КОММЕНТАРИЙ
Снижение риска уже давно является руководящим принципом для служб безопасности. Однако, несмотря на то, что команды безопасности сегодня крупнее и имеют более сложные стеки безопасности, риск остается на рекордно высоком уровне и продолжает расти.
Управление рисками становится гораздо сложнее. Из-за разрастания кода и облачных ресурсов количество уязвимостей выросло с сотен до тысяч или даже миллионов. Не только количество уязвимостей стремительно растет, но и количество времени, необходимое для устранения уязвимости, также увеличивается, в среднем до 270 дней.
Среднее время исправления (MTTR) — один из лучших основных показателей успеха для команд безопасности, поскольку он напрямую коррелирует с риском. Если организации смогут устранить помехи в расчетах MTTR и ускорить устранение оставшихся уязвимостей, они смогут начать оказывать существенное влияние на снижение рисков.
Дилемма восстановления безопасности
Сегодня организации движутся быстрее, чем когда-либо. Идти в ногу со спросом клиентов и скоростью инноваций означает, что они постоянно и быстро создают и внедряют новые продукты, услуги и предложения.
Это может быть полезно для роста бизнеса, но представляет собой серьезную проблему для безопасности. Код и облачные инфраструктуры развертываются быстрее, чем их можно защитить. Это оставляет команды по безопасности приложений в неведении относительно того, какие активы у них есть или кому принадлежат эти активы, и они часто не могут дать четкие инструкции командам инженеров или разработчиков о том, как решать проблемы перед развертыванием.
Результатом такого неуправляемого разрастания активов является неуправляемый риск. Чем больше незащищенных активов развернуто, тем больше уязвимостей необходимо устранить.
Также следует учитывать контекст. Не все из этих уязвимостей представляют собой реальный риск, что создает новый уровень сложности для команд безопасности. Теперь им предстоит просеять и разобраться в потоке уязвимостей, чтобы определить, что является шумом, а что — реальным риском. Большая часть этой работы выполняется вручную и требует от служб безопасности одного из самых важных активов: времени.
Если у групп безопасности нет надежной программы управления уязвимостями, которая подскажет им, что необходимо исправить, кто должен это исправить и как, тем дольше их активы будут оставаться уязвимыми для эксплойтов.
Командам безопасности нужны более эффективные подходы и инструменты, которые помогут им находить и устранять уязвимости. Но, как гласит пословица, нельзя управлять тем, что не измеряешь. Итак, как вы можете измерить, насколько эффективно вы устраняете эти уязвимости?
Почему MTTR — ваш самый важный показатель безопасности
MTTR — это среднее время, необходимое для устранения уязвимости в вашей организации. Это может быть показатель, который вы уже измеряете, или вы хотите его измерить, но не знаете, как это сделать. В любом случае, MTTR должен быть ведущим показателем, который вы используете в своей текущей стратегии.
Каждая минута, когда уязвимости остаются неустраненными, — это еще одна минута, когда ваша организация остается незащищенной. Таким образом, сокращение вашего MTTR означает уменьшение окна возможности для атаки. MTTR отражает, насколько эффективны ваши действия по устранению уязвимостей и снижению рисков. Крайне важно иметь способ измерить, насколько хорошо вы сокращаете жизненный цикл обнаружения, сортировки и исправления.
Однако не все уязвимости одинаково влияют на ваш риск. Уязвимости низкой степени серьезности могут не оказать никакого влияния на вашу организацию, и их не нужно включать в MTTR. Тем не менее, уязвимости высокой степени серьезности имеют значение, и ваш MTTR должен измерять, насколько вы снижаете количество критических, серьезных и связанных с риском уязвимостей с течением времени, особенно если учесть, что 33% от уязвимости во всем стеке организации имеют высокую или критическую степень тяжести.
Почему MTTR сегодня более важен?
MTTR всегда был важным показателем для команд безопасности, но сейчас он стал более важным, чем когда-либо прежде. Активы и инфраструктуры развертываются быстрее, чем недоукомплектованные и перегруженные команды безопасности могут их защитить, что приводит к каскаду уязвимостей, которые необходимо устранять. И уязвимости будут только увеличиваться. Считают, что В 25,082 году было опубликовано 2022 XNUMX уязвимости., что на 24% больше, чем в 2021 году.
Другая причина, по которой измерение MTTR более важна, заключается в том, что команды безопасности могут осознать свою потребность в более эффективных инструментах и стратегиях исправления ошибок. Сегодня существует множество инструментов, которые могут помочь командам безопасности обнаружить уязвимости. Но существует большая разница между обнаружением уязвимости и ее устранением.
Слишком часто у групп безопасности есть инструменты, которые добавляют больше проблем в их список дел — вещи, которые не уменьшают их MTTR и риск. Чтобы действительно снизить риск и MTTR, командам безопасности нужны инструменты и подходы, которые дадут им практический список того, как устранить наиболее опасные уязвимости и сократить их MTTR.
Как сократить среднее время восстановления (MTTR)
MTTR — это прямой показатель того, как вы снижаете свой риск, но какие шаги вы можете предпринять, чтобы снизить риск в первую очередь? Начните со следующего.
-
Обнаруживайте и агрегируйте свои уязвимости: Сначала создайте инвентаризация вашего имущества, такие как репозитории кода, зависимости программного обеспечения, спецификации программного обеспечения (SBOM), контейнеры и микросервисы. Добавьте контекст к этим активам, например, кто ими владеет и как они влияют на важные бизнес-функции.
-
Оценка бизнес-риска: Используя собранный контекст, оцените каждую уязвимость на предмет серьезности риска. Это позволит вам расставить приоритеты для уязвимостей, которые представляют наибольший риск для вашего бизнеса.
-
Сортировка: Затем отсортируйте свои уязвимости, спросив, какие программные активы необходимо исправить, кто должен это исправить и как это исправить.
-
Измерьте MTTR для стимулирования усилий по исправлению ситуации: Измеряйте и отслеживайте свое MTTR, чтобы оценить, насколько эффективны ваши действия по снижению риска и где вам нужно продолжать улучшать или изменять свои усилия.
Ключевой показатель на 2024 год
Знаете ли вы, сколько в среднем требуется времени вашей организации, чтобы снизить риск? Измеряя и отслеживая MTTR с течением времени, вы увидите, как ваши усилия по управлению уязвимостями снижают риск и закрывают окно возможностей для злоумышленников. Готовя стратегии безопасности, убедитесь, что вы используете MTTR в качестве ключевого показателя.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :имеет
- :является
- :нет
- :куда
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- ускорять
- через
- действия
- Добавить
- совокупный
- Все
- позволять
- уже
- причислены
- всегда
- количество
- an
- и
- Другой
- Применение
- безопасность приложения
- подходы
- МЫ
- AS
- спрашивающий
- оценить
- активы
- Активы
- At
- атаковать
- в среднем
- знать
- BE
- , так как:
- становиться
- становление
- было
- до
- начинать
- не являетесь
- ЛУЧШЕЕ
- Лучшая
- между
- большой
- Банкноты
- бизнес
- хозяйственная деятельность
- но
- by
- расчеты
- CAN
- каскад
- случаев
- Причинение
- вызов
- изменение
- Circle
- Очистить
- закрытие
- облако
- код
- сложность
- сложный
- Рассматривать
- принимая во внимание
- Контейнеры
- контекст
- беспрестанно
- продолжать
- продолжается
- Расходы
- Создайте
- Создающий
- критической
- решающее значение
- клиент
- темно
- Спрос
- Зависимости
- развернуть
- развертывание
- развертывание
- Определять
- Дев
- разница
- направлять
- непосредственно
- открытие
- do
- Дон
- управлять
- каждый
- Эффективный
- усилия
- или
- ликвидировать
- Проект и
- особенно
- Даже
- НИКОГДА
- использует
- подвергаться
- быстрее
- Найдите
- обнаружение
- Во-первых,
- фиксированный
- фиксированной
- наводнение
- после
- Что касается
- от
- полный
- Функции
- калибр
- Дайте
- Go
- идет
- будет
- большой
- Рост
- Гиды
- руководящий
- Есть
- помощь
- High
- высокий риск
- Как
- How To
- Однако
- HTTPS
- Сотни
- ICON
- if
- Влияние
- важную
- улучшать
- in
- включены
- Увеличение
- повышение
- инфраструктура
- Инновации
- Представляет
- вопросы
- IT
- ЕГО
- JPG
- хранение
- Основные
- Знать
- больше
- слой
- вести
- ведущий
- Кредитное плечо
- Жизненный цикл
- такое как
- Список
- ll
- Длинное
- дольше
- сделать
- управлять
- управление
- руководство
- ручная работа
- материалы
- Май..
- означает
- проводить измерение
- измерение
- метрический
- Метрика
- microservices
- миллионы
- минут
- БОЛЕЕ
- самых
- перемещение
- много
- должен
- Необходимость
- потребности
- Новые
- новые продукты
- следующий
- нет
- Шум
- сейчас
- номер
- of
- Предложения
- .
- on
- ONE
- постоянный
- только
- Возможность
- or
- организация
- организации
- за
- владеет
- часть
- PHP
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- поза
- возможность
- Подготовить
- разрабатывает
- первичный
- принцип
- Расставляйте приоритеты
- проблемам
- Продукция
- FitPartner™
- опубликованный
- быстро
- RE
- реальные
- причина
- уменьшить
- снижение
- отражает
- оставаться
- осталось
- остатки
- рекультивация
- представлять
- решение
- результат
- Снижение
- надежный
- s
- то же
- безопасный
- обеспеченный
- безопасность
- посмотреть
- Услуги
- тяжелый
- должен
- Просеять
- значительный
- So
- Software
- сложный
- скорость
- Спонсоров
- растянутый
- Стеки
- Начало
- Шаги
- стратегий
- Стратегия
- успех
- Убедитесь
- возникает
- хлынули
- взять
- принимает
- команды
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- вещи
- этой
- те
- хоть?
- тысячи
- Через
- время
- в
- сегодня
- инструменты
- трек
- Отслеживание
- по-настоящему
- открывай
- необеспеченный
- через
- Уязвимости
- уязвимость
- хотеть
- Путь..
- ЧТО Ж
- были
- Что
- Что такое
- любой
- который
- КТО
- зачем
- будете
- окно
- Выиграл
- Работа
- еще
- Ты
- ВАШЕ
- зефирнет