COMENTÁRIO
A redução de riscos tem sido o princípio orientador das equipes de segurança. No entanto, embora as equipes de segurança hoje sejam maiores e com conjuntos de segurança mais sofisticados, o risco permanece em um nível mais alto e continua a aumentar.
Gerenciar riscos está se tornando muito mais complicado. Com a expansão de códigos e ativos em nuvem, o número de vulnerabilidades aumentou de centenas para milhares ou até milhões. Não só o número de vulnerabilidades está disparando, mas a quantidade de tempo que leva para remediar uma vulnerabilidade também está aumentando, para uma média de 270 dias .
Tempo médio para remediar (MTTR) é uma das melhores métricas primárias de sucesso para equipes de segurança porque está diretamente correlacionada ao risco. Se as organizações conseguirem eliminar o ruído dos cálculos do MTTR e acelerar a remediação das vulnerabilidades restantes, poderão começar a ter um impacto significativo na redução do risco.
O dilema da remediação da segurança
As organizações hoje estão se movendo mais rápido do que nunca. Acompanhar a demanda dos clientes e a velocidade da inovação significa que eles estão criando e implantando de forma contínua e rápida novos produtos, serviços e ofertas.
Isso pode ser ótimo para o crescimento dos negócios, mas representa um grande desafio para a segurança. As infraestruturas de código e nuvem estão sendo implantadas mais rapidamente do que podem ser protegidas. Isso deixa as equipes de segurança de aplicativos sem saber quais ativos possuem ou quem possui esses ativos, e muitas vezes não conseguem fornecer etapas claras às equipes de engenharia ou de desenvolvimento sobre como resolver problemas antes da implantação.
O resultado desta expansão incontrolável de activos é um risco incontrolável. Quanto mais ativos não protegidos forem implantados, mais vulnerabilidades haverá para remediar.
Também há contexto a considerar. Nem todas essas vulnerabilidades representam riscos reais, o que introduz uma nova camada de complexidade para as equipes de segurança. Agora eles devem examinar e classificar uma enxurrada de vulnerabilidades para determinar o que é ruído e o que é risco real. Muito disso é trabalho manual e custa às equipes de segurança um de seus ativos mais críticos: o tempo.
Se as equipes de segurança não tiverem um programa robusto de gerenciamento de vulnerabilidades que as oriente sobre o que precisa ser remediado, quem precisa remediar e como, mais tempo seus ativos permanecerão expostos a explorações.
As equipes de segurança precisam de melhores abordagens e ferramentas para ajudá-las a encontrar e remediar vulnerabilidades. Mas, como diz o ditado, você não pode gerenciar o que não mede. Então, como você pode medir o quão eficaz você é na correção dessas vulnerabilidades?
Por que o MTTR é sua métrica de segurança mais importante
MTTR é o tempo médio necessário para corrigir uma vulnerabilidade na sua organização. Pode ser uma métrica que você já está medindo ou deseja medi-la, mas não tem certeza de como. Seja qual for o caso, o MTTR deve ser a principal métrica que você utiliza como parte de sua estratégia contínua.
Cada minuto que as vulnerabilidades não são corrigidas é mais um minuto em que sua organização permanece exposta. Portanto, reduzir o seu MTTR significa reduzir a janela de possibilidade de um ataque. O MTTR reflete a eficácia de suas ações na correção de vulnerabilidades e na redução de riscos. É crucial ter uma maneira de medir até que ponto você está reduzindo o ciclo de vida de descoberta, triagem e correção.
No entanto, nem todas as vulnerabilidades afetam o risco da mesma maneira. Vulnerabilidades de baixa gravidade podem não ter impacto na sua organização e não precisam ser incluídas no seu MTTR. No entanto, as vulnerabilidades de alta gravidade sim, e seu MTTR deve medir como você está reduzindo vulnerabilidades críticas, graves e baseadas em risco ao longo do tempo - especialmente considerando que 33% de vulnerabilidades em toda a pilha de uma organização são de gravidade alta ou crítica.
Por que o MTTR é mais importante hoje?
O MTTR sempre foi uma métrica importante para as equipes de segurança, mas é mais crítica do que nunca. Os ativos e as infraestruturas estão a ser implementados mais rapidamente do que as equipas de segurança com falta de pessoal e sobrecarregadas conseguem protegê-los, causando uma cascata de vulnerabilidades que devem ser remediadas. E as vulnerabilidades só vão aumentar. Considere isso 25,082 vulnerabilidades foram publicadas em 2022, um aumento de 24% em relação a 2021.
Outra razão pela qual medir o MTTR é mais importante é para que as equipes de segurança possam se conscientizar da necessidade de melhores ferramentas e estratégias de remediação. Existem muitas ferramentas hoje que podem ajudar as equipes de segurança a descobrir vulnerabilidades. Mas há uma grande diferença entre encontrar uma vulnerabilidade e remediá-la.
Muitas vezes, as equipes de segurança têm ferramentas que acrescentam mais problemas à sua lista de tarefas — coisas que não reduzem o MTTR e o risco. Para realmente reduzir o risco e o MTTR, as equipes de segurança precisam de ferramentas e abordagens que lhes forneçam uma lista de instruções sobre como remediar as vulnerabilidades de maior risco e reduzir o seu MTTR.
Como reduzir seu MTTR
O MTTR é uma medida direta de como você está reduzindo o risco, mas que medidas você pode tomar para reduzir o risco em primeiro lugar? Comece com o seguinte.
-
Descubra e agregue suas vulnerabilidades: Primeiro, crie um inventário de seus ativos, como repositórios de código, dependências de software, listas de materiais de software (SBOMs), contêineres e microsserviços. Adicione contexto a esses ativos, como quem os possui e como eles impactam funções comerciais cruciais.
-
Avalie o risco do negócio: Usando o contexto coletado, avalie cada vulnerabilidade quanto à gravidade do risco. Isso permitirá que você priorize as vulnerabilidades que representam maior risco para o seu negócio.
-
Triagem: Em seguida, faça uma triagem de suas vulnerabilidades, perguntando quais ativos de software precisam ser corrigidos, quem precisa corrigi-los e como corrigi-los.
-
Meça o MTTR para impulsionar os esforços de remediação: Meça e acompanhe seu MTTR para avaliar a eficácia de suas ações na redução de riscos e onde você precisa continuar a melhorar ou mudar seus esforços.
A principal métrica para 2024
Você sabe quanto tempo médio leva para sua organização reduzir o risco? Ao medir e acompanhar seu MTTR ao longo do tempo, você verá como seus esforços de gerenciamento de vulnerabilidades estão reduzindo riscos e fechando a janela de oportunidade para adversários. Ao preparar suas estratégias de segurança, certifique-se de usar o MTTR como sua métrica principal.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :tem
- :é
- :não
- :onde
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- acelerar
- em
- ações
- adicionar
- agregar
- Todos os Produtos
- permitir
- já
- tb
- sempre
- quantidade
- an
- e
- Outro
- Aplicação
- segurança da aplicação
- se aproxima
- SOMOS
- AS
- pergunta
- avaliar
- ativo
- Ativos
- At
- ataque
- média
- consciente
- BE
- Porque
- tornam-se
- tornando-se
- sido
- antes
- começar
- ser
- MELHOR
- Melhor
- entre
- Grande
- Contas inclusas
- negócio
- funções empresariais
- mas a
- by
- cálculos
- CAN
- cachoeiras
- casas
- causando
- desafiar
- alterar
- Círculo
- remover filtragem
- encerramento
- Na nuvem
- código
- complexidade
- complicado
- Considerar
- considerando
- Containers
- contexto
- continuamente
- continuar
- continua
- custos
- crio
- Criar
- crítico
- crucial
- cliente
- Escuro
- Demanda
- dependências
- implantado
- Implantação
- desenvolvimento
- Determinar
- Dev
- diferença
- diretamente
- diretamente
- descoberta
- do
- don
- distância
- cada
- Eficaz
- esforços
- ou
- eliminado
- Engenharia
- especialmente
- Mesmo
- SEMPRE
- façanhas
- exposto
- mais rápido
- Encontre
- descoberta
- Primeiro nome
- Fixar
- fixado
- inundação
- seguinte
- Escolha
- da
- cheio
- funções
- calibre
- OFERTE
- Go
- vai
- vai
- ótimo
- Growth
- Guias
- guia
- Ter
- ajudar
- Alta
- alto risco
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- Centenas
- ÍCONE
- if
- Impacto
- importante
- melhorar
- in
- incluído
- Crescimento
- aumentando
- infra-estrutura
- Inovação
- Introduz
- questões
- IT
- ESTÁ
- jpg
- manutenção
- Chave
- Saber
- Maior
- camada
- conduzir
- principal
- Alavancagem
- wifecycwe
- como
- Lista
- ll
- longo
- mais
- fazer
- gerencia
- de grupos
- manual
- trabalho manual
- materiais
- Posso..
- significa
- a medida
- medição
- métrico
- Métrica
- microsserviços
- milhões
- minuto
- mais
- a maioria
- em movimento
- muito
- devo
- você merece...
- Cria
- Novo
- novos produtos
- Próximo
- não
- Ruído
- agora
- número
- of
- Ofertas
- frequentemente
- on
- ONE
- contínuo
- só
- Oportunidade
- or
- organização
- organizações
- Acima de
- possui
- parte
- PHP
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- Abundância
- pose
- possibilidade
- Preparar
- presentes
- primário
- princípio
- Priorizar
- problemas
- Produtos
- Agenda
- publicado
- rapidamente
- RE
- reais
- razão
- reduzir
- redução
- reflete
- permanecem
- remanescente
- permanece
- remediação
- representar
- resolver
- resultar
- Risco
- uma conta de despesas robusta
- s
- mesmo
- seguro
- Secured
- segurança
- Vejo
- Serviços
- grave
- rede de apoio social
- Peneirar
- periodo
- So
- Software
- sofisticado
- velocidade
- Patrocinado
- alastrando
- Pilhas
- começo
- Passos
- estratégias
- Estratégia
- sucesso
- certo
- surge
- Surgiu
- Tire
- toma
- equipes
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- coisas
- isto
- aqueles
- Apesar?
- milhares
- Através da
- tempo
- para
- hoje
- ferramentas
- pista
- Rastreamento
- verdadeiramente
- descobrir
- inseguro
- utilização
- vulnerabilidades
- vulnerabilidade
- queremos
- Caminho..
- BEM
- foram
- O Quê
- O que é a
- o que quer
- qual
- QUEM
- porque
- precisarão
- janela
- de
- Ganhou
- Atividades:
- ainda
- Vocês
- investimentos
- zefirnet