MTTR: ​​Najpomembnejša varnostna metrika

KOMENTAR

Zmanjševanje tveganja je že dolgo vodilo varnostnih ekip. Kljub temu, da so danes varnostne ekipe večje z bolj izpopolnjenimi varnostnimi nizi, tveganje ostaja na najvišji ravni vseh časov in še naprej narašča.

Obvladovanje tveganj postaja vse bolj zapleteno. Z obsežno kodo in sredstvi v oblaku je število ranljivosti naraslo s stotin na tisoče ali celo milijone. Ne samo, da število ranljivosti skokovito narašča, ampak se povečuje tudi čas, potreben za odpravo ranljivosti, na povprečno 270 dni.

Srednji čas za sanacijo (MTTR) je ena najboljših primarnih meritev uspeha za varnostne ekipe, ker je neposredno povezana s tveganjem. Če lahko organizacije odpravijo hrup iz izračunov MTTR in pospešijo sanacijo preostalih ranljivosti, lahko začnejo pomembno vplivati ​​na zmanjševanje tveganja. 

Varnostna sanacijska dilema

Organizacije se danes premikajo hitreje kot kdaj koli prej. Slediti povpraševanju strank in hitrosti inovacij pomeni, da nenehno in hitro ustvarjajo in uvajajo nove izdelke, storitve in ponudbe.

To je morda odlično za rast podjetja, vendar predstavlja velik izziv za varnost. Koda in infrastrukture v oblaku se uvajajo hitreje, kot jih je mogoče zavarovati. To pušča ekipe za varnost aplikacij v temi glede tega, katera sredstva imajo ali kdo je lastnik teh sredstev, in pogosto ne morejo dati jasnih korakov inženirskim ali razvijalskim ekipam, kako rešiti težave pred uvedbo.

Rezultat tega neobvladljivega širjenja sredstev je neobvladljivo tveganje. Več nezavarovanih sredstev kot je uporabljenih, več ranljivosti je treba odpraviti.

Upoštevati je treba tudi kontekst. Vse te ranljivosti ne predstavljajo resničnega tveganja, kar uvaja novo raven kompleksnosti za varnostne ekipe. Zdaj morajo presejati in razvrstiti skozi poplavo ranljivosti, da ugotovijo, kaj je hrup in kaj je resnično tveganje. Velik del tega je ročno delo in varnostnim ekipam stane eno najbolj kritičnih sredstev: čas.

Če varnostne ekipe nimajo robustnega programa za upravljanje ranljivosti, ki jih vodi glede tega, kaj je treba popraviti, kdo mora to popraviti in kako, dlje bodo njihova sredstva izpostavljena izkoriščanju.

Varnostne ekipe potrebujejo boljše pristope in orodja za pomoč pri iskanju in odpravljanju ranljivosti. Toda kot pravi pregovor, ne morete upravljati s tem, česar ne merite. Kako lahko torej izmerite, kako učinkoviti ste pri odpravljanju teh ranljivosti?

Zakaj je MTTR vaša najpomembnejša varnostna metrika

MTTR je povprečni čas, potreben za odpravo ranljivosti v vaši organizaciji. Morda je metrika, ki jo že merite, ali pa jo želite izmeriti, vendar niste prepričani, kako. Kakor koli že, mora biti MTTR vodilna metrika, ki jo uporabljate kot del svoje stalne strategije.

Vsaka minuta, ko ranljivosti ostanejo neodpravljene, je še ena minuta, ko vaša organizacija ostane izpostavljena. Torej zmanjšanje vašega MTTR pomeni zmanjšanje okna možnosti za napad. MTTR odraža, kako učinkoviti so vaši ukrepi pri odpravljanju ranljivosti in zmanjševanju tveganja. Bistveno je, da imate način za merjenje, kako dobro skrajšujete življenjski cikel odkrivanja, triaže in sanacije.

Vendar pa vse ranljivosti ne vplivajo na vaše tveganje na enak način. Nizke ranljivosti morda ne bodo vplivale na vašo organizacijo in jih ni treba vključiti v vaš MTTR. Toda zelo resne ranljivosti to počnejo in vaš MTTR bi moral meriti, kako sčasoma zmanjšujete kritične, resne in na tveganju temelječe ranljivosti – zlasti ob upoštevanju tega 33% vseh ranljivosti v celotnem nizu organizacije so visoke ali kritične resnosti.

Zakaj je MTTR danes bolj pomemben?

MTTR je bila vedno pomembna metrika za varnostne ekipe, vendar je bolj kritična kot kdaj koli prej. Sredstva in infrastruktura se uvajajo hitreje, kot jih lahko zavarujejo premajhne in preobremenjene varnostne ekipe, kar povzroča niz ranljivosti, ki jih je treba odpraviti. In ranljivosti se bodo le še povečevale. Upoštevajte to Leta 25,082 je bilo objavljenih 2022 ranljivosti, kar je 24 % več kot leta 2021.

Drugi razlog, zakaj je merjenje MTTR pomembnejše, je, da se varnostne ekipe lahko zavedajo svoje potrebe po boljših orodjih in strategijah za odpravo napak. Danes obstaja veliko orodij, ki lahko pomagajo varnostnim ekipam odkriti ranljivosti. Toda med iskanjem ranljivosti in njeno sanacijo je velika razlika.

Prepogosto imajo varnostne ekipe orodja, ki dodajo več težav na njihov seznam opravil – stvari, ki ne bodo zmanjšale njihovega MTTR in tveganja. Da bi resnično zmanjšali tveganje in MTTR, varnostne ekipe potrebujejo orodja in pristope, ki jim dajejo seznam navodil za odpravo najbolj tveganih ranljivosti in zmanjšanje njihovega MTTR.

Kako zmanjšati vaš MTTR

MTTR je neposredna mera za to, kako zmanjšujete tveganje, toda katere korake sploh lahko naredite, da zmanjšate tveganje? Začnite z naslednjim.

Ključna metrika za leto 2024

Ali poznate povprečni čas, ki ga potrebuje vaša organizacija, da zmanjša tveganje? Z merjenjem in sledenjem vašega MTTR skozi čas boste videli, kako vaša prizadevanja za upravljanje ranljivosti zmanjšujejo tveganje in zapirajo okno priložnosti za nasprotnike. Ko pripravljate svoje varnostne strategije, poskrbite, da bo vaša ključna metrika MTTR.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric