MTTR: najważniejszy wskaźnik bezpieczeństwa

Opublikowane ponownie przez Plato

Obserwuje: 0

MTTR: najważniejszy wskaźnik bezpieczeństwa PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.

KOMENTARZ

Ograniczanie ryzyka od dawna jest wiodącą zasadą zespołów ds. bezpieczeństwa. Jednak mimo że dzisiejsze zespoły ds. bezpieczeństwa są większe i dysponują bardziej wyrafinowanymi stosami zabezpieczeń, ryzyko pozostaje na najwyższym w historii poziomie i nadal rośnie.

Zarządzanie ryzykiem staje się coraz bardziej skomplikowane. W związku z rozległym kodem i zasobami w chmurze liczba luk w zabezpieczeniach wzrosła z setek do tysięcy, a nawet milionów. Nie tylko liczba luk w zabezpieczeniach gwałtownie rośnie, ale także wzrasta ilość czasu potrzebnego na usunięcie luki, średnio do 270 dni.

Średni czas na naprawę (MTTR) to jeden z najlepszych głównych wskaźników sukcesu zespołów ds. bezpieczeństwa, ponieważ bezpośrednio koreluje z ryzykiem. Jeśli organizacjom uda się wyeliminować szum z obliczeń MTTR i przyspieszyć naprawę pozostałych luk w zabezpieczeniach, będą mogły zacząć wywierać znaczący wpływ na ograniczanie ryzyka.

Dylemat zaradczy bezpieczeństwa

Organizacje działają dziś szybciej niż kiedykolwiek. Nadążanie za popytem klientów i szybkością innowacji oznacza, że stale i szybko tworzą i wdrażają nowe produkty, usługi i oferty.

Może to być świetne rozwiązanie dla rozwoju biznesu, ale stanowi duże wyzwanie dla bezpieczeństwa. Infrastruktura kodu i chmury jest wdrażana szybciej, niż można ją zabezpieczyć. To sprawia, że zespoły ds. bezpieczeństwa aplikacji nie są w stanie określić, jakie zasoby posiadają ani kto jest ich właścicielem, a często nie mogą przekazać zespołom inżynierskim lub programistom jasnych kroków dotyczących rozwiązywania problemów przed wdrożeniem.

Skutkiem tego niemożliwego do zarządzania rozrostu aktywów jest ryzyko, którym nie można zarządzać. Im więcej niezabezpieczonych zasobów jest wdrażanych, tym więcej luk w zabezpieczeniach należy zaradzić.

Należy również wziąć pod uwagę kontekst. Nie wszystkie z tych luk stanowią realne ryzyko, co wprowadza nowy poziom złożoności dla zespołów ds. bezpieczeństwa. Teraz muszą przesiać i uporządkować zalew luk w zabezpieczeniach, aby określić, co jest szumem, a co prawdziwym ryzykiem. Duża część tej pracy to praca ręczna, która kosztuje zespoły ds. bezpieczeństwa jeden z ich najważniejszych zasobów: czas.

Jeśli zespoły ds. bezpieczeństwa nie mają solidnego programu zarządzania lukami w zabezpieczeniach, który poinstruuje ich, co należy naprawić, kto i jak to zrobić, tym dłużej ich zasoby będą narażone na exploity.

Zespoły ds. bezpieczeństwa potrzebują lepszych podejść i narzędzi, które pomogą im znaleźć i naprawić luki. Ale jak mówi przysłowie, nie możesz zarządzać tym, czego nie mierzysz. Jak zatem zmierzyć skuteczność usuwania tych luk?

Dlaczego MTTR jest najważniejszym wskaźnikiem bezpieczeństwa

MTTR to średni czas potrzebny na usunięcie luki w zabezpieczeniach Twojej organizacji. Może to być wskaźnik, który już mierzysz lub chcesz go zmierzyć, ale nie wiesz, jak to zrobić. Niezależnie od przypadku, MTTR powinien być wiodącym wskaźnikiem, który wykorzystujesz w ramach swojej bieżącej strategii.

Każda minuta, w której luki pozostają nienaprawione, to kolejna minuta, w której Twoja organizacja pozostaje narażona. Zatem zmniejszenie MTTR oznacza zmniejszenie okna możliwości ataku. MTTR odzwierciedla skuteczność Twoich działań w usuwaniu luk i zmniejszaniu ryzyka. Niezwykle istotne jest, aby móc zmierzyć, jak dobrze skraca się cykl życia wykrywania, selekcji i działań naprawczych.

Jednak nie wszystkie luki wpływają na ryzyko w ten sam sposób. Luki w zabezpieczeniach o niskiej istotności mogą nie mieć wpływu na Twoją organizację i nie muszą być uwzględniane w Twoim MTTR. Jednak w przypadku luk o dużej ważności tak jest, a Twój MTTR powinien mierzyć, w jaki sposób z biegiem czasu zmniejszasz liczbę krytycznych, poważnych i opartych na ryzyku luk w zabezpieczeniach — zwłaszcza biorąc pod uwagę, że % 33 z luk w zabezpieczeniach w całym stosie organizacji mają wysoką lub krytyczną dotkliwość.

Dlaczego MTTR jest dziś ważniejszy?

MTTR zawsze był ważnym wskaźnikiem dla zespołów ds. bezpieczeństwa, ale jest ważniejszy niż kiedykolwiek wcześniej. Zasoby i infrastruktura są wdrażane szybciej, niż są w stanie zabezpieczyć je niedobory kadrowe i rozciągnięte zespoły ds. bezpieczeństwa, co powoduje kaskadę luk w zabezpieczeniach, które należy zaradzić. A luki w zabezpieczeniach będą tylko rosły. Rozważ to W 25,082 roku opublikowano 2022 XNUMX luk w zabezpieczeniach, wzrost o 24% w stosunku do 2021 r.

Innym powodem, dla którego pomiar MTTR jest ważniejszy, jest uświadomienie zespołom ds. bezpieczeństwa, że potrzebują lepszych narzędzi i strategii naprawczych. Obecnie istnieje wiele narzędzi, które mogą pomóc zespołom ds. bezpieczeństwa odkryć luki w zabezpieczeniach. Istnieje jednak duża różnica pomiędzy znalezieniem luki w zabezpieczeniach a jej naprawieniem.

Zbyt często zespoły ds. bezpieczeństwa dysponują narzędziami, które dodają do ich listy zadań więcej problemów — rzeczy, które nie zmniejszą ich MTTR ani ryzyka. Aby naprawdę zmniejszyć ryzyko i MTTR, zespoły ds. bezpieczeństwa potrzebują narzędzi i podejść, które zapewnią im listę sposobów usunięcia luk obarczonych największym ryzykiem i zmniejszenia MTTR.

Jak obniżyć MTTR

MTTR jest bezpośrednią miarą tego, jak zmniejszasz ryzyko, ale jakie kroki możesz podjąć, aby w pierwszej kolejności je zmniejszyć? Zacznij od poniższych.

Odkryj i agreguj swoje luki w zabezpieczeniach: Najpierw utwórz spis swoich aktywów, takie jak repozytoria kodu, zależności oprogramowania, zestawienia komponentów oprogramowania (SBOM), kontenery i mikrousługi. Dodaj kontekst do tych zasobów, np. kto jest ich właścicielem i jaki mają wpływ na kluczowe funkcje biznesowe.
Ocena ryzyka biznesowego: Korzystając z zebranego kontekstu, oceń każdą podatność pod kątem wagi ryzyka. Umożliwi to priorytetyzację luk, które stanowią największe ryzyko dla Twojej firmy.
Ocena stanu zdrowia rannych: Następnie dokonaj selekcji luk, pytając, jakie zasoby oprogramowania wymagają naprawy, kto musi to naprawić i jak to naprawić.
Zmierz MTTR, aby pobudzić działania zaradcze: Mierz i śledź swój MTTR, aby ocenić, jak skuteczne są Twoje działania w ograniczaniu ryzyka i gdzie musisz w dalszym ciągu ulepszać lub zmieniać swoje wysiłki.

Kluczowy wskaźnik na rok 2024

Czy znasz średni czas potrzebny Twojej organizacji na zmniejszenie ryzyka? Mierząc i śledząc swój MTTR w czasie, zobaczysz, jak wysiłki w zakresie zarządzania podatnościami zmniejszają ryzyko i zamykają okno możliwości dla przeciwników. Przygotowując strategie bezpieczeństwa, upewnij się, że głównym wskaźnikiem jest MTTR.

Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
Źródło: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric

Znak czasu: 29 lutego 2024 r.

Znak czasu: Września 29, 2022

MTTR: najważniejszy wskaźnik bezpieczeństwa

Opublikowane ponownie przez Plato

Dylemat zaradczy bezpieczeństwa

Dlaczego MTTR jest najważniejszym wskaźnikiem bezpieczeństwa

Dlaczego MTTR jest dziś ważniejszy?

Jak obniżyć MTTR

Kluczowy wskaźnik na rok 2024

Więcej z Mroczne czytanie

Chiny uruchamiają nowy plan cyberobrony dla sieci przemysłowych

Mission Secure udostępnia platformę Sentinel 5.0, umożliwiającą zależne od kontekstu bezpieczeństwo bez zaufania dla infrastruktury krytycznej OT

Oblężone zabezpieczenia poczty e-mail: ataki phishingowe radykalnie poprawiają się

Cyfrowy dom ma wiele otwartych drzwi

Exploity PoC zwiększają ryzyko związane z krytyczną luką New Jenkins Vuln

Najnowsza aktualizacja Delinea usprawnia bezpieczeństwo DevOps

O nas

Wyszukiwanie pionowe i AI

Platforma

Pozostań w kontakcie

Konto