COMMENTARY
การลดความเสี่ยงเป็นแนวทางสำหรับทีมรักษาความปลอดภัยมานานแล้ว อย่างไรก็ตาม แม้ว่าทีมรักษาความปลอดภัยในปัจจุบันจะมีขนาดใหญ่ขึ้นและมีสแต็กการรักษาความปลอดภัยที่ซับซ้อนมากขึ้น แต่ความเสี่ยงก็ยังคงสูงเป็นประวัติการณ์และยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง
การจัดการความเสี่ยงมีความซับซ้อนมากขึ้น ด้วยโค้ดที่แผ่ขยายและสินทรัพย์บนคลาวด์ จำนวนช่องโหว่ได้เพิ่มขึ้นจากหลายร้อยเป็นหลายพันหรือแม้แต่ล้าน ไม่เพียงแต่จำนวนช่องโหว่ที่เพิ่มสูงขึ้นเท่านั้น แต่ระยะเวลาที่ใช้ในการแก้ไขช่องโหว่ก็เพิ่มขึ้นเช่นกัน โดยเฉลี่ย 270 วัน.
เวลาเฉลี่ยในการแก้ไข (MTTR) เป็นหนึ่งในตัวชี้วัดความสำเร็จหลักที่ดีที่สุดสำหรับทีมรักษาความปลอดภัย เนื่องจากมีความสัมพันธ์โดยตรงกับความเสี่ยง หากองค์กรสามารถกำจัดสัญญาณรบกวนจากการคำนวณ MTTR และเร่งการแก้ไขช่องโหว่ที่เหลืออยู่ องค์กรเหล่านั้นก็สามารถเริ่มสร้างผลกระทบที่สำคัญในการลดความเสี่ยงได้
ภาวะที่กลืนไม่เข้าคายไม่ออกในการแก้ไขความมั่นคง
องค์กรต่างๆ ในปัจจุบันก้าวไปเร็วกว่าที่เคย การติดตามความต้องการของลูกค้าและความรวดเร็วของนวัตกรรมหมายความว่าพวกเขากำลังสร้างและปรับใช้ผลิตภัณฑ์ บริการ และข้อเสนอใหม่ๆ อย่างต่อเนื่องและรวดเร็ว
นี่อาจเป็นผลดีต่อการเติบโตของธุรกิจ แต่ก็ถือเป็นความท้าทายอย่างมากต่อความปลอดภัย โครงสร้างพื้นฐานของโค้ดและคลาวด์ถูกปรับใช้เร็วกว่าที่สามารถรักษาความปลอดภัยได้ สิ่งนี้ทำให้ทีมรักษาความปลอดภัยของแอปพลิเคชันไม่รู้ว่าสินทรัพย์ใดที่พวกเขามีหรือใครเป็นเจ้าของสินทรัพย์เหล่านั้น และมักจะไม่สามารถให้ขั้นตอนที่ชัดเจนแก่ทีมวิศวกรรมหรือทีมพัฒนาเกี่ยวกับวิธีการแก้ไขปัญหาก่อนปรับใช้
ผลลัพธ์ของการแผ่ขยายสินทรัพย์ที่ไม่สามารถจัดการได้นี้คือความเสี่ยงที่ไม่สามารถจัดการได้ ยิ่งมีการใช้สินทรัพย์ที่ไม่ปลอดภัยมากเท่าไร ก็ยิ่งมีช่องโหว่ที่ต้องแก้ไขมากขึ้นเท่านั้น
นอกจากนี้ยังมีบริบทที่ต้องพิจารณา ช่องโหว่เหล่านี้ไม่ได้แสดงถึงความเสี่ยงที่แท้จริง ซึ่งทำให้เกิดความซับซ้อนอีกชั้นหนึ่งสำหรับทีมรักษาความปลอดภัย ตอนนี้พวกเขาต้องกรองและแยกแยะช่องโหว่มากมายเพื่อพิจารณาว่าอะไรคือเสียงรบกวนและสิ่งใดคือความเสี่ยงที่แท้จริง ส่วนใหญ่เป็นการทำงานด้วยตนเองและทำให้ทีมรักษาความปลอดภัยต้องสูญเสียทรัพย์สินที่สำคัญที่สุดอย่างหนึ่ง นั่นก็คือเวลา
หากทีมรักษาความปลอดภัยไม่มีโปรแกรมการจัดการช่องโหว่ที่มีประสิทธิภาพซึ่งจะแนะนำพวกเขาเกี่ยวกับสิ่งที่จำเป็นต้องแก้ไข ใครบ้างที่ต้องแก้ไข และอย่างไร ทรัพย์สินของพวกเขาก็จะยิ่งถูกโจมตีได้นานขึ้นเท่านั้น
ทีมรักษาความปลอดภัยต้องการแนวทางและเครื่องมือที่ดีกว่าเพื่อช่วยค้นหาและแก้ไขช่องโหว่ แต่เมื่อสุภาษิตดำเนินไป คุณไม่สามารถจัดการสิ่งที่คุณไม่ได้วัดได้ แล้วคุณจะวัดได้อย่างไรว่าคุณมีประสิทธิผลในการแก้ไขจุดอ่อนเหล่านั้นได้อย่างไร?
เหตุใด MTTR จึงเป็นตัวชี้วัดความปลอดภัยที่สำคัญที่สุดของคุณ
MTTR คือเวลาเฉลี่ยที่ใช้ในการแก้ไขช่องโหว่ในองค์กรของคุณ อาจเป็นเมตริกที่คุณกำลังวัดอยู่แล้ว หรือคุณต้องการวัดแต่ไม่แน่ใจว่าจะทำอย่างไร ไม่ว่าในกรณีใด MTTR ควรเป็นตัวชี้วัดชั้นนำที่คุณใช้ประโยชน์โดยเป็นส่วนหนึ่งของกลยุทธ์ที่กำลังดำเนินอยู่
ทุกนาทีที่ช่องโหว่ที่ไม่ได้รับการแก้ไขคืออีกนาทีหนึ่งที่องค์กรของคุณยังคงถูกเปิดเผย ดังนั้น การลด MTTR ของคุณหมายถึงการลดโอกาสในการถูกโจมตี MTTR สะท้อนถึงประสิทธิภาพของการดำเนินการของคุณในการแก้ไขจุดอ่อนและลดความเสี่ยงของคุณ จำเป็นอย่างยิ่งที่จะต้องมีวิธีวัดว่าคุณกำลังลดวงจรชีวิตของการค้นพบ การคัดแยก และการแก้ไขได้ดีเพียงใด
อย่างไรก็ตาม ไม่ใช่ว่าช่องโหว่ทั้งหมดจะส่งผลกระทบต่อความเสี่ยงของคุณในลักษณะเดียวกัน ช่องโหว่ที่มีความรุนแรงต่ำอาจไม่มีผลกระทบต่อองค์กรของคุณและไม่จำเป็นต้องรวมไว้ใน MTTR ของคุณ ถึงกระนั้นก็มีช่องโหว่ที่มีความรุนแรงสูง และ MTTR ของคุณควรวัดว่าคุณลดช่องโหว่ที่สำคัญ รุนแรง และตามความเสี่ยงอย่างไรเมื่อเวลาผ่านไป โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่า 33% จาก ช่องโหว่ทั่วทั้งสแต็กขององค์กร มีความรุนแรงสูงหรือวิกฤต
เหตุใด MTTR จึงมีความสำคัญมากกว่าในปัจจุบัน
MTTR เป็นตัวชี้วัดที่สำคัญสำหรับทีมรักษาความปลอดภัยมาโดยตลอด แต่ก็มีความสำคัญมากกว่าที่เคยเป็นมา สินทรัพย์และโครงสร้างพื้นฐานถูกปรับใช้เร็วกว่าที่ทีมรักษาความปลอดภัยที่มีไม่เพียงพอและจำกัดจำนวนสามารถรักษาความปลอดภัยได้ ทำให้เกิดช่องโหว่มากมายที่ต้องได้รับการแก้ไข และช่องโหว่ก็จะเพิ่มขึ้นเท่านั้น พิจารณาว่า มีการเผยแพร่ช่องโหว่ 25,082 รายการในปี 2022เพิ่มขึ้น 24% จากปี 2021
อีกเหตุผลหนึ่งที่การวัด MTTR มีความสำคัญมากกว่าก็คือเพื่อให้ทีมรักษาความปลอดภัยได้ตระหนักถึงความต้องการเครื่องมือและกลยุทธ์การแก้ไขที่ดีขึ้น ปัจจุบันมีเครื่องมือมากมายที่สามารถช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ได้ แต่มีความแตกต่างอย่างมากระหว่างการค้นหาช่องโหว่และการแก้ไข
บ่อยครั้งที่ทีมรักษาความปลอดภัยมีเครื่องมือที่เพิ่มปัญหาให้กับรายการสิ่งที่ต้องทำ ซึ่งจะไม่ลด MTTR และความเสี่ยง เพื่อลดความเสี่ยงและ MTTR อย่างแท้จริง ทีมรักษาความปลอดภัยจำเป็นต้องมีเครื่องมือและแนวทางที่ให้รายการวิธีแก้ไขช่องโหว่ที่มีความเสี่ยงสูงที่สุดและลด MTTR
วิธีลด MTTR ของคุณ
MTTR เป็นตัววัดโดยตรงว่าคุณลดความเสี่ยงอย่างไร แต่ขั้นตอนใดที่คุณสามารถดำเนินการเพื่อลดความเสี่ยงได้ตั้งแต่แรก เริ่มต้นด้วยสิ่งต่อไปนี้
-
ค้นพบและรวบรวมช่องโหว่ของคุณ: ขั้นแรก สร้าง an รายการทรัพย์สินของคุณเช่น การเก็บโค้ด การพึ่งพาซอฟต์แวร์ รายการวัสดุซอฟต์แวร์ (SBOM) คอนเทนเนอร์ และไมโครเซอร์วิส เพิ่มบริบทให้กับสินทรัพย์เหล่านั้น เช่น ใครเป็นเจ้าของและผลกระทบที่ทรัพย์สินเหล่านั้นส่งผลต่อฟังก์ชันทางธุรกิจที่สำคัญ
-
ประเมินความเสี่ยงทางธุรกิจ: ใช้บริบทที่คุณรวบรวม ประเมินแต่ละช่องโหว่สำหรับระดับความรุนแรงของความเสี่ยง สิ่งนี้จะช่วยให้คุณสามารถจัดลำดับความสำคัญของช่องโหว่ที่ก่อให้เกิดความเสี่ยงต่อธุรกิจของคุณมากที่สุด
-
คัดแยก: จากนั้น คัดแยกช่องโหว่ของคุณ โดยถามว่าสินทรัพย์ซอฟต์แวร์ใดบ้างที่ต้องได้รับการแก้ไข ใครบ้างที่ต้องแก้ไข และวิธีแก้ไข
-
วัดผล MTTR เพื่อขับเคลื่อนความพยายามในการแก้ไข: วัดและติดตาม MTTR ของคุณเพื่อวัดว่าการกระทำของคุณลดความเสี่ยงได้อย่างมีประสิทธิภาพเพียงใด และจุดใดที่คุณต้องปรับปรุงหรือเปลี่ยนแปลงความพยายามของคุณต่อไป
ตัวชี้วัดหลักสำหรับปี 2024
คุณรู้หรือไม่ว่าองค์กรของคุณต้องใช้เวลาโดยเฉลี่ยในการลดความเสี่ยงเมื่อใด ด้วยการวัดและติดตาม MTTR ของคุณเมื่อเวลาผ่านไป คุณจะเห็นว่าความพยายามในการจัดการช่องโหว่ของคุณช่วยลดความเสี่ยงและปิดหน้าต่างโอกาสของฝ่ายตรงข้ามได้อย่างไร เมื่อคุณเตรียมกลยุทธ์ด้านความปลอดภัย ตรวจสอบให้แน่ใจว่าคุณเป็นผู้นำโดยมี MTTR เป็นตัวชี้วัดหลักของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- เร่งความเร็ว
- ข้าม
- การปฏิบัติ
- เพิ่ม
- สรุป
- ทั้งหมด
- อนุญาต
- แล้ว
- ด้วย
- เสมอ
- จำนวน
- an
- และ
- อื่น
- การใช้งาน
- ความปลอดภัยของแอปพลิเคชัน
- วิธีการ
- เป็น
- AS
- ขอให้
- ประเมินผล
- สินทรัพย์
- สินทรัพย์
- At
- โจมตี
- เฉลี่ย
- ทราบ
- BE
- เพราะ
- กลายเป็น
- สมควร
- รับ
- ก่อน
- เริ่ม
- กำลัง
- ที่ดีที่สุด
- ดีกว่า
- ระหว่าง
- ใหญ่
- ธนบัตร
- ธุรกิจ
- ฟังก์ชั่นทางธุรกิจ
- แต่
- by
- การคำนวณ
- CAN
- น้ำตก
- กรณี
- การก่อให้เกิด
- ท้าทาย
- เปลี่ยนแปลง
- วงกลม
- ชัดเจน
- ปิด
- เมฆ
- รหัส
- ความซับซ้อน
- ซับซ้อน
- พิจารณา
- พิจารณา
- ภาชนะบรรจุ
- สิ่งแวดล้อม
- เรื่อย
- ต่อ
- อย่างต่อเนื่อง
- ค่าใช้จ่าย
- สร้าง
- การสร้าง
- วิกฤติ
- สำคัญมาก
- ลูกค้า
- มืด
- ความต้องการ
- การอ้างอิง
- นำไปใช้
- ปรับใช้
- การใช้งาน
- กำหนด
- dev
- ความแตกต่าง
- โดยตรง
- โดยตรง
- การค้นพบ
- do
- สวม
- ขับรถ
- แต่ละ
- มีประสิทธิภาพ
- ความพยายาม
- ทั้ง
- กำจัด
- ชั้นเยี่ยม
- โดยเฉพาะอย่างยิ่ง
- แม้
- เคย
- การหาประโยชน์
- ที่เปิดเผย
- เร็วขึ้น
- หา
- หา
- ชื่อจริง
- แก้ไขปัญหา
- การแก้ไข
- น้ำท่วม
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- ฟังก์ชั่น
- วัด
- ให้
- Go
- ไป
- ไป
- ยิ่งใหญ่
- การเจริญเติบโต
- คู่มือ
- ที่แนะนำ
- มี
- ช่วย
- จุดสูง
- มีความเสี่ยงสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- ร้อย
- ICON
- if
- ส่งผลกระทบ
- สำคัญ
- ปรับปรุง
- in
- รวม
- เพิ่ม
- ที่เพิ่มขึ้น
- โครงสร้างพื้นฐาน
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- เปิดตัว
- ปัญหา
- IT
- ITS
- jpg
- การเก็บรักษา
- คีย์
- ทราบ
- ที่มีขนาดใหญ่
- ชั้น
- นำ
- ชั้นนำ
- เลฟเวอเรจ
- วงจรชีวิต
- กดไลก์
- รายการ
- ll
- นาน
- อีกต่อไป
- ทำ
- จัดการ
- การจัดการ
- คู่มือ
- งานด้วยตนเอง
- วัสดุ
- อาจ..
- วิธี
- วัด
- การวัด
- เมตริก
- ตัวชี้วัด
- microservices
- ล้าน
- นาที
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การย้าย
- มาก
- ต้อง
- จำเป็นต้อง
- ความต้องการ
- ใหม่
- ผลิตภัณฑ์ใหม่
- ถัดไป
- ไม่
- สัญญาณรบกวน
- ตอนนี้
- จำนวน
- of
- การเสนอขาย
- มักจะ
- on
- ONE
- ต่อเนื่อง
- เพียง
- โอกาส
- or
- organizacja
- องค์กร
- เกิน
- เป็นเจ้าของ
- ส่วนหนึ่ง
- PHP
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- ท่าทาง
- ความเป็นไปได้
- เตรียมการ
- นำเสนอ
- ประถม
- หลัก
- จัดลำดับความสำคัญ
- ปัญหาที่เกิดขึ้น
- ผลิตภัณฑ์
- โครงการ
- การตีพิมพ์
- อย่างรวดเร็ว
- RE
- จริง
- เหตุผล
- ลด
- ลด
- สะท้อนให้เห็นถึง
- ยังคง
- ที่เหลืออยู่
- ซากศพ
- การฟื้นฟู
- แสดง
- แก้ไข
- ผล
- ความเสี่ยง
- แข็งแรง
- s
- เดียวกัน
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- เห็น
- บริการ
- รุนแรง
- น่า
- ร่อน
- สำคัญ
- So
- ซอฟต์แวร์
- ซับซ้อน
- ความเร็ว
- ผู้ให้การสนับสนุน
- เหยียดยาว
- สแต็ค
- เริ่มต้น
- ขั้นตอน
- กลยุทธ์
- กลยุทธ์
- ความสำเร็จ
- แน่ใจ
- พรั่ง
- ปรับตัวเพิ่มขึ้น
- เอา
- ใช้เวลา
- ทีม
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- แต่?
- พัน
- ตลอด
- เวลา
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ลู่
- การติดตาม
- อย่างแท้จริง
- เปิดเผย
- ไม่มั่นคง
- การใช้
- ช่องโหว่
- ความอ่อนแอ
- ต้องการ
- ทาง..
- ดี
- คือ
- อะไร
- ความหมายของ
- อะไรก็ตาม
- ที่
- WHO
- ทำไม
- จะ
- หน้าต่าง
- กับ
- วอน
- งาน
- ยัง
- คุณ
- ของคุณ
- ลมทะเล