Tiempo de permanencia

El tiempo de permanencia representa la cantidad de tiempo que un atacante cibernético tiene reinado libre en un entorno desde el momento en que ingresa hasta que se erradica.

El tiempo de permanencia se determina agregando el Tiempo medio de detección (MTTD) y el Tiempo medio de reparación / remediación (MTTR) y generalmente se mide en días. A veces se le conoce como la brecha de detección de incumplimiento. El tiempo de permanencia prolongado les brinda a los atacantes más oportunidades de acceder a datos privados, extraer fondos y observar y registrar el comportamiento de los usuarios y la red, así como para plantar malware secundario o APT. Es una preocupación importante para todas las organizaciones, ya que el problema afecta la reputación de la marca y las repercusiones legales.

Print Friendly, PDF & Email