Was bedeuted Mean Time to Contain (MTTC)?

Sicherheitsexperten warnen regelmäßig vor den stetig wachsenden Bedrohungen durch Cyberkriminelle. Es stellt sich nicht länger die Frage, ob ein Unternehmen zum Opfer eines Angriffs wird, sondern vielmehr wann. Die Cybersicherheit in Unternehmen zu verbessern, ist daher ein zentraler Schritt in Richtung Datensicherheit.

Die Mean Time to Contain: Was bedeutet MTTC?

Die Mean Time to Contain ist eine entscheidende Metrik in puncto IT-Sicherheit. Sie beschreibt die durchschnittliche Zeit, die dafür notwendig ist, Probleme aufzudecken. Damit umfasst die MTTC den zeitlichen Aufwand, der nötig ist, um Vorfälle aufzuspüren und zu beheben. Dabei stellt das IT-Team gleichzeitig sicher, dass die Wahrscheinlichkeit eines ähnlichen Vorfalls sinkt. Das macht die Mean Time to Contain zu einem wichtigen Messinstrument im Rahmen des Incident Response Managements.

Definition und Begriffserklärung

Die Abkürzung MTTC steht für Mean Time to Contain. Diese Metrik beschreibt die Leistungsfähigkeit Ihres Incident-Managements. Sie konzentriert sich auf unterschiedliche Maßnahmen, die im Rahmen eines Sicherheitsvorfalls anfallen:

• Die Zeit, um die Wahrscheinlichkeit weiterer vergleichbarer Vorfälle zu analysieren.
• Den zeitlichen Rahmen, um die Ergebnisse zu bestätigen.
• Die benötigte Zeit, um die Eintrittswahrscheinlichkeit zu minimieren.

Damit bildet die Mean Time to Contain die ganzheitliche Sicht auf Ihre Reaktionszeit auf Sicherheitsvorfälle ab. Zusätzlich bietet sie Ihnen das notwendige Wissen, um die Cybersicherheit zu messen und langfristig zu verbessern.

Berechnung der Mean Time to Contain

Die MTTC umfasst die Summe des zeitlichen Aufwands, der nötig ist, um auf einen Sicherheitsvorfall zu reagieren. Dieser Zeitrahmen umfasst den Aufwand, um Schwachstellen zu beheben, die den Angriff ermöglicht haben. Mithilfe der so erhobenen Daten lassen sich Sicherheitsvorfälle in Zukunft leichter verhindern.
Die Grundlage für die Berechnung ist die Summe des Zeitaufwands der einzelnen Vorfälle. Diese wird durch die Anzahl der Sicherheitsvorfälle dividiert. Als Ergebnis erhalten Sie die mittlere Zeit der Metrik.
Normalerweise entscheiden sich Unternehmen dafür, die Mean Time to Contain regelmäßig zu berechnen. Daher ist es sinnvoll, alle Vorfälle innerhalb eines vordefinierten zeitlichen Rahmens zu berücksichtigen. Um die Reaktionszeit signifikant zu verbessern, empfiehlt sich eine monatliche Überprüfung.

MTTC, MTTD, MTTA und MTTR

Die Mean Time to Contain ist nur eine Kennzahl, die Sie bei der Verbesserung Ihrer IT-Sicherheitsmaßnahmen unterstützt. Neben ihr gibt es weitere relevante Metriken:

• MTTD: Die Mean Time to Detect ist die durchschnittliche Zeit, die notwendig ist, um einen Sicherheitsvorfall zu erkennen. Diese Metrik hilft Ihnen dabei, Ihre aktuelle Cyberüberwachung zu analysieren und die Effektivität zu verbessern.
• MTTA: Die Mean Time to Acknowledge konzentriert sich auf den zeitlichen Aufwand, um einen Sicherheitsvorfall als solchen zu erkennen. Erst wenn das Team einen solchen Vorfall bemerkt, können die entsprechenden Warnungen erfolgen. Je mehr Zeit vergeht, bis ein Vorfall erkannt wird, desto später ist es möglich, das Problem zu beheben.
• MTTR: Die Mean Time to Respond beschreibt die mittlere Zeit, bis ein betroffenes System erneut lauffähig ist. Ziel dabei ist es, den Normalzustand wiederherzustellen. Sie beginnt mit der Meldung des Vorfalls, die normalerweise im Rahmen der MTTA erfolgt und endet mit der Problembehebung.
• MTTC: Die Mean Time to Contain betrachtet Ihre ganzheitliche Reaktion auf Sicherheitsvorfälle. Sie verbindet also die einzelnen Metriken und beginnt mit der erforderlichen Zeit, um einen Sicherheitsvorfall zu erkennen. Zusätzlich umfasst sie den notwendigen Zeitrahmen, um die Eintrittswahrscheinlichkeit künftiger vergleichbarer Vorfälle zu minimieren.

Die Bedeutung der MTTC für die Cyber Security

Die Mean Time to Contain ist eine wichtige Kennzahl, die die IT-Sicherheit stärken soll. Mit ihrer Hilfe lässt sich die Effektivität von Tools und Sicherheitsstrategien besser bewerten. Dazu gehören alle Schritte, die nötig sind, um einen Sicherheitsvorfall zu erkennen, zu analysieren und einzudämmen. Insbesondere bei schwerwiegenden Vorfällen kann das On-Demand Penetration Testing dem Sicherheitsteam weiterhelfen. So können Sie sicherstellen, dass der Fix die gewünschte Sicherheit mit sich bringt.
Die Mean Time to Contain berücksichtigt mehrere Aspekte des Incident Response Managements, die die IT-Sicherheit erheblich verbessern können. Trotzdem ist es sinnvoll, diese Kennzahl immer in Relation mit anderen Metriken zu betrachten. So lässt sich schneller feststellen, welche Bereiche der Mean Time to Contain Sie verbessern müssen.

MTTC reduzieren: Best Practices zur Verbesserung der Mean Time to Contain

Um Ihre Mean Time to Contain zu verbessern, sollten Sie sich auf folgende Best Practices konzentrieren:

• Analysieren Sie eingehende Incidents möglichst detailliert, um die bestmögliche Lösung zu finden. Hier bietet sich die automatisierte Zusammenführung unterschiedlicher Datenbestände an.
• Behalten sie das Monitoring im Blick und führen Sie regelmäßige Sicherheitsmaßnahmen durch. Dazu gehören beispielsweise turnusmäßige Pentests.
• Halten Sie einen Maßnahmenplan bereit, um selbst mit knappen Ressourcen schnell reagieren zu können.
• Automatisieren Sie Ihr Incident Management System, um über neue Vorfälle schnell und umfassend informiert zu werden.
• Stellen Sie ein dediziertes Sicherheitsteam zusammen, das im Ernstfall sofort erste Maßnahmen ergreifen kann.

Fazit

Die Mean Time to Contain ist eine wichtige Metrik für eine verbesserte IT-Security. Sie prüft, wie Sie auf Sicherheitsvorfälle reagieren und wie schnell das Vorhaben gelingt. Dabei spielen insbesondere Echtzeit-Bedrohungsinformationen eine zentrale Rolle. Zusätzlich empfiehlt sich die Zusammenarbeit mit einem isolierten oder externen Sicherheitsteam wie den Experten von Turingpoint. Dadurch gelingt es Ihnen, Ihre Mean Time to Contain bereits kurzfristig zu verbessern und Bedrohungen transparenter zu machen.