MTTR: ​​Cea mai importantă măsură de securitate

MTTR: ​​Cea mai importantă măsură de securitate

Marca temporală: 29 februarie 2024 10:00
MTTR: ​​Cea mai importantă metrică de securitate PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

COMENTARIU

Reducerea riscului a fost mult timp principiul călăuzitor pentru echipele de securitate. Cu toate acestea, chiar dacă astăzi echipele de securitate sunt mai mari, cu stive de securitate mai sofisticate, riscul rămâne la un nivel maxim și continuă să crească.

Gestionarea riscului devine mult mai complicată. Cu codul extins și activele cloud, numărul vulnerabilităților a crescut de la sute la mii sau chiar milioane. Nu numai că numărul de vulnerabilități crește vertiginos, dar și timpul necesar remedierii unei vulnerabilități crește, la o medie de 270 zile.

Timp mediu pentru a remedia (MTTR) este una dintre cele mai bune valori primare de succes pentru echipele de securitate, deoarece se corelează direct cu riscul. Dacă organizațiile pot elimina zgomotul din calculele MTTR și pot accelera remedierea vulnerabilităților rămase, ele pot începe să aibă un impact semnificativ în reducerea riscului. 

Dilema de remediere a securității

Organizațiile de astăzi se mișcă mai repede ca niciodată. A ține pasul cu cererea clienților și cu viteza inovației înseamnă că aceștia creează și implementează continuu și rapid noi produse, servicii și oferte.

Acest lucru poate fi grozav pentru creșterea afacerii, dar reprezintă o mare provocare pentru securitate. Infrastructurile de cod și cloud sunt implementate mai repede decât pot fi securizate. Acest lucru lasă echipele de securitate a aplicațiilor în întuneric cu privire la activele pe care le dețin sau la cine deține aceste active și adesea nu pot oferi pași clari echipelor de inginerie sau de dezvoltare cu privire la modul de rezolvare a problemelor înainte de implementare.

Rezultatul acestei extinderi de active de negestionat este un risc de negestionat. Cu cât sunt implementate mai multe active nesecurizate, cu atât mai multe vulnerabilități sunt de remediat.

Există și context de luat în considerare. Nu toate aceste vulnerabilități reprezintă un risc real, ceea ce introduce un nou nivel de complexitate pentru echipele de securitate. Acum trebuie să verifice și să trimită un val de vulnerabilități pentru a determina ce este zgomot și care este riscul real. O mare parte din aceasta este muncă manuală și costă echipele de securitate unul dintre atuurile lor cele mai critice: timpul.

Dacă echipele de securitate nu au un program robust de gestionare a vulnerabilităților care să le ghideze asupra a ceea ce trebuie remediat, cine trebuie să remedieze și cum, cu atât activele lor vor rămâne expuse la exploatare mai mult timp.

Echipele de securitate au nevoie de abordări și instrumente mai bune care să le ajute să găsească și să remedieze vulnerabilitățile. Dar, după cum se spune, nu poți gestiona ceea ce nu măsori. Deci, cum puteți măsura cât de eficient sunteți în remedierea acestor vulnerabilități?

De ce MTTR este cea mai importantă măsură de securitate a dvs

MTTR este timpul mediu necesar pentru a remedia o vulnerabilitate din organizația dvs. Poate fi o valoare pe care o măsurați deja sau doriți să o măsurați, dar nu sunteți sigur cum. Oricare ar fi cazul, MTTR ar trebui să fie indicatorul principal pe care îl utilizați ca parte a strategiei dvs. în curs de desfășurare.

Fiecare minut în care vulnerabilitățile nu sunt remediate este încă un minut în care organizația dvs. rămâne expusă. Deci, reducerea MTTR înseamnă reducerea posibilității unui atac. MTTR reflectă cât de eficiente sunt acțiunile tale în remedierea vulnerabilităților și reducerea riscului. Este esențial să existe o modalitate de a măsura cât de bine scurtezi ciclul de viață al descoperirii, triajului și remedierii.

Cu toate acestea, nu toate vulnerabilitățile vă afectează riscul în același mod. Este posibil ca vulnerabilitățile de severitate scăzută să nu aibă impact asupra organizației dvs. și să nu aibă nevoie să fie incluse în MTTR. Cu toate acestea, vulnerabilitățile de mare severitate o fac, iar MTTR-ul dvs. ar trebui să măsoare modul în care reduceți vulnerabilitățile critice, severe și bazate pe riscuri în timp - mai ales având în vedere că 33% din vulnerabilități în întregul stack al unei organizații sunt fie de gravitate ridicată, fie critică.

De ce este MTTR mai important astăzi?

MTTR a fost întotdeauna o măsură importantă pentru echipele de securitate, dar este mai critică decât oricând. Activele și infrastructurile sunt implementate mai repede decât le pot securiza echipele de securitate cu personal insuficient și întins, provocând o cascadă de vulnerabilități care trebuie remediate. Iar vulnerabilitățile nu vor decât să crească. Consider că 25,082 de vulnerabilități au fost publicate în 2022, o creștere de 24% față de 2021.

Un alt motiv pentru care măsurarea MTTR este mai importantă este pentru ca echipele de securitate să devină conștiente de nevoia lor de instrumente și strategii de remediere mai bune. Există o mulțime de instrumente astăzi care pot ajuta echipele de securitate să descopere vulnerabilități. Dar există o mare diferență între găsirea unei vulnerabilități și remedierea acesteia.

De prea multe ori, echipele de securitate au instrumente care adaugă mai multe probleme la lista lor de activități - lucruri care nu le vor reduce MTTR și riscul. Pentru a reduce cu adevărat riscul și MTTR, echipele de securitate au nevoie de instrumente și abordări care să le ofere o listă de cum să remedieze vulnerabilitățile cu cel mai mare risc și să-și reducă MTTR-ul.

Cum să vă reduceți MTTR

MTTR este o măsură directă a modului în care vă reduceți riscul, dar ce pași puteți lua pentru a vă reduce riscul în primul rând? Începeți cu următoarele.

  • Descoperiți și agregați-vă vulnerabilitățile: Mai întâi, creați un inventarul bunurilor dvs, cum ar fi repoziții de cod, dependențe de software, liste de materiale software (SBOM), containere și microservicii. Adăugați context acelor active, cum ar fi cine le deține și modul în care acestea influențează funcțiile esențiale ale afacerii.

  • Evaluarea riscului de afaceri: Folosind contextul pe care l-ați colectat, evaluați fiecare vulnerabilitate în funcție de gravitatea riscului. Acest lucru vă va permite să prioritizați vulnerabilitățile care prezintă cel mai mare risc pentru afacerea dvs.

  • Triaj: Apoi, triați-vă vulnerabilitățile, întrebând ce active software trebuie remediate, cine trebuie să le repare și cum să le repare.

  • Măsurați MTTR pentru a stimula eforturile de remediere: Măsurați și urmăriți MTTR-ul dvs. pentru a evalua cât de eficiente sunt acțiunile dvs. în reducerea riscurilor și unde trebuie să continuați să vă îmbunătățiți sau să vă schimbați eforturile.

Valoarea cheie pentru 2024

Știți timpul mediu necesar organizației dumneavoastră pentru a-și reduce riscul? Măsurând și urmărind MTTR-ul dvs. în timp, veți vedea cum eforturile dvs. de gestionare a vulnerabilităților reduc riscul și închid fereastra de oportunitate pentru adversari. Pe măsură ce vă pregătiți strategiile de securitate, asigurați-vă că conduceți cu MTTR ca măsură cheie.

Timestamp-ul:

Mai mult de la Lectură întunecată