当前位置：首页 > news >正文

有效安全计划评估的基本指标

news 来源：原创 2024/9/20 6:51:32

衡量安全计划成功与否的最有效指标是什么？

最直接的指标是：您的组织是否遭到入侵？如果答案是肯定的，那么显然还有工作要做。如果答案是否定的，那么您的状况就更好了——但情况比这更复杂。

即使您没有遭到入侵，如果您的底层网络安全指标正在下降，那么您的安全状况就会恶化。以下是一些衡量成功和改进的重要指标：

平均检测时间 (MTTD) 和平均响应时间 (MTTR)：这些指标衡量威胁的识别和处理速度，反映了安全运营团队的敏捷性和效率。每多一分钟，攻击者就有时间访问您的环境。持续进行测试，确保平均 MTTD 和 MTTR 持续改善。

确定风险状况与风险概率的能力：确定补救优先级需要评估漏洞被利用后的潜在影响以及在您的环境中被利用的可能性。漏洞的严重性可能为 10/10，但补偿控制可以将其利用概率降低到 2/10，使其优先级低于严重性为 7/10 且利用风险为 8/10 的漏洞。如果没有这种洞察力，优先级排序的效果就会大打折扣。

随时间变化的总体风险评估分数：反复测量整个攻击面的总体风险状况。这些评估基于漏洞、残留风险和业务影响分数等因素，以创建您可以随时间跟踪和改进的安全基准分数。

组织如何确定安全计划是否实用而不仅仅是满足合规性要求？

简而言之，就是持续的安全测试和验证实践。作为 CTEM 框架的一部分，Gartner 最近推出了一个名为对抗性暴露验证 (AEV) 的新类别，该类别整合了主动测试技术，例如入侵和攻击模拟 (BAS) 以及自主渗透测试和红队。

通过模拟现实世界的攻击策略，AEV 使组织能够主动测试其现有防御的有效性。

主动测试可在环境中发现可利用的漏洞和攻击路径。通过关注已证实的漏洞，此方法可确保组织实施的安全控制措施切实有效，可抵御真正的威胁，而不仅仅是满足监管要求。

自动化和持续测试对于提高安全程序的有效性有多重要？

自动化和软件对于主动安全测试至关重要，因为它们能够以人工渗透测试人员和红队无法比拟的频率和规模进行测试。

根据我们的2024 年渗透测试状况调查，超过 60% 的企业每年最多对其组织进行两次手动渗透测试。在这些渗透测试期间，手动渗透测试最多可以覆盖 20% 的 IT 环境。

根据现代 IT 环境（尤其是在云中运行的环境）的变化频率，这意味着绝大多数时间组织的很大一部分攻击面都未经测试，其安全性的有效性尚未得到验证。

我们看到的一个非常常见的用例是 EDR 验证。组织认为他们的 EDR 覆盖率是 100%，但在测试时，我们发现资产缺少代理，或者代理未利用正确的策略。我们见过代理被配置为“监控”而不是“预防”的情况。

如果没有主动预防，您就依赖于内部安全团队或外部 SOC 的响应时间，这让黑客有宝贵的时间来推进甚至完成攻击。随着 IT 环境的频繁变化，这些类型的错误配置相对常见。

对实时环境的持续测试使安全团队能够识别并快速修复安全问题，从而确保覆盖率真正达到 100%。