COMMENTARY
Giảm rủi ro từ lâu đã là nguyên tắc chỉ đạo cho các đội bảo mật. Tuy nhiên, ngay cả khi các nhóm bảo mật ngày nay lớn hơn với các tổ hợp bảo mật phức tạp hơn, rủi ro vẫn ở mức cao nhất mọi thời đại và tiếp tục gia tăng.
Quản lý rủi ro đang trở nên phức tạp hơn nhiều. Với lượng mã khổng lồ và tài sản đám mây, số lượng lỗ hổng đã tăng từ hàng trăm lên hàng nghìn hoặc thậm chí hàng triệu. Không chỉ số lượng lỗ hổng tăng vọt mà lượng thời gian cần thiết để khắc phục lỗ hổng cũng tăng lên, trung bình là 270 ngày.
Thời gian trung bình để khắc phục (MTTR) là một trong những thước đo thành công chính tốt nhất cho các nhóm bảo mật vì nó liên quan trực tiếp đến rủi ro. Nếu các tổ chức có thể loại bỏ tiếng ồn khỏi các tính toán MTTR và đẩy nhanh việc khắc phục các lỗ hổng còn lại, thì họ có thể bắt đầu tạo ra tác động đáng kể trong việc giảm thiểu rủi ro.
Vấn đề khắc phục vấn đề an ninh
Các tổ chức ngày nay đang phát triển nhanh hơn bao giờ hết. Theo kịp nhu cầu của khách hàng và tốc độ đổi mới có nghĩa là họ liên tục và nhanh chóng tạo ra và triển khai các sản phẩm, dịch vụ và dịch vụ mới.
Điều này có thể rất tốt cho sự phát triển kinh doanh nhưng nó lại là một thách thức lớn đối với an ninh. Cơ sở hạ tầng mã và đám mây đang được triển khai nhanh hơn mức có thể được bảo mật. Điều này khiến các nhóm bảo mật ứng dụng không biết họ có những tài sản nào hoặc ai sở hữu những tài sản đó và họ thường không thể đưa ra các bước rõ ràng cho nhóm kỹ thuật hoặc nhà phát triển về cách giải quyết vấn đề trước khi triển khai.
Kết quả của việc mở rộng tài sản không thể quản lý này là rủi ro không thể quản lý được. Càng triển khai nhiều tài sản không bảo đảm thì càng có nhiều lỗ hổng cần khắc phục.
Ngoài ra còn có bối cảnh để xem xét. Không phải tất cả các lỗ hổng này đều thể hiện rủi ro thực sự, điều này tạo ra một lớp phức tạp mới cho các nhóm bảo mật. Bây giờ họ phải sàng lọc và sắp xếp hàng loạt lỗ hổng để xác định đâu là tiếng ồn và đâu là rủi ro thực sự. Phần lớn công việc này là công việc thủ công và khiến các nhóm bảo mật tốn một trong những tài sản quan trọng nhất của họ: thời gian.
Nếu các nhóm bảo mật không có chương trình quản lý lỗ hổng bảo mật mạnh mẽ để hướng dẫn họ những gì cần khắc phục, ai cần khắc phục và bằng cách nào thì tài sản của họ sẽ càng dễ bị khai thác trong thời gian dài.
Các nhóm bảo mật cần các phương pháp và công cụ tốt hơn để giúp họ tìm và khắc phục các lỗ hổng. Nhưng như câu ngạn ngữ đã nói, bạn không thể quản lý những gì bạn không đo lường được. Vậy làm thế nào bạn có thể đo lường mức độ hiệu quả của việc khắc phục những lỗ hổng đó?
Tại sao MTTR là thước đo bảo mật quan trọng nhất của bạn
MTTR là thời gian trung bình cần thiết để khắc phục lỗ hổng trong tổ chức của bạn. Đó có thể là số liệu bạn đang đo lường hoặc bạn muốn đo lường nó nhưng không chắc chắn về cách thức. Dù thế nào đi nữa, MTTR phải là thước đo hàng đầu mà bạn tận dụng như một phần trong chiến lược đang diễn ra của mình.
Mỗi phút lỗ hổng không được khắc phục là một phút nữa tổ chức của bạn vẫn bị lộ. Vì vậy, giảm MTTR của bạn có nghĩa là giảm khả năng xảy ra một cuộc tấn công. MTTR phản ánh mức độ hiệu quả của hành động của bạn trong việc khắc phục các lỗ hổng và giảm thiểu rủi ro. Điều quan trọng là phải có cách đo lường mức độ bạn đang rút ngắn vòng đời khám phá, phân loại và khắc phục.
Tuy nhiên, không phải tất cả các lỗ hổng đều tác động đến rủi ro của bạn theo cùng một cách. Các lỗ hổng ở mức độ nghiêm trọng thấp có thể không ảnh hưởng đến tổ chức của bạn và không cần phải đưa vào MTTR của bạn. Tuy nhiên, các lỗ hổng có mức độ nghiêm trọng cao thì có và MTTR của bạn sẽ đo lường cách bạn giảm thiểu các lỗ hổng nghiêm trọng, nghiêm trọng và dựa trên rủi ro theo thời gian — đặc biệt khi xem xét điều đó 33% các lỗ hổng trên toàn bộ tổ chức có mức độ nghiêm trọng cao hoặc nghiêm trọng.
Tại sao MTTR ngày nay quan trọng hơn?
MTTR luôn là thước đo quan trọng đối với các nhóm bảo mật nhưng nó quan trọng hơn bao giờ hết. Tài sản và cơ sở hạ tầng đang được triển khai nhanh hơn mức mà các đội bảo mật thiếu nhân lực và thiếu nhân lực có thể bảo vệ chúng, gây ra hàng loạt lỗ hổng cần phải khắc phục. Và lỗ hổng sẽ chỉ tăng lên. Xem xét điều đó 25,082 lỗ hổng được công bố vào năm 2022, tăng 24% so với năm 2021.
Một lý do khác khiến việc đo lường MTTR quan trọng hơn là để các nhóm bảo mật có thể nhận thức được nhu cầu của họ về các công cụ và chiến lược khắc phục tốt hơn. Ngày nay có rất nhiều công cụ có thể giúp các nhóm bảo mật phát hiện ra các lỗ hổng. Nhưng có sự khác biệt lớn giữa việc tìm ra lỗ hổng và khắc phục nó.
Thông thường, các nhóm bảo mật có các công cụ giúp bổ sung thêm nhiều vấn đề hơn vào danh sách việc cần làm của họ — những việc sẽ không làm giảm MTTR và rủi ro của họ. Để thực sự giảm thiểu rủi ro và MTTR, các nhóm bảo mật cần có các công cụ và phương pháp tiếp cận cung cấp cho họ danh sách hướng dẫn cách khắc phục các lỗ hổng có nguy cơ cao nhất và giảm MTTR.
Cách giảm MTTR của bạn
MTTR là thước đo trực tiếp về cách bạn giảm thiểu rủi ro, nhưng bạn có thể thực hiện những bước nào để giảm rủi ro ngay từ đầu? Bắt đầu với những điều sau đây.
-
Khám phá và tổng hợp các lỗ hổng của bạn: Đầu tiên, hãy tạo một kiểm kê tài sản của bạn, như kho lưu trữ mã, phần phụ thuộc phần mềm, hóa đơn vật liệu phần mềm (SBOM), bộ chứa và vi dịch vụ. Thêm ngữ cảnh vào những tài sản đó, chẳng hạn như ai sở hữu chúng và cách chúng tác động đến các chức năng kinh doanh quan trọng.
-
Đánh giá rủi ro kinh doanh: Sử dụng bối cảnh bạn đã thu thập, đánh giá từng lỗ hổng về mức độ nghiêm trọng của rủi ro. Điều này sẽ cho phép bạn ưu tiên các lỗ hổng có nguy cơ cao nhất cho doanh nghiệp của bạn.
-
Phân loại: Tiếp theo, phân loại các lỗ hổng của bạn, hỏi nội dung phần mềm nào cần được sửa, ai cần sửa và cách khắc phục.
-
Đo lường MTTR để thúc đẩy các nỗ lực khắc phục: Đo lường và theo dõi MTTR của bạn để đánh giá mức độ hiệu quả của các hành động trong việc giảm thiểu rủi ro và nơi bạn cần tiếp tục cải thiện hoặc thay đổi nỗ lực của mình.
Chỉ số quan trọng cho năm 2024
Bạn có biết thời gian trung bình cần thiết để tổ chức của bạn giảm thiểu rủi ro không? Bằng cách đo lường và theo dõi MTTR của bạn theo thời gian, bạn sẽ thấy nỗ lực quản lý lỗ hổng bảo mật của mình đang giảm thiểu rủi ro và đóng lại cơ hội cho đối thủ như thế nào. Khi bạn chuẩn bị các chiến lược bảo mật, hãy đảm bảo rằng bạn dẫn đầu bằng MTTR làm thước đo chính.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- đẩy nhanh tiến độ
- ngang qua
- hành động
- thêm vào
- tổng hợp
- Tất cả
- cho phép
- Đã
- Ngoài ra
- luôn luôn
- số lượng
- an
- và
- Một
- Các Ứng Dụng
- bảo mật ứng dụng
- cách tiếp cận
- LÀ
- AS
- yêu cầu
- đánh giá
- tài sản
- Tài sản
- At
- tấn công
- Trung bình cộng
- nhận thức
- BE
- bởi vì
- trở nên
- trở thành
- được
- trước
- bắt đầu
- được
- BEST
- Hơn
- giữa
- lớn
- Hóa đơn
- kinh doanh
- chức năng kinh doanh
- nhưng
- by
- tính toán
- CAN
- thác nước
- trường hợp
- gây ra
- thách thức
- thay đổi
- Vòng tròn
- trong sáng
- đóng cửa
- đám mây
- mã
- phức tạp
- phức tạp
- Hãy xem xét
- xem xét
- Container
- bối cảnh
- liên tục
- tiếp tục
- liên tiếp
- Chi phí
- tạo
- Tạo
- quan trọng
- quan trọng
- khách hàng
- tối
- Nhu cầu
- phụ thuộc
- triển khai
- triển khai
- triển khai
- Xác định
- Dev
- sự khác biệt
- trực tiếp
- trực tiếp
- phát hiện
- do
- don
- lái xe
- mỗi
- Hiệu quả
- những nỗ lực
- hay
- loại bỏ
- Kỹ Sư
- đặc biệt
- Ngay cả
- BAO GIỜ
- khai thác
- tiếp xúc
- nhanh hơn
- Tìm kiếm
- tìm kiếm
- Tên
- Sửa chữa
- cố định
- lũ lụt
- tiếp theo
- Trong
- từ
- Full
- chức năng
- đo
- Cho
- Go
- Đi
- đi
- tuyệt vời
- Tăng trưởng
- Hướng dẫn
- hướng dẫn
- Có
- giúp đỡ
- Cao
- rủi ro cao
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Hàng trăm
- ICON
- if
- Va chạm
- quan trọng
- nâng cao
- in
- bao gồm
- Tăng lên
- tăng
- cơ sở hạ tầng
- sự đổi mới
- Giới thiệu
- các vấn đề
- IT
- ITS
- jpg
- giữ
- Key
- Biết
- lớn hơn
- lớp
- dẫn
- hàng đầu
- Tỉ lệ đòn bẩy
- vòng đời
- Lượt thích
- Danh sách
- ll
- dài
- còn
- làm cho
- quản lý
- quản lý
- nhãn hiệu
- công việc thủ công
- nguyên vật liệu
- Có thể..
- có nghĩa
- đo
- đo lường
- số liệu
- Metrics
- microservices
- hàng triệu
- phút
- chi tiết
- hầu hết
- di chuyển
- nhiều
- phải
- Cần
- nhu cầu
- Mới
- sản phẩm mới
- tiếp theo
- Không
- Tiếng ồn
- tại
- con số
- of
- Cung cấp
- thường
- on
- ONE
- đang diễn ra
- có thể
- Cơ hội
- or
- cơ quan
- tổ chức
- kết thúc
- sở hữu
- một phần
- PHP
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- đặt ra
- khả năng
- Chuẩn bị
- quà
- chính
- nguyên tắc
- Ưu tiên
- vấn đề
- Sản phẩm
- chương trình
- công bố
- nhanh chóng
- RE
- thực
- lý do
- giảm
- giảm
- phản ánh
- vẫn
- còn lại
- vẫn còn
- khắc phục
- đại diện
- giải quyết
- kết quả
- Nguy cơ
- mạnh mẽ
- s
- tương tự
- an toàn
- Bảo mật
- an ninh
- xem
- DỊCH VỤ
- nghiêm trọng
- nên
- Sàng lọc
- có ý nghĩa
- So
- Phần mềm
- tinh vi
- tốc độ
- Được tài trợ
- ngổn ngang
- Stacks
- Bắt đầu
- Các bước
- chiến lược
- Chiến lược
- thành công
- chắc chắn
- dâng trào
- tăng
- Hãy
- mất
- đội
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- điều này
- những
- Tuy nhiên?
- hàng ngàn
- Thông qua
- thời gian
- đến
- bây giờ
- công cụ
- theo dõi
- Theo dõi
- thực sự
- khám phá
- không bảo đảm
- sử dụng
- Lỗ hổng
- dễ bị tổn thương
- muốn
- Đường..
- TỐT
- là
- Điều gì
- Là gì
- bất cứ điều gì
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- cửa sổ
- với
- Won
- Công việc
- nhưng
- Bạn
- trên màn hình
- zephyrnet