사이버 보안에서 메트릭은 사이버 보안 성과를 측정하고 기술 자산을 얼마나 성공적으로 방어하고 있는지 파악할 수 있는 방법을 제공합니다.

평균 패치 시간(MTTP)은 사이버 보안 성공의 핵심 지표입니다. 패치를 위해 오프라인 상태로 전환하는 것이 어렵고, 이해관계자가 중단을 원치 않으며, 패치를 수행할 기술 인력 리소스가 제한되어 있기 때문에 MTTP는 유지하기 어려운 지표 중 하나입니다.

이 글에서는 MTTP가 무엇인지, 왜 중요한지 간략하게 설명하고 MTTP를 최적화하는 데 도움이 되는 주요 도구 중 하나를 소개합니다.

MTTP란 무엇이며 왜 중요한가요?

MTTP는 패치가 적용되기까지 경과하는 평균 시간(또는 평균 시간)을 의미합니다. 즉, MTTP는 공급업체가 패치를 릴리스한 시점과 사용자가 패치를 적용한 시점 사이에 경과한 시간을 측정합니다.

이 지표가 중요한 이유는 무엇인가요? 공급업체 패치는 일반적으로 취약점이 확인된 후 며칠 이내에 신속하게 릴리스되기 때문입니다. 패치가 릴리스되는 즉시 패치를 적용하면 취약점이 노출되는 기간이 매우 짧아져 해커가 취약점을 악용할 수 있는 기회가 제한됩니다..

하지만 이런 일은 거의 발생하지 않습니다. 일반적으로 공급업체에서 패치를 릴리스하는 순간부터 사용자가 패치를 적용하는 시점까지 오랜 시간이 경과합니다. 어떤 보고서를 읽느냐에 따라 평균 MTTP는 50일에서 150일 사이로 다양합니다.

해커는 익스플로잇을 제작하고 피해자를 표적으로 삼을 시간이 필요합니다. 빠르게 진행될 수도 있지만, 공급업체 패치가 릴리스된 후에야 발생할 수도 있습니다. 하지만 일반적으로 몇 달이 걸리지는 않습니다.

즉, MTTP가 충분히 낮으면 해커가 취약점을 악용할 기회를 얻지 못할 수 있으므로 MTTP를 최적화하는 것이 매우 중요합니다. 150일의 MTTP...? 그건 좋은 생각이 아닙니다.

최적화하기 어려운 지표인 MTTP

MTTP는 최적화해야 할 명백한 지표이며, 실제로는 중요한 현재 사이버 보안 환경의 어려운 상황을 고려할 때 최적화해야 할 중요한 지표이지만 - 하지만 보안팀은 여러 가지 현실적인 이유로 MTTP 목표를 달성하는 데 어려움을 겪고 있습니다.

패치를 적용하는 데는 시간이 걸리며, 대규모 조직의 방대한 기술 자산에 공급업체 패치가 대량으로 배포됩니다. 지속적으로 패치를 적용하면 리소스가 충분하지 않은 대규모 워크로드가 발생하게 됩니다.

그러나 리소스가 있다고 가정하더라도 일반적인 방법으로 패치를 적용하려면 패치를 적용하기 위해 서비스를 오프라인 상태로 전환해야 하므로 조정 문제가 여전히 존재합니다. 따라서 일정 수준의 (저하된) 서비스를 유지하기 위해 유지 보수 기간을 두거나 신중한 계획이 필요합니다.

계획에는 시간이 걸리고 팀에 리소스도 부족할 가능성이 높습니다. 결과적으로 MTTP 목표는 마치 문샷과 같아서 팀이 결코 달성할 수 없는 목표에 불과합니다.

MTTP에는 어떤 옵션이 있나요?

최신 패치 관리 도구에는 몇 가지가 있습니다. 이론적으로 조직은 더 큰 패치 팀을 배치하여 더 많은 리소스를 추가함으로써 패치 문제에 더 많은 비용을 투입할 수 있습니다. 하지만 리소스를 구하기가 쉽지 않습니다. 만약 리소스를 구할 수 있다면 MTTP 점수는 문제가 되지 않을 것이고 널리 알려진 취약점으로 인한 해킹은 항상 일어나지 않을 것입니다..

스스로를 더 잘 정리하면 도움이 될 수 있습니다. 여기에는 보다 체계적인 패치 적용과 중복성 강화가 포함될 수 있으며, 성능 관련 중단을 줄여야 합니다.

또 다른 전략은 가장 중요한 서비스를 먼저 식별하고 패치를 적용하는 것이지만, 해커는 공격 중에 측면 이동을 사용하는 경우가 많고 애초에 침입을 가능하게 한 서비스 중 가장 중요하지 않은 서비스를 먼저 공격할 수 있기 때문에 그다지 효과적이지 않을 수 있습니다.

해결책: 패치를 적용하기 위해 서비스를 재시작할 필요가 없도록 자동화하여 게임의 판도를 완전히 바꾸세요.

패치 기술을 강화하면 MTTP가 물러납니다.

TuxCare에서 라이브 패치를 적용하면 패치 그림이 변경됩니다.. 라이브 패치 덕분에 더 이상 패치를 적용하기 위해 시스템을 재부팅할 필요가 없으므로 운영 중단을 최소화하고 유지 보수 기간을 설정하는 데 소요되는 시간을 줄일 수 있습니다.

또한 실시간 패치는 자동화되어 있기 때문에 패치에 필요한 리소스가 적고 패치를 더 빠르게 수행할 수 있으므로 보안 운영 팀이 패치에 소요하는 시간을 훨씬 줄일 수 있습니다.

실제로 라이브 패치를 사용하면 패치 릴리스와 패치 적용 사이의 시간을 최소한으로 줄일 수 있습니다. 라이브 패치가 적용되는 서비스의 경우 MTTP는 하루 미만으로 단축될 수 있습니다..

기술 환경의 모든 부분을 라이브 패치할 수는 없지만 다음과 같은 다양한 구성 요소에 라이브 패치를 적용할 수 있습니다. 많은 엔터프라이즈 Linux 배포판, 라이브러리, 데이터베이스그리고 심지어 가상 머신 환경.

워크로드에 라이브 패치를 도입하면 전체 기술 자산에서 MTTP를 크게 줄일 수 있습니다. 

MTTP를 최소화하기 위해 자동화된 라이브 패치를 배포하는 방법에 대해 자세히 알고 싶으신가요? 취약점 패치 전문가와 간단한 대화를 예약하세요.

CTA 버튼: 전문가와 상담하기

요약

기사 이름

MTTP로 어려움을 겪고 계신가요? 라이브 패치 확인

설명

이 글에서는 MTTP가 무엇인지, 왜 중요한지 간략하게 설명하고 MTTP를 최적화하는 데 도움이 되는 주요 도구 중 하나를 소개합니다.

작성자

스테판 벤터

게시자 이름

TuxCare

게시자 로고