보안 팀은 전통적으로 평균 수리 시간 (MTTR) 보안 사고를 얼마나 효과적으로 처리하고 있는지 측정하는 방법입니다. 그러나 사고 심각도, 팀 민첩성 및 시스템 복잡성의 변화로 인해 보안 메트릭의 유용성이 떨어질 수 있다고 Verica의 수석 연구 분석가이자 주요 저자인 Courtney Nash는 말합니다. 오픈 인시던트 데이터베이스(VOID) 보고서.
MTTR은 제조 조직에서 시작되었으며 고장난 물리적 구성 요소 또는 장치를 수리하는 데 필요한 평균 시간을 측정한 것입니다. 이러한 장치는 합리적으로 표준적이고 일관된 MTTR 추정치를 제공하는 마모와 함께 더 간단하고 예측 가능한 작동을 가졌습니다. 시간이 지남에 따라 MTTR의 사용은 소프트웨어 시스템으로 확장되었으며 소프트웨어 회사는 이를 시스템 안정성과 팀 민첩성 또는 효율성의 지표로 사용하기 시작했습니다.
불행하게도 Nash는 그 가변성은 MTTR이 잘못된 신뢰로 이어지거나 불필요한 우려를 유발할 수 있음을 의미한다고 말합니다.
Nash는 “복잡한 소프트웨어 시스템에는 적합하지 않은 지표입니다. 부분적으로는 기간 데이터의 편향된 분포와 그러한 시스템의 장애가 시간이 지남에 따라 균일하게 발생하지 않기 때문입니다.”라고 말합니다. "물리적 제조 장치의 문제와 달리 각 오류는 본질적으로 다릅니다."
MTTR에서 멀어짐
“[MTTR]은 사건이 실제로 조직에 어떤 것인지에 대해 거의 알려주지 않습니다. 관련된 사람과 팀의 수, 스트레스 수준, 문제를 해결하기 위해 기술적으로 조직적으로 필요한 사항, 결과적으로 팀은 배웠습니다.”라고 Nash는 말합니다.
MTTR은 평균(평균 시간)을 계산하기 때문에 사고를 지나치게 단순화하는 희생양이 된다고 Jeli의 CEO이자 공동 설립자인 Nora Jones는 말합니다. 보고된 시간의 단일 평균을 측정하는 것만으로도(그리고 이러한 보고된 시간은 처음부터 신뢰할 수 없는 것으로 입증되었습니다) 조직이 인프라 내에서 무슨 일이 일어나고 있는지, 반복되는 사고에 기여하는 것은 무엇인지, 사람들이 사건에 대응.
"사고의 형태와 크기는 다양합니다. 하나의 조직 내에서 심각도, 고객에 대한 영향, 해결 복잡성의 전체 범위에 걸쳐 있음을 볼 수 있습니다."라고 Jones는 설명합니다. "사람과 도구를 함께 살펴보고 사고 분석에 대한 질적 접근 방식을 취해야 합니다."
그러나 Nash는 MTTR에서 멀어지는 것은 하룻밤 사이에 일어나는 일이 아니라고 말합니다. 하나의 측정항목을 다른 측정항목으로 바꾸는 것만큼 간단하지도 않습니다.
"결국에는 기여 요인에 대해 정직하게 밝히는 것과 해결책을 제시하는 데 있어서 사람들이 수행하는 역할이 중요합니다."라고 그녀는 말합니다. "간단해 보이지만 시간이 걸리며 더 나은 메트릭을 구축할 구체적인 활동입니다."
지표 사용 확대
내쉬 라고 사건 분석 및 학습 보다 통찰력 있는 데이터와 지표를 찾는 이상적인 경로입니다. 팀은 사건에 직접 관련된 사람의 수와 같은 정보를 수집할 수 있습니다. 얼마나 많은 독특한 팀이 참여했는지; 사람들이 사용한 도구 얼마나 많은 채팅 채널이 있었는지; 그리고 동시 사건이 있었다면.
조직이 수행 능력을 향상함에 따라 사건 리뷰 그리고 그들로부터 배우면 사고 후 검토 회의에 참석하는 사람들의 수, 사고 후 보고서의 읽기 및 공유 증가, 코드 검토, 교육 및 온보딩과 같은 작업에서 이러한 보고서를 사용하는 것과 같은 일에서 견인력을 보기 시작할 것입니다.
Cyentia Institute의 수석 보안 데이터 과학자인 David Severski는 Verizon DBIR에서 작업할 때 Cyentia가 사건을 측정하는 데 사용되는 메트릭 유형을 확장하기 위해 이벤트 보고 및 사고 공유를 위한 어휘를 만들고 발표했다고 말합니다.
"보안 사고에 대해 수집하는 것이 중요하다고 생각하는 데이터 포인트를 정의합니다."라고 그는 말합니다. "우리는 Cyentia 연구에서 이 기본 템플릿을 일부 업데이트(예: 활용된 ATT&CK TTP 식별)와 함께 계속 사용합니다."
인시던트를 측정하기 위한 지표는 조직 규모와 유형에 걸쳐 일률적인 것이 아닙니다. "팀은 현재 위치를 이해하고, 현재 제약 조건 내에서 우선 순위가 어디에 있는지 평가하고, 조직이 발전하고 확장함에 따라 시간이 지남에 따라 초점 메트릭이 진화할 수도 있음을 이해합니다."라고 Jones는 말합니다.
또한 초점을 학습으로 전환한 다음 이러한 학습을 기반으로 지속적으로 개선하는 것입니다. 예를 들어 단일 시점 메트릭과 달리 추세 평가로 전환하고 시간이 지남에 따라 상황이 올바른 방향으로 추세가 있는지 여부입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge-articles/why-mean-time-to-repair-no-longer-serves-as-a-useful-security-metric
- 7
- a
- 소개
- 가로질러
- 방과 후 액티비티
- 주소 지정
- All
- 항상
- 분석
- 분석자
- 및
- 다른
- 접근
- 적당한
- 참석하는
- 저자
- 평균
- 기반으로
- 기본
- 때문에
- 시작
- 존재
- 더 나은
- 빌드
- 계산하는
- 원인
- 대표 이사
- 채널
- 공동 설립자
- 암호
- 수집
- 왔다
- 오는
- 기업
- 완전한
- 복잡한
- 복잡성
- 구성 요소
- 관심
- 병발 사정
- 전도
- 자신
- 일관된
- 제약
- 기여
- 수
- 만든
- Current
- 고객
- 데이터
- 데이터 점수
- 데이터 과학자
- 데이터베이스
- 일
- 정의
- 개발
- 장치
- 디바이스
- 다른
- 방향
- 분포
- 마다
- 효과적으로
- 유효성
- 중
- 견적
- 조차
- 이벤트
- 진화시키다
- 예
- 펼치기
- 확대하는
- 설명
- 요인
- 실패한
- 고장
- 폭포
- 발견
- 먼저,
- 수정
- 초점
- 에
- 가는
- 처리
- 손 -에
- 방법
- 그러나
- HTTPS
- 이상
- 식별
- 영향
- 중대한
- 개선
- in
- 사건
- 증가
- 지시자
- 인프라
- 학회
- 참여
- 문제
- IT
- 리드
- 배운
- 배우기
- 레벨
- 작은
- 보기
- 본관
- 확인
- 제조
- .
- 방법
- 측정
- 측정
- 회의
- 메트릭
- 통계
- 수도
- 배우기
- 움직이는
- 번호
- 온 보딩
- ONE
- 행정부
- 반대하는
- 조직
- 조직
- 유래
- 밤새
- 부품
- 통로
- 사람들
- 물리적
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 전철기
- 예측 가능
- 증명 된
- 범위
- 읽기
- 반복
- 출시
- 신뢰성
- 신뢰할 수있는
- 수리
- 신고
- 보고
- 통계 보고서
- 보고서
- 필수
- 연구
- 분해능
- 결과
- 리뷰
- 리뷰
- 직위별
- 저울
- 과학자
- 보안
- 보고
- 연장자
- 모양
- 공유
- 변화
- 이동
- 단순, 간단, 편리
- 간단히
- 단일
- 크기
- 크기
- 소프트웨어
- 솔루션
- 일부
- 표준
- 스타트
- 아직도
- 스트레스
- 이러한
- 체계
- 시스템은
- 받아
- 소요
- 팀
- 팀
- 말하다
- 이 템플릿
- 조건
- XNUMXD덴탈의
- 그들의
- 그들 자신
- 일
- 시간
- 시대
- 에
- 오늘
- 함께
- 검색을
- 견인
- 전통적으로
- 트레이닝
- 동향
- 트렌드
- 유형
- 이해
- 유일한
- 업데이트
- us
- 사용
- 사용
- 버라이존
- 희생자
- 뭐
- 어느
- 의지
- 이내
- 일하는
- 자신의
- 제퍼 넷
