MTTR: ​​가장 중요한 보안 지표

해설

위험을 줄이는 것은 오랫동안 보안 팀의 기본 원칙이었습니다. 그러나 오늘날의 보안 팀은 더욱 정교한 보안 스택을 갖추고 규모가 커졌지만 위험은 여전히 ​​사상 최고 수준에 머물고 계속해서 급증하고 있습니다.

위험 관리는 훨씬 더 복잡해지고 있습니다. 광범위한 코드와 클라우드 자산으로 인해 취약점의 수가 수백에서 수천, 심지어 수백만으로 급증했습니다. 취약점의 수가 급증할 뿐만 아니라 취약점을 해결하는 데 걸리는 시간도 증가하여 평균 270 일 동안.

평균 교정 시간 (MTTR)은 위험과 직접적으로 연관되어 있기 때문에 보안 팀을 위한 최고의 기본 성공 지표 중 하나입니다. 조직이 MTTR 계산에서 노이즈를 제거하고 나머지 취약점의 해결을 가속화할 수 있다면 위험을 줄이는 데 상당한 영향을 미칠 수 있습니다. 

보안 문제 해결 딜레마

오늘날의 조직은 그 어느 때보다 빠르게 움직이고 있습니다. 고객 요구와 혁신 속도를 따라잡는다는 것은 고객이 새로운 제품, 서비스 및 서비스를 지속적이고 신속하게 만들고 배포한다는 것을 의미합니다.

이는 비즈니스 성장에는 도움이 될 수 있지만 보안에는 큰 문제가 됩니다. 코드와 클라우드 인프라는 보안할 수 있는 것보다 더 빠르게 배포되고 있습니다. 이로 인해 애플리케이션 보안 팀은 어떤 자산을 보유하고 있는지, 누가 해당 자산을 소유하고 있는지 알 수 없으며 배포 전에 문제를 해결하는 방법에 대해 엔지니어링 또는 개발 팀에 명확한 단계를 제공할 수 없는 경우가 많습니다.

이러한 관리하기 어려운 자산의 확산으로 인해 관리하기 어려운 위험이 발생합니다. 보안되지 않은 자산이 더 많이 배포될수록 해결해야 할 취약점도 더 많아집니다.

고려해야 할 맥락도 있습니다. 이러한 취약점이 모두 실제 위험을 나타내는 것은 아니므로 보안 팀에 새로운 복잡성 계층이 도입됩니다. 이제 그들은 무엇이 소음이고 무엇이 실제 위험인지 판단하기 위해 수많은 취약점을 선별하고 분류해야 합니다. 이 중 대부분은 수동 작업이며 보안 팀의 가장 중요한 자산 중 하나인 시간을 낭비합니다.

보안 팀이 수정해야 할 사항, 수정해야 할 대상, 수정 방법을 안내하는 강력한 취약성 관리 프로그램을 보유하지 않은 경우 자산이 악용에 더 오랫동안 노출될 것입니다.

보안 팀은 취약점을 찾고 해결하는 데 도움이 되는 더 나은 접근 방식과 도구가 필요합니다. 하지만 속담처럼 측정하지 않는 것은 관리할 수 없습니다. 그렇다면 이러한 취약점을 해결하는 데 얼마나 효과적인지 어떻게 측정할 수 있습니까?

MTTR이 가장 중요한 보안 지표인 이유

MTTR은 조직의 취약점을 해결하는 데 걸리는 평균 시간입니다. 이미 측정하고 있는 지표일 수도 있고, 측정하고 싶지만 방법을 잘 모르는 경우도 있습니다. 어떤 경우이든 MTTR은 지속적인 전략의 일부로 활용하는 주요 지표가 되어야 합니다.

취약점이 해결되지 않은 매 순간은 조직이 노출된 상태로 유지되는 또 다른 순간입니다. 따라서 MTTR을 줄이는 것은 공격 가능성을 줄이는 것을 의미합니다. MTTR은 취약점을 해결하고 위험을 줄이는 데 귀하의 조치가 얼마나 효과적인지를 반영합니다. 검색, 분류, 해결의 수명주기를 얼마나 효과적으로 단축하고 있는지 측정할 수 있는 방법을 갖는 것이 중요합니다.

그러나 모든 취약점이 동일한 방식으로 위험에 영향을 미치는 것은 아닙니다. 심각도가 낮은 취약점은 조직에 영향을 미치지 않을 수 있으며 MTTR에 포함될 필요가 없습니다. 하지만 심각도가 높은 취약점은 그렇습니다. MTTR은 시간이 지남에 따라 심각하고 심각한 위험 기반 취약점을 어떻게 줄이는지 측정해야 합니다. 특히 다음 사항을 고려하면 더욱 그렇습니다. 의 33의 % 조직의 전체 스택에 걸친 취약점 심각도가 높거나 심각합니다.

오늘날 MTTR이 더 중요한 이유는 무엇입니까?

MTTR은 항상 보안 팀에게 중요한 지표였지만 그 어느 때보다 더 중요해졌습니다. 자산과 인프라는 인력이 부족하고 보안 팀이 보안할 수 있는 속도보다 빠르게 배포되고 있어 해결해야 할 취약점이 연속적으로 발생하고 있습니다. 그리고 취약점은 더욱 증가할 것입니다. 그것을 고려 25,082년에는 2022개의 취약점이 게시되었습니다., 24년에 비해 2021% 증가했습니다.

MTTR을 측정하는 것이 더 중요한 또 다른 이유는 보안 팀이 더 나은 교정 도구와 전략에 대한 필요성을 인식할 수 있기 때문입니다. 오늘날 보안 팀이 취약점을 발견하는 데 도움이 되는 도구가 많이 있습니다. 그러나 취약점을 찾는 것과 이를 해결하는 것에는 큰 차이가 있습니다.

보안 팀은 해야 할 일 목록에 더 많은 문제를 추가하는 도구, 즉 MTTR과 위험을 줄이지 않는 도구를 사용하는 경우가 너무 많습니다. 실제로 위험과 MTTR을 줄이려면 보안 팀에 가장 위험도가 높은 취약점을 해결하고 MTTR을 줄이는 방법에 대한 방법 목록을 제공하는 도구와 접근 방식이 필요합니다.

MTTR을 줄이는 방법

MTTR은 위험을 어떻게 줄이는지 직접적으로 측정하는 방법입니다. 하지만 우선 위험을 줄이기 위해 어떤 조치를 취할 수 있습니까? 다음부터 시작하세요.

2024년 주요 지표

귀하의 조직이 위험을 줄이는 데 걸리는 평균 시간을 알고 계십니까? 시간 경과에 따른 MTTR을 측정하고 추적하면 취약성 관리 노력이 어떻게 위험을 줄이고 공격자의 기회 창을 닫는지 확인할 수 있습니다. 보안 전략을 준비할 때 MTTR을 주요 지표로 삼아야 합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric