КОМЕНТАР
Зменшення ризику вже давно є керівним принципом для команд безпеки. Однак, незважаючи на те, що сьогодні групи безпеки є більшими та мають більш складні стеки безпеки, ризик залишається найвищим за весь час і продовжує зростати.
Управління ризиком стає набагато складнішим. З розгалуженим кодом і хмарними ресурсами кількість уразливостей зросла від сотень до тисяч або навіть мільйонів. Не тільки кількість вразливостей стрімко зростає, але й кількість часу, необхідного для усунення вразливості, також збільшується до середнього 270 днів.
Середній час для виправлення (MTTR) є одним із найкращих основних показників успіху для команд безпеки, оскільки він прямо корелює з ризиком. Якщо організації зможуть усунути шум від розрахунків MTTR і прискорити усунення решти вразливостей, вони зможуть значно впливати на зниження ризику.
Дилема відновлення системи безпеки
Сьогодні організації рухаються швидше, ніж будь-коли. Не відставати від попиту клієнтів і швидкості інновацій означає, що вони постійно та швидко створюють і впроваджують нові продукти, послуги та пропозиції.
Це може бути чудовим для розвитку бізнесу, але створює серйозну проблему для безпеки. Код і хмарні інфраструктури розгортаються швидше, ніж їх можна захистити. Це залишає команди безпеки програми в темряві щодо того, які активи вони мають або хто володіє цими активами, і вони часто не можуть надати чітких кроків командам інженерів або розробників щодо вирішення проблем перед розгортанням.
Результатом цього некерованого розповсюдження активів є некерований ризик. Чим більше незахищених активів розгортається, тим більше вразливостей потрібно виправити.
Також потрібно враховувати контекст. Не всі ці вразливості становлять реальний ризик, що створює новий рівень складності для команд безпеки. Тепер вони повинні просіяти та відсортувати потоки вразливостей, щоб визначити, що є шумом, а що реальним ризиком. Значна частина цього — це ручна робота, яка коштує командам безпеки одного з найважливіших ресурсів — часу.
Якщо у груп безпеки немає надійної програми керування вразливістю, яка б вказувала, що потрібно виправити, хто має це виправляти та як, то довше їхні активи залишатимуться вразливими.
Командам безпеки потрібні кращі підходи та інструменти, які допоможуть їм знаходити та усувати вразливості. Але, як кажуть, ви не можете керувати тим, що не вимірюєте. Отже, як ви можете виміряти, наскільки ви ефективні у виправленні цих вразливостей?
Чому MTTR є вашим найважливішим показником безпеки
MTTR – це середній час, потрібний для усунення вразливості у вашій організації. Це може бути показник, який ви вже вимірюєте, або ви хочете його виміряти, але не знаєте, як. У будь-якому випадку, MTTR має бути головним показником, який ви використовуєте як частину своєї поточної стратегії.
Кожна хвилина, коли вразливість залишається невиправленою, — це ще одна хвилина, коли ваша організація залишається під загрозою. Отже, зниження вашого MTTR означає зменшення вікна ймовірності атаки. MTTR відображає, наскільки ефективними є ваші дії щодо усунення вразливостей і зниження ризику. Дуже важливо мати спосіб виміряти, наскільки добре ви скорочуєте життєвий цикл відкриття, сортування та виправлення.
Однак не всі вразливості впливають на ваш ризик однаково. Уразливості низького рівня можуть не вплинути на вашу організацію, і їх не потрібно включати у ваш MTTR. Проте вразливості високого ступеня серйозності мають, і ваш MTTR має вимірювати, як ви зменшуєте критичні, серйозні та засновані на ризику вразливості з часом — особливо враховуючи, що 33% від уразливості у всьому стеку організації мають високий або критичний ступінь тяжкості.
Чому MTTR сьогодні важливіший?
MTTR завжди був важливим показником для команд безпеки, але він є критичнішим, ніж будь-коли. Активи та інфраструктура розгортаються швидше, ніж неукомплектовані та напружені команди безпеки можуть їх захистити, що спричиняє каскад вразливостей, які необхідно усунути. І вразливість буде тільки зростати. Вважайте це У 25,082 році було опубліковано 2022 XNUMX уразливості, що на 24% більше, ніж у 2021 році.
Інша причина, чому вимірювання MTTR є більш важливим, полягає в тому, щоб команди безпеки могли усвідомити потребу в кращих інструментах і стратегіях виправлення. Сьогодні існує багато інструментів, які можуть допомогти командам безпеки виявити вразливі місця. Але є велика різниця між пошуком уразливості та її усуненням.
Надто часто команди безпеки мають інструменти, які додають ще більше проблем до їхнього списку справ — речей, які не зменшують їх MTTR та ризики. Щоб справді знизити ризик і MTTR, командам із безпеки потрібні інструменти та підходи, які нададуть їм список інструкцій щодо усунення найбільш ризикованих вразливостей і зниження їх MTTR.
Як зменшити MTTR
MTTR є прямим показником того, як ви зменшуєте свій ризик, але які кроки ви можете зробити, щоб зменшити свій ризик у першу чергу? Почніть із наступного.
-
Виявіть і узагальніть свої вразливі місця: Спочатку створіть інвентаризація ваших активів, як-от сховища коду, залежності програмного забезпечення, специфікації програмного забезпечення (SBOM), контейнери та мікросервіси. Додайте контекст до цих активів, наприклад, кому вони належать і як вони впливають на важливі бізнес-функції.
-
Оцінка бізнес-ризику: Використовуючи зібраний контекст, оцініть кожну вразливість щодо серйозності ризику. Це дозволить вам визначити пріоритети вразливостей, які становлять найбільший ризик для вашого бізнесу.
-
Сортування: Потім сортуйте свої вразливості, запитуючи, які активи програмного забезпечення потрібно виправити, хто має це виправити та як це виправити.
-
Виміряйте MTTR, щоб стимулювати зусилля з відновлення: Вимірюйте та відстежуйте свій MTTR, щоб оцінити, наскільки ефективними є ваші дії щодо зниження ризику та де вам потрібно продовжувати покращувати чи змінювати свої зусилля.
Ключовий показник на 2024 рік
Чи знаєте ви середній час, який потрібен вашій організації, щоб зменшити ризик? Вимірюючи та відстежуючи свій MTTR з часом, ви побачите, як ваші зусилля з управління вразливістю знижують ризик і закривають вікно можливостей для противників. Готуючи свої стратегії безпеки, переконайтеся, що основним показником є MTTR.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- : має
- :є
- : ні
- :де
- $UP
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- прискорювати
- через
- дії
- додавати
- сукупність
- ВСІ
- дозволяти
- вже
- Також
- завжди
- кількість
- an
- та
- Інший
- додаток
- захист додатків
- підходи
- ЕСТЬ
- AS
- запитувач
- оцінити
- активи
- Активи
- At
- атака
- середній
- знати
- BE
- оскільки
- ставати
- становлення
- було
- перед тим
- починати
- буття
- КРАЩЕ
- Краще
- між
- Великий
- Банкноти
- бізнес
- господарська діяльність
- але
- by
- розрахунки
- CAN
- водоспад
- випадок
- викликаючи
- виклик
- зміна
- Коло
- ясно
- закриття
- хмара
- код
- складність
- складний
- Вважати
- беручи до уваги
- Контейнери
- контекст
- безперестанку
- продовжувати
- триває
- витрати
- створювати
- створення
- критичний
- вирішальне значення
- клієнт
- темно
- Попит
- залежно
- розгорнути
- розгортання
- розгортання
- Визначати
- DEV
- різниця
- прямий
- безпосередньо
- відкриття
- do
- Дон
- управляти
- кожен
- Ефективний
- зусилля
- або
- усунутий
- Машинобудування
- особливо
- Навіть
- НІКОЛИ
- подвигів
- піддаватися
- швидше
- знайти
- виявлення
- Перший
- виправляти
- фіксованою
- повінь
- після
- для
- від
- Повний
- Функції
- калібр
- Давати
- Go
- йде
- буде
- великий
- Зростання
- Гід
- керівництво
- Мати
- допомога
- Високий
- високий ризик
- Як
- How To
- Однак
- HTTPS
- Сотні
- ICON
- if
- Impact
- важливо
- удосконалювати
- in
- включені
- Augmenter
- зростаючий
- інфраструктура
- інновація
- Вводить
- питання
- IT
- ЙОГО
- JPG
- зберігання
- ключ
- Знати
- більше
- шар
- вести
- провідний
- Важіль
- Життєвий цикл
- як
- список
- ll
- Довго
- довше
- зробити
- управляти
- управління
- керівництво
- ручна робота
- Матеріали
- Може..
- засоби
- вимір
- вимір
- метрика
- Метрика
- мікросервіс
- мільйони
- хвилин
- більше
- найбільш
- переміщення
- багато
- повинен
- Необхідність
- потреби
- Нові
- нові продукти
- наступний
- немає
- шум
- зараз
- номер
- of
- Пропозиції
- часто
- on
- ONE
- постійний
- тільки
- Можливість
- or
- організація
- організації
- над
- володіє
- частина
- PHP
- місце
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- поза
- можливість
- Готувати
- подарунки
- первинний
- принцип
- Пріоритетність
- проблеми
- Продукти
- програма
- опублікований
- швидко
- RE
- реальний
- причина
- зменшити
- зниження
- Відображає
- залишатися
- решті
- залишається
- відновлення
- представляти
- рішення
- результат
- Risk
- міцний
- s
- то ж
- безпечний
- Забезпечений
- безпеку
- побачити
- Послуги
- важкий
- Повинен
- Просіяти
- значний
- So
- Софтвер
- складний
- швидкість
- Рекламні
- розростання
- Стеки
- старт
- заходи
- стратегії
- Стратегія
- успіх
- Переконайтеся
- сплеск
- хлинули
- Приймати
- приймає
- команди
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- речі
- це
- ті
- хоча?
- тисячі
- через
- час
- до
- сьогодні
- інструменти
- трек
- Відстеження
- по-справжньому
- розкрити
- незахищений
- використання
- Уразливості
- вразливість
- хотіти
- шлях..
- ДОБРЕ
- були
- Що
- Що таке
- будь
- який
- ВООЗ
- чому
- волі
- вікно
- з
- Виграв
- Work
- ще
- Ти
- вашу
- зефірнет