Плотность Уязвимостей и Время на Устранение: История Двух Метрик

Плотность ‎уязвимостей‏ ‎и ‎время ‎на ‎устранение ‎—‏ ‎это ‎два‏ ‎ключевых‏ ‎показателя, ‎которые ‎можно‏ ‎использовать ‎для‏ ‎измерения ‎эффективности ‎программы ‎непрерывного‏ ‎управления‏ ‎выявлением ‎угроз‏ ‎(CTEM).

📌 Плотность ‎уязвимостей‏ ‎— это ‎показатель ‎количества ‎уязвимостей ‎на‏ ‎единицу‏ ‎кода ‎или‏ ‎систему. ‎Он‏ ‎даёт ‎представление ‎об ‎общем ‎состоянии‏ ‎безопасности‏ ‎систем‏ ‎организации. ‎Более‏ ‎низкая ‎плотность‏ ‎уязвимостей ‎указывает‏ ‎на‏ ‎более ‎безопасную‏ ‎систему, ‎в ‎то ‎время ‎как‏ ‎более ‎высокая‏ ‎плотность‏ ‎уязвимостей ‎предполагает ‎больший‏ ‎потенциал ‎для‏ ‎использования. ‎Для ‎эффективного ‎использования‏ ‎этого‏ ‎показателя ‎организациям‏ ‎следует ‎отслеживать‏ ‎изменения ‎плотности ‎уязвимостей ‎с ‎течением‏ ‎времени.‏ ‎Тенденция ‎к‏ ‎снижению ‎указывает‏ ‎на ‎то, ‎что ‎программа ‎CTEM‏ ‎эффективно‏ ‎выявляет‏ ‎и ‎устраняет‏ ‎уязвимости, ‎тем‏ ‎самым ‎улучшая‏ ‎уровень‏ ‎безопасности ‎организации.‏ ‎Показатель ‎рассчитывается ‎путём ‎деления ‎общего‏ ‎количества ‎уязвимостей‏ ‎на‏ ‎общее ‎количество ‎систем‏ ‎или ‎приложений.‏ ‎Этот ‎показатель ‎может ‎быть‏ ‎использован‏ ‎для ‎оценки‏ ‎количества ‎остаточных‏ ‎уязвимостей ‎во ‎вновь ‎выпущенной ‎программной‏ ‎системе‏ ‎с ‎учётом‏ ‎её ‎размера.‏ ‎Высокая ‎плотность ‎уязвимостей ‎указывает ‎на‏ ‎то,‏ ‎что‏ ‎существует ‎больше‏ ‎уязвимостей, ‎требующих‏ ‎устранения, ‎что‏ ‎может‏ ‎привести ‎к‏ ‎более ‎высокому ‎риску ‎эксплуатации. ‎Организации‏ ‎должны ‎стремиться‏ ‎поддерживать‏ ‎низкую ‎плотность ‎уязвимости,‏ ‎чтобы ‎снизить‏ ‎риск ‎эксплуатации

📌 Время ‎до ‎устранения‏ ‎(также‏ ‎известное ‎как‏ ‎Среднее ‎время‏ ‎реагирования ‎или ‎MTTR) ‎— это ‎показатель‏ ‎среднего‏ ‎времени, ‎необходимого‏ ‎для ‎реагирования‏ ‎и ‎устранения ‎выявленных ‎уязвимостей ‎или‏ ‎угроз.‏ ‎Более‏ ‎низкий ‎MTTR‏ ‎указывает ‎на‏ ‎эффективную ‎реакцию‏ ‎и‏ ‎разрешение, ‎что‏ ‎предполагает ‎более ‎эффективную ‎программу ‎CTEM.‏ ‎Этот ‎показатель‏ ‎имеет‏ ‎решающее ‎значение, ‎поскольку‏ ‎чем ‎дольше‏ ‎уязвимость ‎остаётся ‎без ‎внимания,‏ ‎тем‏ ‎выше ‎вероятность‏ ‎того, ‎что‏ ‎ею ‎могут ‎воспользоваться ‎злоумышленники. ‎Следовательно,‏ ‎успешная‏ ‎программа ‎CTEM‏ ‎должна ‎помочь‏ ‎сократить ‎время ‎между ‎обнаружением ‎и‏ ‎исправлением.‏ ‎Оно‏ ‎рассчитывается ‎путём‏ ‎вычитания ‎даты‏ ‎обнаружения ‎из‏ ‎даты‏ ‎исправления. ‎Проще‏ ‎говоря, ‎MTTR ‎— ‎это ‎количество‏ ‎дней, ‎необходимое‏ ‎для‏ ‎устранения ‎уязвимости ‎в‏ ‎системе ‎безопасности‏ ‎после ‎её ‎обнаружения. ‎MTTR‏ ‎также‏ ‎может ‎рассчитываться‏ ‎в ‎каждом‏ ‎конкретном ‎случае ‎или ‎на ‎макроуровне.‏ ‎Уравнение‏ ‎для ‎📌‏ ‎MTTR ‎выглядит‏ ‎следующим ‎образом: ‎MTTR ‎= ‎(Общая‏ ‎сумма‏ ‎обнаружений‏ ‎и ‎времени‏ ‎исправления) ‎/‏ ‎(Общее ‎количество‏ ‎инцидентов).‏ ‎Меньшее ‎время‏ ‎на ‎исправление ‎указывает ‎на ‎то,‏ ‎что ‎уязвимости‏ ‎устраняются‏ ‎быстро, ‎и ‎снижает‏ ‎риск ‎эксплуатации.‏ ‎Организациям ‎следует ‎стремиться ‎к‏ ‎сокращению‏ ‎времени ‎на‏ ‎исправление, ‎чтобы‏ ‎снизить ‎риск

Оба ‎показателя ‎дают ‎ценную‏ ‎информацию‏ ‎об ‎эффективности‏ ‎программы ‎CTEM.‏ ‎Постоянно ‎отслеживая ‎эти ‎показатели, ‎организации‏ ‎могут‏ ‎определить‏ ‎области, ‎требующие‏ ‎улучшения, ‎и‏ ‎принять ‎меры‏ ‎по‏ ‎повышению ‎уровня‏ ‎своей ‎безопасности.