Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tempo di permanenza dell'aggressore
Il tempo di permanenza dell'attaccante è il tempo medio in cui un utente non autorizzato ha accesso a un sistema o a un ambiente. È simile al tempo medio di contenimento, tranne per il fatto che l'intervallo di tempo inizia con l'ora iniziale in cui l'aggressore ha ottenuto l'accesso al sistema o agli ambienti, che potrebbe essere precedente all'avviso o alla scoperta iniziale.
È possibile utilizzare questa metrica per tenere traccia del grado di interazione di molti sistemi e meccanismi per ridurre la quantità di tempo, accesso e opportunità che un aggressore o una minaccia hanno di influire sull'ambiente. Ridurre il tempo di permanenza degli aggressori dovrebbe essere una priorità assoluta per i team e l'azienda.
Maggiore è il tempo di permanenza degli aggressori, maggiore è la necessità di identificare quali parti del processo di risposta agli incidenti devono essere migliorate per garantire che i team siano in grado di ridurre al minimo l'impatto e la portata delle minacce o degli attacchi nei vostri ambienti. Minore è il tempo di permanenza degli aggressori, più i team sono in grado di ridurre al minimo il tempo e le opportunità che una minaccia o un aggressore hanno a disposizione all'interno degli ambienti, riducendo in ultima analisi il rischio e l'impatto sulle operazioni e sull'azienda.
