Плотность Уязвимостей и Время на Устранение: История Двух Метрик Плотность уязвимостей и время на устранение — это два ключевых показателя, которые можно использовать для измерения эффективности программы непрерывного управления выявлением угроз (CTEM). 📌 Плотность уязвимостей — это показатель количества уязвимостей на единицу кода или систему. Он даёт представление об общем состоянии безопасности систем организации. Более низкая плотность уязвимостей указывает на более безопасную систему, в то время как более высокая плотность уязвимостей предполагает больший потенциал для использования. Для эффективного использования этого показателя организациям следует отслеживать изменения плотности уязвимостей с течением времени. Тенденция к снижению указывает на то, что программа CTEM эффективно выявляет и устраняет уязвимости, тем самым улучшая уровень безопасности организации. Показатель рассчитывается путём деления общего количества уязвимостей на общее количество систем или приложений. Этот показатель может быть использован для оценки количества остаточных уязвимостей во вновь выпущенной программной системе с учётом её размера. Высокая плотность уязвимостей указывает на то, что существует больше уязвимостей, требующих устранения, что может привести к более высокому риску эксплуатации. Организации должны стремиться поддерживать низкую плотность уязвимости, чтобы снизить риск эксплуатации 📌 Время до устранения (также известное как Среднее время реагирования или MTTR) — это показатель среднего времени, необходимого для реагирования и устранения выявленных уязвимостей или угроз. Более низкий MTTR указывает на эффективную реакцию и разрешение, что предполагает более эффективную программу CTEM. Этот показатель имеет решающее значение, поскольку чем дольше уязвимость остаётся без внимания, тем выше вероятность того, что ею могут воспользоваться злоумышленники. Следовательно, успешная программа CTEM должна помочь сократить время между обнаружением и исправлением. Оно рассчитывается путём вычитания даты обнаружения из даты исправления. Проще говоря, MTTR — это количество дней, необходимое для устранения уязвимости в системе безопасности после её обнаружения. MTTR также может рассчитываться в каждом конкретном случае или на макроуровне. Уравнение для 📌 MTTR выглядит следующим образом: MTTR = (Общая сумма обнаружений и времени исправления) / (Общее количество инцидентов). Меньшее время на исправление указывает на то, что уязвимости устраняются быстро, и снижает риск эксплуатации. Организациям следует стремиться к сокращению времени на исправление, чтобы снизить риск Оба показателя дают ценную информацию об эффективности программы CTEM. Постоянно отслеживая эти показатели, организации могут определить области, требующие улучшения, и принять меры по повышению уровня своей безопасности.
04.04.24 выступал на конференции, название доклада - "За границами управления уязвимостями", а основная цель как раз напрямую касается так много склоняемой "результативной безопасности". Продолжительность доклада была 15 минут, поэтому есть ненулевой риск, что мне не удалось разъяснить все, но есть этот блог, где все время мира мое, цели вписываться в какие-либо рамки нет, и есть возможность прояснить все. Презентация доступна в моем канале. Слайд 2 отражает основную цель доклада - изменить отношение к проблеме Управления уязвимостями...