Güvenlik ekipleri geleneksel olarak Tamir zamanı (MTTR), güvenlik olaylarını ne kadar etkili bir şekilde ele aldıklarını ölçmenin bir yolu olarak. Bununla birlikte, Verica'nın baş araştırma analisti ve baş yazarı Courtney Nash, olay ciddiyeti, ekip çevikliği ve sistem karmaşıklığındaki farklılıkların bu güvenlik ölçütünü daha az kullanışlı hale getirebileceğini söylüyor. Olay Veritabanı (VOID) raporunu açın.
MTTR, üretim organizasyonlarından kaynaklanmıştır ve arızalı bir fiziksel bileşeni veya cihazı onarmak için gereken ortalama sürenin bir ölçüsüdür. Bu cihazlar, kendilerini makul ölçüde standart ve tutarlı MTTR tahminlerine uygun hale getiren aşınma ve yıpranma ile daha basit, öngörülebilir işlemlere sahipti. Zamanla MTTR'nin kullanımı yazılım sistemlerine genişledi ve yazılım şirketleri bunu sistem güvenilirliğinin ve ekip çevikliğinin veya etkinliğinin bir göstergesi olarak kullanmaya başladı.
Ne yazık ki, diyor Nash, değişkenliği, MTTR'nin ya yanlış güvene yol açabileceği ya da gereksiz endişeye neden olabileceği anlamına geliyor.
Nash, "Kısmen süre verilerinin çarpık dağılımı ve bu tür sistemlerdeki arızaların zaman içinde tekdüze bir şekilde ortaya çıkmaması nedeniyle, karmaşık yazılım sistemleri için uygun bir ölçü değil" diyor. "Fiziksel üretim cihazlarındaki sorunlardan farklı olarak, her arıza doğası gereği farklıdır."
MTTR'den Uzaklaşmak
"[MTTR] bize, olaya dahil olan kişi ve ekiplerin sayısı, stres düzeyi, sorunu düzeltmek için teknik ve organizasyonel olarak neye ihtiyaç duyulduğu ve neyin gerekli olduğu açısından çılgınca değişebilen bir olayın kuruluş için gerçekte nasıl olduğu hakkında çok az şey anlatıyor. ekip bunun sonucunda öğrendi," diyor Nash.
Jeli'nin CEO'su ve kurucu ortağı Nora Jones, MTTR'nin ortalama bir süre hesapladığı için olayların aşırı basitleştirilmesinin kurbanı olduğunu söylüyor. Raporlanan sürelerin bu tek ortalamasını basitçe ölçmek (ve bu rapor edilen sürelerin de ilk etapta güvenilir olmadığı kanıtlanmıştır), kuruluşların altyapıda neler olup bittiğini, bu tekrar eden olaya neyin katkıda bulunduğunu ve insanların nasıl olduğunu görmesini ve ele almasını engeller. olaylara cevap vermek.
Jones, "Olayların her şekli ve boyutu vardır; bunların önem derecesi, müşteriler üzerindeki etkisi ve çözümün karmaşıklığı açısından tüm yelpazeyi kapsadığını göreceksiniz," diye açıklıyor Jones. "Gerçekten insanlara ve araçlara birlikte bakmalı ve olay analizine niteliksel bir yaklaşım getirmelisiniz."
Ancak Nash, MTTR'den uzaklaşmanın bir gecelik bir vardiya olmadığını söylüyor - bir metriği diğeriyle değiştirmek kadar basit değil.
"Günün sonunda, katkıda bulunan faktörler ve insanların çözüm bulmada oynadıkları rol konusunda dürüst olmak," diyor. "Kulağa basit geliyor ama zaman alıyor ve bunlar daha iyi ölçümler oluşturacak somut faaliyetler."
Metrik Kullanımını Genişletmek
Nash diyor olayları analiz etme ve öğrenme daha anlayışlı veri ve ölçümler bulmanın ideal yoludur. Bir ekip, bir olaya bizzat dahil olan kişilerin sayısı gibi şeyleri toplayabilir; kaç benzersiz ekip dahil edildi; insanların kullandığı araçlar; kaç sohbet kanalı vardı; ve eşzamanlı olaylar olsaydı.
Bir kuruluş yürütmede daha iyi hale geldikçe olay incelemeleri ve onlardan öğrenerek, olay sonrası inceleme toplantılarına katılan kişi sayısı, olay sonrası raporların daha fazla okunması ve paylaşılması ve bu raporların kod incelemeleri, eğitim ve katılım gibi şeylerde kullanılması gibi konularda ilgi görmeye başlayacak.
Cyentia Enstitüsü'nde kıdemli güvenlik veri bilimcisi olan David Severski, Cyentia'nın Verizon DBIR üzerinde çalışırken bir olayı ölçmek için kullanılan metrik türlerini genişletmek için Olay Raporlama ve Olay Paylaşımı Sözlüğü'nü oluşturup yayınladığını söylüyor.
"Güvenlik olayları hakkında toplamanın önemli olduğunu düşündüğümüz veri noktalarını tanımlar" diyor. "Bu temel şablonu, örneğin kullanılan ATT&CK TTP'lerini belirleme gibi bazı güncellemelerle birlikte Cyentia araştırmasında hala kullanıyoruz."
Bir olayı ölçmeye yönelik metrikler, kuruluş boyutları ve türleri genelinde herkese uyan tek bir ölçü değildir. Jones, "Ekipler bugün nerede olduklarını anlıyor, mevcut kısıtlamaları dahilinde önceliklerinin nerede olduğunu değerlendiriyor ve odak ölçütlerinin organizasyonları gelişip ölçeklendikçe zaman içinde gelişebileceğini bile anlıyor" diyor.
Ek olarak, odaklanmayı öğrenmeye kaydırmak ve ardından bu öğrenmelere dayalı olarak sürekli iyileştirme yapmakla ilgilidir; örneğin, tek-zamanlı metriklerin aksine, trendleri ve işlerin zaman içinde doğru yönde ilerleyip ilerlemediğini değerlendirmeye geçmek.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/edge-articles/why-mean-time-to-repair-no-longer-serves-as-a-useful-security-metric
- 7
- a
- Hakkımızda
- karşısında
- faaliyetler
- adresleme
- Türkiye
- her zaman
- analiz
- analist
- ve
- Başka
- yaklaşım
- uygun
- katılıyor
- yazar
- ortalama
- merkezli
- temel
- Çünkü
- başladı
- olmak
- Daha iyi
- inşa etmek
- hesaplanması
- Sebeb olmak
- ceo
- kanallar
- Kurucu
- kod
- toplamak
- nasıl
- gelecek
- Şirketler
- tamamlamak
- karmaşık
- karmaşıklık
- bileşen
- İlgilendirmek
- eşzamanlı
- iletken
- güven
- tutarlı
- kısıtlamaları
- katkıda
- olabilir
- çevrimiçi kurslar düzenliyorlar.
- akım
- Müşteriler
- veri
- Veri noktaları
- veri bilimcisi
- veritabanı
- gün
- tanımlar
- geliştirir
- cihaz
- Cihaz
- farklı
- yön
- dağıtım
- her
- etkili bir şekilde
- etki
- ya
- tahminleri
- Hatta
- Etkinlikler
- gelişmek
- örnek
- Genişletmek
- genişletilmiş
- açıklar
- faktörler
- başarısız
- Başarısızlık
- Falls
- bulma
- Ad
- sabit
- odak
- itibaren
- gidiş
- kullanma
- hands-on
- Ne kadar
- Ancak
- HTTPS
- ideal
- belirlenmesi
- darbe
- önemli
- geliştirme
- in
- olay
- artmış
- Gösterge
- Altyapı
- Enstitü
- ilgili
- sorunlar
- IT
- öncülük etmek
- öğrendim
- öğrenme
- seviye
- küçük
- Bakın
- Ana
- yapmak
- üretim
- çok
- anlamına geliyor
- ölçmek
- ölçme
- toplantılar
- metrik
- Metrikleri
- olabilir
- Daha
- hareketli
- numara
- Onboarding
- ONE
- Operasyon
- karşı
- kuruluşlar
- organizasyonlar
- kökenli
- bir gecede
- Bölüm
- yol
- İnsanlar
- fiziksel
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- noktaları
- tahmin edilebilir
- kanıtlanmış
- menzil
- Okuma
- yinelenen
- serbest
- güvenilirlik
- güvenilir
- onarım
- rapor
- Bildirilen
- Raporlama
- Raporlar
- gereklidir
- araştırma
- çözüm
- sonuç
- yorum
- Yorumları
- Rol
- terazi
- bilim adamı
- güvenlik
- görme
- kıdemli
- şekiller
- paylaşımı
- çalışma
- KAYDIRMA
- Basit
- sadece
- tek
- beden
- boyutları
- Yazılım
- Çözümler
- biraz
- standart
- başlama
- Yine
- stres
- böyle
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- alır
- takım
- takım
- anlatır
- şablon
- şartlar
- The
- ve bazı Asya
- kendilerini
- işler
- zaman
- zamanlar
- için
- bugün
- birlikte
- araçlar
- çekiş
- geleneksel
- Eğitim
- uzanımlı
- Trendler
- türleri
- anlamak
- benzersiz
- Güncellemeler
- us
- kullanım
- kullanılan
- Verizon
- Kurban
- Ne
- Nedir
- hangi
- irade
- içinde
- çalışma
- Sen
- zefirnet
