Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verweildauer des Angreifers
Die Verweildauer eines Angreifers ist die durchschnittliche Zeit, während der ein nicht autorisierter Benutzer Zugriff auf ein System oder eine Umgebung hat. Dies entspricht der durchschnittlichen Zeit bis zur Eindämmung, mit der Ausnahme, dass der Zeitraum mit dem Zeitpunkt beginnt, zu dem der Angreifer zum ersten Mal Zugriff auf das System oder die Umgebungen erlangt hat, was vor der ersten Warnung oder Entdeckung liegen kann.
Mit dieser Metrik können Sie verfolgen, wie gut viele Ihrer Systeme und Mechanismen zusammenarbeiten, um den Zeitaufwand, den Zugriff und die Möglichkeiten zu reduzieren, die ein Angreifer oder eine Bedrohung hat, Ihre Umgebung zu beeinträchtigen. Die Reduzierung der Verweildauer von Angreifern sollte für Ihre Teams und Ihr Unternehmen oberste Priorität haben.
Je länger die Verweildauer der Angreifer ist, desto wichtiger ist es, herauszufinden, welche Teile des Incident-Response-Prozesses verbessert werden müssen, um sicherzustellen, dass Ihre Teams in der Lage sind, die Auswirkungen und das Ausmaß von Bedrohungen oder Angriffen in Ihren Umgebungen zu minimieren. Je kürzer die Verweildauer der Angreifer ist, desto besser können Ihre Teams die Zeit und die Chancen minimieren, die eine Bedrohung oder ein Angreifer in Ihren Umgebungen hat, wodurch letztlich das Risiko und die Auswirkungen auf Ihren Betrieb und Ihr Geschäft reduziert werden.
