Mittlere Zeit bis zur Behebung (MTTP) und durchschnittliche ungepatchte Zeit (AUT)

Ansichten:

Bewerten Sie die Reaktionszeit Ihres Unternehmens auf CVEs und Windows Updates.

Um Sie besser bei der Bestimmung und Reaktion auf die Schwachstellen Ihres Unternehmens zu unterstützen, hat Trend Micro bestimmte Metriken entwickelt, die sich gegenseitig ergänzen, um mehr Klarheit zu schaffen.

Die Kennzahlen für die durchschnittliche Zeit bis zur Patch-Installation (MTTP) und die durchschnittliche Zeit ohne Patch (AUT) arbeiten zusammen, um Ihnen zu helfen, die typische Reaktionszeit Ihres Unternehmens bei der Installation wichtiger Patches auf anfälligen Windows-Betriebssystemen zu bewerten. Die MTTP-Kennzahl steht für Geräte, auf denen in der Vergangenheit Patches installiert wurden. Wenn auf einem Gerät keine Patches installiert wurden, wird das Gerät bei der MTTP-Berechnung nicht berücksichtigt. AUT steht für alle Geräte mit erkannten ungepatchten Schwachstellen.

Selbst wenn Ihre MTTP niedrig ist, müssen Sie dennoch AUT berücksichtigen, um ein vollständiges Bild der ungepatchten Schwachstellen in Ihrer Umgebung zu erhalten. Zum Beispiel:

Ihre Organisation hat eine MTTP von 10 Tagen, was ein guter Wert ist.
Beim Anzeigen der Details für Ihr AUT entdecken Sie drei Geräte, die seit über 180 Tagen nicht mit einem AUT gepatcht wurden.

Die ungepatchten Geräte erfordern sofortige Aufmerksamkeit. Allerdings sind die Geräte nicht in die MTTP-Berechnung einbezogen, da die Geräte nie gepatcht wurden. AUT hilft, anfällige Geräte zu identifizieren, die MTTP nicht erkennen kann. Ebenso deutet ein hoher MTTP und ein niedriger AUT auf anfällige Geräte hin, die Aufmerksamkeit erfordern. Halten Sie beide Kennzahlen niedrig, um sicherzustellen, dass die Geräte Ihrer Organisation sicher und auf dem neuesten Stand sind.

Wichtig

MTTP und AUT gelten nur für Geräte, die unterstützte Windows-Betriebssysteme ausführen.

Metrik

Beschreibung

Mittlere Zeit bis zur Behebung (MTTP)

Berechnet durch Subtraktion des Release-Datums wichtiger Windows KBs von dem Zeitpunkt, an dem Sie das KB auf Endpunkten installiert haben, und dann über alle unterstützten Endpunkte gemittelt.

Beinhaltet nur kumulative KBs, die auf den folgenden Websites für die Berechnungen aufgeführt sind:

https://support.microsoft.com/en-us/topic/windows-10-update-history-857b8ccb-71e4-49e5-b3f6-7073197d98fb (einschließlich Sicherheitsupdates für Windows Server 2016 und Windows Server 2019)
https://support.microsoft.com/en-us/topic/windows-11-update-history-a19cd327-b57f-44b9-84e0-26ced7109ba9
https://support.microsoft.com/en-us/topic/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee

Obwohl es einen täglichen MTTP-Wert gibt, sind die wöchentlichen und monatlichen Werte ein gewichteter Durchschnitt, basierend auf der Anzahl der KB-Installationsereignisse, aufgrund der stark ungleichmäßigen Verteilung der Ereignisse über die Tage.

Zum Beispiel testen Unternehmen typischerweise ein Betriebssystem-KB, bevor sie den Patch an alle Endpunkte verteilen, was zu einer großen Anzahl von Ereignissen führt, die direkt nach Abschluss des Tests gebündelt auftreten.

Durchschnittliche Zeit ohne Patch

Berechnet durch Subtraktion des Release-Datums wichtiger Windows KBs vom aktuellen Datum für alle ungepatchten Endpunkte.

Die Berechnungen der durchschnittlichen Zeit ohne Patch erfolgen täglich. Wöchentliche und monatliche Durchschnitte verwenden eine einfache Durchschnittsberechnung basierend auf den täglichen Werten.

Hinweis

Die durchschnittliche Zeit bis zur Behebung gilt nur für anfällige Endpunkte, im Gegensatz zur MTTP. Sie sollten die Werte vergleichen, um besser zu verstehen, wie anfällig Ihr Netzwerk sein könnte.