MTTR: ​​найважливіший показник безпеки

КОМЕНТАР

Зменшення ризику вже давно є керівним принципом для команд безпеки. Однак, незважаючи на те, що сьогодні групи безпеки є більшими та мають більш складні стеки безпеки, ризик залишається найвищим за весь час і продовжує зростати.

Управління ризиком стає набагато складнішим. З розгалуженим кодом і хмарними ресурсами кількість уразливостей зросла від сотень до тисяч або навіть мільйонів. Не тільки кількість вразливостей стрімко зростає, але й кількість часу, необхідного для усунення вразливості, також збільшується до середнього 270 днів.

Середній час для виправлення (MTTR) є одним із найкращих основних показників успіху для команд безпеки, оскільки він прямо корелює з ризиком. Якщо організації зможуть усунути шум від розрахунків MTTR і прискорити усунення решти вразливостей, вони зможуть значно впливати на зниження ризику. 

Дилема відновлення системи безпеки

Сьогодні організації рухаються швидше, ніж будь-коли. Не відставати від попиту клієнтів і швидкості інновацій означає, що вони постійно та швидко створюють і впроваджують нові продукти, послуги та пропозиції.

Це може бути чудовим для розвитку бізнесу, але створює серйозну проблему для безпеки. Код і хмарні інфраструктури розгортаються швидше, ніж їх можна захистити. Це залишає команди безпеки програми в темряві щодо того, які активи вони мають або хто володіє цими активами, і вони часто не можуть надати чітких кроків командам інженерів або розробників щодо вирішення проблем перед розгортанням.

Результатом цього некерованого розповсюдження активів є некерований ризик. Чим більше незахищених активів розгортається, тим більше вразливостей потрібно виправити.

Також потрібно враховувати контекст. Не всі ці вразливості становлять реальний ризик, що створює новий рівень складності для команд безпеки. Тепер вони повинні просіяти та відсортувати потоки вразливостей, щоб визначити, що є шумом, а що реальним ризиком. Значна частина цього — це ручна робота, яка коштує командам безпеки одного з найважливіших ресурсів — часу.

Якщо у груп безпеки немає надійної програми керування вразливістю, яка б вказувала, що потрібно виправити, хто має це виправляти та як, то довше їхні активи залишатимуться вразливими.

Командам безпеки потрібні кращі підходи та інструменти, які допоможуть їм знаходити та усувати вразливості. Але, як кажуть, ви не можете керувати тим, що не вимірюєте. Отже, як ви можете виміряти, наскільки ви ефективні у виправленні цих вразливостей?

Чому MTTR є вашим найважливішим показником безпеки

MTTR – це середній час, потрібний для усунення вразливості у вашій організації. Це може бути показник, який ви вже вимірюєте, або ви хочете його виміряти, але не знаєте, як. У будь-якому випадку, MTTR має бути головним показником, який ви використовуєте як частину своєї поточної стратегії.

Кожна хвилина, коли вразливість залишається невиправленою, — це ще одна хвилина, коли ваша організація залишається під загрозою. Отже, зниження вашого MTTR означає зменшення вікна ймовірності атаки. MTTR відображає, наскільки ефективними є ваші дії щодо усунення вразливостей і зниження ризику. Дуже важливо мати спосіб виміряти, наскільки добре ви скорочуєте життєвий цикл відкриття, сортування та виправлення.

Однак не всі вразливості впливають на ваш ризик однаково. Уразливості низького рівня можуть не вплинути на вашу організацію, і їх не потрібно включати у ваш MTTR. Проте вразливості високого ступеня серйозності мають, і ваш MTTR має вимірювати, як ви зменшуєте критичні, серйозні та засновані на ризику вразливості з часом — особливо враховуючи, що 33% від уразливості у всьому стеку організації мають високий або критичний ступінь тяжкості.

Чому MTTR сьогодні важливіший?

MTTR завжди був важливим показником для команд безпеки, але він є критичнішим, ніж будь-коли. Активи та інфраструктура розгортаються швидше, ніж неукомплектовані та напружені команди безпеки можуть їх захистити, що спричиняє каскад вразливостей, які необхідно усунути. І вразливість буде тільки зростати. Вважайте це У 25,082 році було опубліковано 2022 XNUMX уразливості, що на 24% більше, ніж у 2021 році.

Інша причина, чому вимірювання MTTR є більш важливим, полягає в тому, щоб команди безпеки могли усвідомити потребу в кращих інструментах і стратегіях виправлення. Сьогодні існує багато інструментів, які можуть допомогти командам безпеки виявити вразливі місця. Але є велика різниця між пошуком уразливості та її усуненням.

Надто часто команди безпеки мають інструменти, які додають ще більше проблем до їхнього списку справ — речей, які не зменшують їх MTTR та ризики. Щоб справді знизити ризик і MTTR, командам із безпеки потрібні інструменти та підходи, які нададуть їм список інструкцій щодо усунення найбільш ризикованих вразливостей і зниження їх MTTR.

Як зменшити MTTR

MTTR є прямим показником того, як ви зменшуєте свій ризик, але які кроки ви можете зробити, щоб зменшити свій ризик у першу чергу? Почніть із наступного.

Ключовий показник на 2024 рік

Чи знаєте ви середній час, який потрібен вашій організації, щоб зменшити ризик? Вимірюючи та відстежуючи свій MTTR з часом, ви побачите, як ваші зусилля з управління вразливістю знижують ризик і закривають вікно можливостей для противників. Готуючи свої стратегії безпеки, переконайтеся, що основним показником є ​​MTTR.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric