⌛Your #SOC doesn’t lose to attackers. It loses to time.

#MTTR is where incidents either fade quietly… or spiral into something bigger.

❗️See how threat intelligence helps analysts move from doubt to decision
https://any.run/cybersecurity-blog/reduce-soc-mttr-with-ti/?utm_source=mastodon&utm_medium=post&utm_campaign=reduce_soc_mttr&utm_content=linktoblog&utm_term=180326

#cybersecurity #infosec

Метрики технического долга в ИБ

Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги. Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.

https://habr.com/ru/companies/otus/articles/991090/

#метрики #технический_долг #метрики_ИБ #управление_рисками #уязвимости #MTTR

#TốiƯuHoạtĐộng #PhátTriểnPhầnMềm #MTTR #SaaS
Thay vì tăng quy trình phức tạp (biểu đồ, họp), các nhóm dùng **Hotfix** tạo tự động Pull Request khi lỗi xảy ra, giúp kỹ sư sửa code trực tiếp trên GitHub nhanh hơn. Phương pháp này giảm thời gian chết và tránh "quy trình thừa". Bạn nghĩ sao? #GiảmThờiGianSửaLỗi #SaaS #QuảnLýLỗi

https://www.reddit.com/r/SaaS/comments/1qoml77/reducing_mttr_by_changing_the_default_action/

Giảm MTTR mà không thêm quy trình bằng cách xử lý sự cố SaaS hiệu quả. Nhiều nhóm gặp vấn đề phối hợp khi xử lý sự cố: phát hiện → thảo luận → phân công → khắc phục. Mỗi bước đều gây chậm trễ. Giải pháp: đề xuất khắc phục trực tiếp ngay lập tức, giảm thời gian chết mà không cần cuộc họp hay dashboard mới. #MTTR #ITOperations #Agile #HiệuSuấtHệThống #LàmViệcHiệuQuả

https://www.reddit.com/r/SaaS/comments/1qokxsk/reducing_mttr_without_adding_more_process/

A new global survey of 750 CISOs by Absolute Security has uncovered a critical "recovery reality gap" that is redefining modern security priorities. The data reveals a sobering truth: not a single organization reported being able to fully restore business operations within 24 hours of a major cyber incident.

Read More: https://www.security.land/the-24-hour-recovery-myth-why-cisos-are-prioritizing-resilience/

#SecurityLand #BusinessShield #CyberSecurity #CISO #MTTR #AbsoluteSecurity #CyberResilience #CyberDefense #Research

[Перевод] Сначала Agile, потом — агентный ИИ

Агентные ИИ-системы обещают ускорить разработку, но ускоряют только там, где уже налажен быстрый поток поставки: автономные продуктовые команды, короткие циклы, непрерывная обратная связь. Реальность же прозаична: по DORA многие организации релизят реже раза в неделю, у четверти change failure rate доходит до 40%, а инциденты чинятся неделями. В статье разбираемся, почему без «взрослого» Agile и DevOps ИИ-агенты всего лишь делают узкие места заметнее, и как организационная агентность (право и способность команд действовать) становится предпосылкой для реальной выгоды от ИИ. Agile → ИИ-агенты: что важно

https://habr.com/ru/companies/otus/articles/950504/

#агентный_ИИ #агентность #agile #метрики_dora #частота_релизов #MTTR #автономность_команды #devops

[Перевод] Разработка, деплой, эксплуатация: как перестать терять ценность на пути к продакшену

Сколько и куда инвестировать в дев-инструменты и платформу, как считать отдачу от оптимизаций (хоть от снижения CPU), и где гонять тесты — на пресабмите или на интеграции? Простых ответов нет. В этой статье я предлагаю целостную модель баланса между затратами разработки и создаваемой ценностью с учётом рисков: успех продукта, продуктивность команды, эффективность ресурсов и стратегические возможности. Дам практичные ориентиры для продактов, инженеров и менеджеров, а также покажу, как инфраструктура и архитектура сдвигают этот баланс и где именно выгодно усиливать автоматизацию и проверки.

https://habr.com/ru/companies/otus/articles/948494/

#метрики_DORA #cicd #канареечный_релиз #mttr #инженерная_емкость #наблюдаемость #shift_left_тестирование #lead_time

⚡️ Build smarter defense strategies using live attack data.

TI Lookup helps speed up triage, reduce #MTTR, and stop incident early, providing insights powered by threat intel from 15K global organizations 🔍
https://intelligence.any.run/analysis/lookup/?utm_source=mastodon&utm_medium=post&utm_campaign=lookup_cards&utm_term=230725&utm_content=linktoti

Мониторинг бизнес-процессов с помощью OpenTelemetry

Если у вас большой сложный продукт, который разрабатывают несколько команд, бывает трудно избежать ситуации, когда продакшен лежит, бизнес стоит, а инженеры несколько часов перекидывают стрелки друг на друга. При этом каждый считает, что проблема на другой стороне. Чтобы найти верное решение, нужен не столько подходящий инструмент, сколько общий подход для мониторинга всех частей приложения. В этой статье расскажу, как мы объединили несколько разных команд разработки Райффайзен Онлайн общим Observability и с помощью исключительно технических метрик отслеживаем здоровье бизнес-процессов. Как всё это помогает мгновенно находить первопричину сбоя. Как устроен OpenTelemetry и как с его помощью рассчитать доступность приложения в девятках, а также MTTR (Mean Time to Recovery).

https://habr.com/ru/companies/oleg-bunin/articles/865690/

#opentelemetry #мониторинг #endtoend_testing #999 #трейсинг #collector #zscore #tsdb #mttr #availability