Если инцидент закрыт, это не значит, что проблема решена

Пятница, 23:40, прод лежит. Дежурный поднимает сервис за сорок минут: перезапустил контейнер, всё заработало. Инцидент закрыт, MTTR красивый, все спать. Через десять дней то же самое: тот же сервис, та же ошибка в логах. Снова подняли и снова закрыли.

https://habr.com/ru/companies/simpleone/articles/1029592/

#ITSM #SDLC #инцидент #баг #Service_Desk #DevOps #MTTR #управление_инцидентами

Before: NOC engineer ssh-ing into 12 MikroTik routers each morning to pull stats. After: streaming telemetry into a single time-series DB, alerts before they finish their coffee. Same engineer. Bigger network. #MTTR #CustomerExperience #SLA #ChurnReduction

Save this for your next monitoring review.

Threat Response Times Hinge on Smart SOC Design

When a breach occurs, the clock is ticking - and the cost of delayed response can be crippling, with every hour of inaction threatening data exfiltration, service disruption, regulatory exposure, and brand damage. A smart SOC design can be the difference between a swift response and a devastating fallout.

https://osintsights.com/threat-response-times-hinge-on-smart-soc-design?utm_source=mastodon&utm_medium=social

#SecurityOperationsCenter #SmartSocDesign #Mttr #ThreatResponse #IncidentResponse

Что такое DORA-метрики и как их измерять, часть 1

Проблема большинства команд не в том, что они работают медленно. Проблема в том, что они толком не понимают, где именно теряют время, сколько стоит каждая ошибка и насколько тяжёлым стал сам процесс поставки изменений. Именно здесь и полезны DORA-метрики. Разберём, что они измеряют, где их чаще всего трактуют неправильно и как применять их без KPI-магии.

https://habr.com/ru/companies/simpleone/articles/1024676/

#dora #doraметрики #devops #cicd #метрики_разработки #deployment_frequency #lead_time #change_failure_rate #mttr #sdlc

⌛Your #SOC doesn’t lose to attackers. It loses to time.

#MTTR is where incidents either fade quietly… or spiral into something bigger.

❗️See how threat intelligence helps analysts move from doubt to decision
https://any.run/cybersecurity-blog/reduce-soc-mttr-with-ti/?utm_source=mastodon&utm_medium=post&utm_campaign=reduce_soc_mttr&utm_content=linktoblog&utm_term=180326

#cybersecurity #infosec

Метрики технического долга в ИБ

Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги. Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.

https://habr.com/ru/companies/otus/articles/991090/

#метрики #технический_долг #метрики_ИБ #управление_рисками #уязвимости #MTTR

#TốiƯuHoạtĐộng #PhátTriểnPhầnMềm #MTTR #SaaS
Thay vì tăng quy trình phức tạp (biểu đồ, họp), các nhóm dùng **Hotfix** tạo tự động Pull Request khi lỗi xảy ra, giúp kỹ sư sửa code trực tiếp trên GitHub nhanh hơn. Phương pháp này giảm thời gian chết và tránh "quy trình thừa". Bạn nghĩ sao? #GiảmThờiGianSửaLỗi #SaaS #QuảnLýLỗi

https://www.reddit.com/r/SaaS/comments/1qoml77/reducing_mttr_by_changing_the_default_action/

Giảm MTTR mà không thêm quy trình bằng cách xử lý sự cố SaaS hiệu quả. Nhiều nhóm gặp vấn đề phối hợp khi xử lý sự cố: phát hiện → thảo luận → phân công → khắc phục. Mỗi bước đều gây chậm trễ. Giải pháp: đề xuất khắc phục trực tiếp ngay lập tức, giảm thời gian chết mà không cần cuộc họp hay dashboard mới. #MTTR #ITOperations #Agile #HiệuSuấtHệThống #LàmViệcHiệuQuả

https://www.reddit.com/r/SaaS/comments/1qokxsk/reducing_mttr_without_adding_more_process/

A new global survey of 750 CISOs by Absolute Security has uncovered a critical "recovery reality gap" that is redefining modern security priorities. The data reveals a sobering truth: not a single organization reported being able to fully restore business operations within 24 hours of a major cyber incident.

Read More: https://www.security.land/the-24-hour-recovery-myth-why-cisos-are-prioritizing-resilience/

#SecurityLand #BusinessShield #CyberSecurity #CISO #MTTR #AbsoluteSecurity #CyberResilience #CyberDefense #Research

[Перевод] Сначала Agile, потом — агентный ИИ

Агентные ИИ-системы обещают ускорить разработку, но ускоряют только там, где уже налажен быстрый поток поставки: автономные продуктовые команды, короткие циклы, непрерывная обратная связь. Реальность же прозаична: по DORA многие организации релизят реже раза в неделю, у четверти change failure rate доходит до 40%, а инциденты чинятся неделями. В статье разбираемся, почему без «взрослого» Agile и DevOps ИИ-агенты всего лишь делают узкие места заметнее, и как организационная агентность (право и способность команд действовать) становится предпосылкой для реальной выгоды от ИИ. Agile → ИИ-агенты: что важно

https://habr.com/ru/companies/otus/articles/950504/

#агентный_ИИ #агентность #agile #метрики_dora #частота_релизов #MTTR #автономность_команды #devops