AlexRedSec
@alexredsec
100 тикетов в бэклоге
Компания Zest Security констатирует, что организации научились находить/определять угрозы и уязвимости в своей облачной инфраструктуре, но ещё не смогли в процессы устранения и снижения рисков
В подтверждение приводится следующая статистика:
Более 60% инцидентов связаны с рисками, которые уже были известны организации и по которым имелись открытые тикеты на устранение.
Организациями требуется в 10 раз больше времени на устранение уязвимости, чем злоумышленникам для их эксплуатации.
Почти 90% организаций имеют в бэклоге более 100 критических тикетов, более 70% открывают ежемесячно ещё по 55 тикетов, а 45% закрывают только 10 тикетов в месяц.
6-8 рабочих дней в месяц уходит на анализ, подтверждение и приоритизацию уязвимостей.
Устранение уязвимостей, связанных с ошибками конфигурирования, занимает в среднем 3,5 недели, а устранение уязвимостей приложений — в среднем 6-8 недель.
Более 4 сотрудников, участвует в работах, связанных с сопровождением тикета на устранение уязвимости.
Что предлагают авторы и опрошенные респонденты для решения этой проблемы:
Приоритизация на основе усилий — приоритизация задач исходя из того, сколько рисков можно закрыть с наименьшими усилиями.
Автоматизация процессов, таких как триаж, поиск первопричин, определение ответственных и приоритизация.
Применение компенсирующих мер в тех случаях, когда полное устранение невозможно или трудозатратно.
#vm #visibility #risk #vulnerability #prioritization #mttr #automation
Компания Zest Security констатирует, что организации научились находить/определять угрозы и уязвимости в своей облачной инфраструктуре, но ещё не смогли в процессы устранения и снижения рисков
В подтверждение приводится следующая статистика:
Более 60% инцидентов связаны с рисками, которые уже были известны организации и по которым имелись открытые тикеты на устранение.
Организациями требуется в 10 раз больше времени на устранение уязвимости, чем злоумышленникам для их эксплуатации.
Почти 90% организаций имеют в бэклоге более 100 критических тикетов, более 70% открывают ежемесячно ещё по 55 тикетов, а 45% закрывают только 10 тикетов в месяц.
6-8 рабочих дней в месяц уходит на анализ, подтверждение и приоритизацию уязвимостей.
Устранение уязвимостей, связанных с ошибками конфигурирования, занимает в среднем 3,5 недели, а устранение уязвимостей приложений — в среднем 6-8 недель.
Более 4 сотрудников, участвует в работах, связанных с сопровождением тикета на устранение уязвимости.
Что предлагают авторы и опрошенные респонденты для решения этой проблемы:
Приоритизация на основе усилий — приоритизация задач исходя из того, сколько рисков можно закрыть с наименьшими усилиями.
Автоматизация процессов, таких как триаж, поиск первопричин, определение ответственных и приоритизация.
Применение компенсирующих мер в тех случаях, когда полное устранение невозможно или трудозатратно.
#vm #visibility #risk #vulnerability #prioritization #mttr #automation
👍 6
14 2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram