
- מבול
- הבא
- בעד
- החל מ-
- מלא
- פונקציות
- מד
- לתת
- Go
- Goes
- הולך
- גדול
- צמיחה
- מדריך
- מנחה
- יש
- לעזור
- גָבוֹהַ
- סיכון גבוה
- איך
- איך
- אולם
- HTTPS
- מאות
- ICON
- if
- פְּגִיעָה
- חשוב
- לשפר
- in
- כלול
- להגדיל
- גדל
- תשתית
- חדשנות
- מציג
- בעיות
- IT
- שֶׁלָה
- jpg
- שמירה
- מפתח
- לדעת
- גדול יותר
- שכבה
- עוֹפֶרֶת
- מוביל
- תנופה
- מעגל החיים
- כמו
- רשימה
- ll
- ארוך
- עוד
- לעשות
- לנהל
- ניהול
- מדריך ל
- עבודה ידנית
- חומרים
- מאי..
- אומר
- למדוד
- מדידת
- מטרי
- מדדים
- מיקרו
- מיליונים
- דקה
- יותר
- רוב
- נע
- הרבה
- צריך
- צורך
- צרכי
- חדש
- מוצרים חדשים
- הבא
- לא
- רעש
- עַכשָׁיו
- מספר
- of
- הצעות
- לעתים קרובות
- on
- ONE
- מתמשך
- רק
- הזדמנות
- or
- ארגון
- ארגונים
- יותר
- בעלים של
- חלק
- PHP
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- פוזה
- אפשרות
- להכין
- מתנות
- יְסוֹדִי
- עקרון
- תיעדוף
- בעיות
- מוצרים
- תָכְנִית
- לאור
- מהר
- RE
- ממשי
- טעם
- להפחית
- הפחתה
- משקף
- להשאר
- נותר
- שְׂרִידִים
- תיקון
- לייצג
- לפתור
- תוצאה
- הסיכון
- חָסוֹן
- s
- אותו
- לבטח
- מְאוּבטָח
- אבטחה
- לִרְאוֹת
- שירותים
- קשה
- צריך
- לְנַפּוֹת
- משמעותי
- So
- תוכנה
- מתוחכם
- מְהִירוּת
- ממומן
- משתרע
- ערימות
- התחלה
- צעדים
- אסטרטגיות
- אִסטרָטֶגִיָה
- הצלחה
- בטוח
- לְהִתְנַחְשֵׁל
- זינק
- לקחת
- לוקח
- צוותי
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- אלה
- אם כי?
- אלפים
- דרך
- זמן
- ל
- היום
- כלים
- לעקוב
- מעקב
- באמת
- לגלות
- לא מאובטח
- באמצעות
- פגיעויות
- פגיעות
- רוצה
- דֶרֶך..
- טוֹב
- היו
- מה
- מה
- כלשהו
- אשר
- מי
- למה
- יצטרך
- חלון
- עם
- נצחנות
- תיק עבודות
- עוד
- אתה
- זפירנט