解説
リスクを軽減することは、長年にわたってセキュリティ チームの指針となってきました。しかし、今日のセキュリティ チームは大規模になり、より高度なセキュリティ スタックを備えているにもかかわらず、リスクは依然として過去最高にあり、急増し続けています。
リスク管理は非常に複雑になっています。コードとクラウド資産が無秩序に広がる中、脆弱性の数は数百から数千、さらには数百万にまで急増しています。脆弱性の数が急増しているだけでなく、脆弱性を修復するのにかかる時間も平均で増加しています。 270日.
平均修復時間 (MTTR) はリスクと直接相関しているため、セキュリティ チームにとって最良の主要な成功指標の 1 つです。組織が MTTR 計算からノイズを排除し、残っている脆弱性の修復を加速できれば、リスクの軽減に大きな影響を及ぼし始めることができます。
セキュリティの修復のジレンマ
今日の組織はこれまで以上に速く動いています。顧客の需要とイノベーションのスピードに対応するということは、新しい製品、サービス、製品を継続的かつ迅速に作成および展開していることを意味します。
これはビジネスの成長にとっては素晴らしいことかもしれませんが、セキュリティにとっては大きな課題となります。コードとクラウド インフラストラクチャは、セキュリティで保護できる速度を超えて展開されています。そのため、アプリケーション セキュリティ チームは、自分たちがどのような資産を持っているのか、またその資産の所有者が誰であるのかが分からず、導入前に問題を解決する方法についてエンジニアリング チームや開発チームに明確な手順を提示できないことがよくあります。
この管理不能な資産のスプロールの結果、管理不能なリスクが生じます。セキュリティで保護されていない資産が導入されると、修正する必要のある脆弱性も増えます。
考慮すべきコンテキストもあります。これらの脆弱性のすべてが実際のリスクを表すわけではないため、セキュリティ チームにとって新たな複雑さが生じます。現在、彼らは大量の脆弱性をふるいにかけて分類して、何がノイズで何が本当のリスクなのかを判断しなければなりません。その多くは手作業であり、セキュリティ チームにとって最も重要な資産の 1 つである時間のコストがかかります。
セキュリティ チームが、何を修正する必要があるか、誰がどのように修正する必要があるかをガイドする堅牢な脆弱性管理プログラムを持たない場合、チームの資産が悪用される期間が長くなります。
セキュリティ チームは、脆弱性を発見して修復するための、より優れたアプローチとツールを必要としています。しかし、格言にもあるように、測定しないものは管理できません。では、これらの脆弱性を修正するのにどれだけ効果があるかをどのように測定できるのでしょうか?
MTTR が最も重要なセキュリティ指標である理由
MTTR は、組織内の脆弱性を修復するのにかかる平均時間です。それはすでに測定している指標であるか、測定したいが方法がわからない場合もあります。いずれの場合でも、MTTR は継続的な戦略の一部として活用する主要な指標である必要があります。
脆弱性が修復されないままになるごとに、組織はさらに危険にさらされたままになります。したがって、MTTR を減らすことは、攻撃の可能性の範囲を減らすことを意味します。 MTTR は、脆弱性を修復し、リスクを軽減する上で、アクションがどの程度効果的であるかを反映します。発見、トリアージ、修復のライフサイクルをどの程度短縮できているかを測定する方法を用意することが重要です。
ただし、すべての脆弱性が同じようにリスクに影響を与えるわけではありません。重大度の低い脆弱性は組織に影響を与えない可能性があるため、MTTR に含める必要はありません。しかし、重大度の高い脆弱性は存在するため、MTTR は、特に次のことを考慮して、重大な脆弱性、重大な脆弱性、およびリスクベースの脆弱性を時間の経過とともにどのように軽減しているかを測定する必要があります。 の33% 組織のフルスタック全体にわたる脆弱性 重大度は高または重大です。
現在、MTTR がより重要になっているのはなぜですか?
MTTR は常にセキュリティ チームにとって重要な指標ですが、これまで以上に重要になっています。資産とインフラストラクチャは、人員不足で人手不足のセキュリティ チームがそれらを保護できるよりも早く導入されており、修復が必要な脆弱性が連鎖的に発生しています。そして脆弱性は増えるばかりです。それを考慮してください 25,082 年に 2022 件の脆弱性が公開されました、24年と比べて2021%増加しました。
MTTR の測定がより重要であるもう 1 つの理由は、セキュリティ チームがより優れた修復ツールと戦略の必要性を認識できるようにするためです。現在、セキュリティ チームが脆弱性を発見するのに役立つツールがたくさんあります。しかし、脆弱性を発見することと、それを修復することの間には大きな違いがあります。
多くの場合、セキュリティ チームは、やるべきことリストにさらに問題を追加するツールを使用していますが、MTTR やリスクは軽減されません。リスクと MTTR を真に軽減するために、セキュリティ チームには、最もリスクの高い脆弱性を修復して MTTR を削減する方法のハウツー リストを提供するツールとアプローチが必要です。
MTTRを減らす方法
MTTR はリスクをどのように軽減しているかを直接示す尺度です。しかし、そもそもリスクを軽減するためにどのような手順を実行できるでしょうか?以下から始めてください。
-
脆弱性を発見して集約します。 まず、作成します あなたの資産の目録、コード リポジトリ、ソフトウェアの依存関係、ソフトウェア部品表 (SBOM)、コンテナー、マイクロサービスなど。これらの資産の所有者や重要なビジネス機能にどのような影響を与えるかなど、資産にコンテキストを追加します。
-
ビジネスリスクを評価します。 収集したコンテキストを使用して、各脆弱性のリスク重大度を評価します。これにより、ビジネスに最も大きなリスクをもたらす脆弱性に優先順位を付けることができます。
-
トリアージ: 次に、脆弱性を優先順位付けし、どのソフトウェア資産を修正する必要があるか、誰が修正する必要があるか、そしてどのように修正するかを検討します。
-
MTTR を測定して修復作業を推進します。 MTTR を測定および追跡して、自分の行動がリスク軽減にどの程度効果的であるか、取り組みを継続的に改善または変更する必要があるかどうかを判断します。
2024 年の主要指標
あなたの組織がリスクを軽減するのにかかる平均時間をご存知ですか? MTTR を長期にわたって測定および追跡することで、脆弱性管理の取り組みがどのようにリスクを軽減し、攻撃者の機会を狭めているかがわかります。セキュリティ戦略を準備するときは、MTTR を主要な指標として主導するようにしてください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :持っている
- :は
- :not
- :どこ
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- 加速する
- 越えて
- 行動
- 加えます
- 集計
- すべて
- 許す
- 既に
- また
- 常に
- 量
- an
- および
- 別の
- 申し込み
- アプリケーションセキュリティ
- アプローチ
- です
- AS
- 質問
- 評価する
- 資産
- 資産
- At
- 攻撃
- 平均
- 知って
- BE
- なぜなら
- になる
- になる
- き
- 始まる
- さ
- BEST
- より良いです
- の間に
- ビッグ
- 札
- ビジネス
- ビジネス機能
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 計算
- 缶
- 滝
- 場合
- 原因
- 挑戦する
- 変化する
- サークル
- クリア
- 閉鎖
- クラウド
- コード
- 複雑さ
- 複雑な
- 検討
- 考えると
- コンテナ
- コンテキスト
- 継続的に
- 続ける
- 続ける
- コスト
- 作ります
- 作成
- 重大な
- 重大な
- 顧客
- 暗いです
- 需要
- 依存関係
- 展開
- 展開する
- 展開
- 決定する
- デベロッパー
- 違い
- 直接
- 直接に
- 発見
- do
- ドン
- ドライブ
- 各
- 効果的な
- 努力
- どちら
- 排除する
- エンジニアリング
- 特に
- さらに
- EVER
- エクスプロイト
- 露出した
- 速いです
- もう完成させ、ワークスペースに掲示しましたか?
- 発見
- 名
- 修正する
- 固定の
- 洪水
- フォロー中
- から
- フル
- 機能
- ゲージ
- 与える
- Go
- ゴエス
- 行く
- 素晴らしい
- 成長性
- ガイド
- 案内
- 持ってる
- 助けます
- ハイ
- リスクが高い
- 認定条件
- How To
- しかしながら
- HTTPS
- 何百
- ICON
- if
- 影響
- 重要
- 改善します
- in
- 含まれました
- 増える
- の増加
- インフラ
- 革新的手法
- 紹介します
- 問題
- IT
- ITS
- JPG
- 保管
- キー
- 知っている
- より大きい
- 層
- つながる
- 主要な
- 活用します
- wifecycwe
- ような
- リスト
- ll
- 長い
- より長いです
- make
- 管理します
- 管理
- マニュアル
- 手仕事
- 材料
- 五月..
- 手段
- だけど
- 計測
- メトリック
- メトリック
- マイクロサービス
- 何百万
- 分
- 他には?
- 最も
- 移動する
- ずっと
- しなければなりません
- 必要
- ニーズ
- 新作
- 新製品
- 次の
- いいえ
- ノイズ
- 今
- 数
- of
- オファリング
- 頻繁に
- on
- ONE
- 継続
- の
- 機会
- or
- 組織
- 組織
- が
- 所有する
- 部
- PHP
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- ポーズ
- 可能性
- 準備
- プレゼント
- 主要な
- 原則
- 優先順位をつける
- 問題
- 製品
- 演奏曲目
- 公表
- 急速に
- RE
- リアル
- 理由
- 減らします
- 縮小
- 反映
- 残る
- 残り
- 残っている
- 改善
- 表す
- 解決する
- 結果
- リスク
- 堅牢な
- s
- 同じ
- 安全に
- セキュア
- セキュリティ
- サービス
- 厳しい
- すべき
- ふるいにかける
- 重要
- So
- ソフトウェア
- 洗練された
- スピード
- スポンサー
- 広がる
- スタック
- start
- ステップ
- 作戦
- 戦略
- 成功
- 確か
- 発生します
- 急上昇
- 取る
- 取り
- チーム
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- それらの
- しかし?
- 数千
- 介して
- 時間
- 〜へ
- 今日
- 豊富なツール群
- 追跡する
- 追跡
- 真に
- 明らかにする
- 無担保
- 脆弱性
- 脆弱性
- 欲しいです
- 仕方..
- WELL
- した
- この試験は
- 何ですか
- どのような
- which
- 誰
- なぜ
- 意志
- ウィンドウを使用して入力ファイルを追加します。
- 勝った
- 仕事
- まだ
- You
- あなたの
- ゼファーネット