Vous avez des difficultés avec MTTP ? Consultez Live Patching
Dans le domaine de la cybersécurité, les indicateurs permettent de mesurer les performances en matière de cybersécurité et de déterminer dans quelle mesure vous défendez efficacement vos actifs technologiques.
Le délai moyen d'application des correctifs, ou MTTP, est un indicateur clé du succès de la cybersécurité. Le MTTP est également l'une des mesures les plus difficiles à maintenir : il est difficile de mettre les choses hors ligne pour appliquer des correctifs, les parties prenantes n'aiment pas les perturbations et les ressources en personnel technique sont limitées pour appliquer les correctifs.
Dans cet article, nous allons vous expliquer ce qu'est le MTTP, pourquoi il est si important, et vous indiquer l'un des principaux outils qui vous permet d'optimiser le MTTP.
Qu'est-ce que le MTTP - et pourquoi est-ce important ?
Le MTTP est le temps moyen qui s'écoule avant l'application d'un correctif. En d'autres termes, le MTTP mesure la période qui s'écoule entre le moment où le fournisseur publie un correctif et celui où l'utilisateur l'applique.
Pourquoi cette mesure est-elle importante ? En général, un correctif du fournisseur est publié rapidement après l'identification d'une vulnérabilité, généralement en quelques jours. Si vous appliquez le correctif dès sa publication, vous laissez une très petite fenêtre de vulnérabilité, ce qui limite les possibilités d'exploitation de la vulnérabilité par les pirates..
Cependant, cela se produit rarement. En général, une longue période s'écoule entre le moment où un correctif est publié par le fournisseur et celui où il est appliqué par l'utilisateur. Selon le rapport que vous lisez, le MTTP moyen peut varier entre 50 jours et 150 jours.
Les pirates ont besoin de temps pour élaborer des exploits et cibler les victimes. Cela peut arriver rapidement, mais il se peut bien que cela n'arrive qu'après la publication du correctif du fournisseur. Mais ce n'est généralement pas des mois et des mois.
En d'autres termes, l'optimisation du MTTP est vraiment importante car un MTTP suffisamment bas peut signifier que les pirates n'auront jamais l'occasion d'exploiter une vulnérabilité. Un MTTP de 150 jours... ? Eh bien, ce n'est tout simplement pas une bonne idée.
Le MTTP est une mesure difficile à optimiser
Le MTTP est une mesure évidente à optimiser et, en fait, il s'agit d'une mesure critique en fait, il s'agit d'une mesure essentielle à optimiser compte tenu de l'état difficile du paysage actuel de la cybersécurité. - mais les équipes SecOps ont du mal à atteindre les objectifs MTTP pour diverses raisons pratiques.
L'application d'un correctif prend du temps, et il y a un flux massif de correctifs des fournisseurs dans les immenses parcs technologiques des grandes organisations. L'application constante de correctifs entraîne tout simplement une charge de travail considérable qui, souvent, n'est pas soutenue par des ressources suffisantes.
Mais, en supposant que les ressources soient présentes, il reste un problème de coordination car l'application d'un correctif de la manière habituelle signifie que les services doivent être mis hors ligne pour appliquer le correctif. Cela nécessite soit une fenêtre de maintenance, soit une planification minutieuse pour maintenir un certain niveau de service (dégradé).
La planification prend du temps et les équipes manquent très probablement aussi de ressources. Le résultat net : Les objectifs du MTTP sont presque comme un coup de lune - un objectif ambitieux que les équipes n'atteignent jamais.
Quelles sont vos options avec le MTTP ?
L'arsenal moderne de gestion des correctifs comporte quelques outils. En théorie, les organisations pourraient simplement ajouter des ressources en déployant une équipe de gestion des correctifs plus importante, ce qui reviendrait à injecter plus d'argent dans la gestion des correctifs. Mais les ressources ne sont pas si faciles à trouver - si c'était le cas, les scores MTTP ne seraient pas un problème et les piratages dus à des vulnérabilités largement connues ne se produiraient pas en permanence..
Mieux s'organiser peut aider. Cela peut inclure des correctifs plus systématiques combinés à une plus grande redondance - et devrait réduire toute perturbation liée aux performances.
Une autre stratégie consiste à identifier et à appliquer des correctifs aux services les plus critiques en premier lieu - mais cela peut ne pas être très efficace, car les pirates utilisent souvent le mouvement latéral pendant une attaque et ce sont parfois les services les moins critiques qui ont permis l'entrée en premier lieu.
La solution : changer complètement la donne avec l'automatisation et en supprimant la nécessité de redémarrer les services pour appliquer un correctif.
Améliorez votre technologie de correction et le MTTP s'en ira.
Live patching de TuxCare change l'image du patching. Grâce au live patching, vous n'avez plus besoin de redémarrer les machines pour appliquer un patch. Vous minimisez ainsi les perturbations et passez moins de temps à essayer de mettre en place des fenêtres de maintenance.
Et, parce qu'il est automatisé, le "live patching" signifie que vos équipes SecOps passent beaucoup moins de temps à appliquer des correctifs - car le "patching" nécessite moins de ressources et peut être effectué plus rapidement.
En fait, lorsque vous appliquez un correctif en direct, vous réduisez au strict minimum le délai entre la publication du correctif et son application. Pour les services couverts par le "live patching", le MTTP peut descendre à moins d'une journée..
Bien que vous ne puissiez pas appliquer des correctifs en direct à chaque élément de votre environnement technologique, vous pouvez le faire pour toute une série de composants, notamment de nombreuses distributions Linux d'entreprise, les bibliothèques, les bases de donnéeset même environnements de machines virtuelles.
Introduisez les correctifs en temps réel dans vos charges de travail et vous réduirez de manière significative les MTTP dans l'ensemble de votre parc technologique.
Vous voulez en savoir plus sur la façon de déployer des correctifs automatiques en direct pour minimiser votre MTTP ? Planifiez une conversation rapide avec l'un de nos experts en correction de vulnérabilité.
Bouton CTA : Parlez à un expert