Elke jaar, baie, dink ek so, stel 'n paar ambisieuse doelwitte, byvoorbeeld om gewig te verloor. O, dit is ek, ons praat van sekuriteit. So word die doelwitte op IB gestel. Veronderstel om die aantal voorvalle per dag van 23 tot 18 of 17% te verminder. Dit blyk 'n pragtige en noodsaaklike doelwit te wees, maar om dit te bereik, is dit nodig om 'n aantal stappe te doen. En aangesien ek gewigsverlies genoem het, moet ons probeer om hierdie twee prosesse onder mekaar te vergelyk.
Dus, ons wil gewig verloor. As jy talle fiksheidskenners glo, sal die eerste stap op hierdie pad kalorieë bereken word. Ja, dit is onaangenaam om te sien dat die toebroodjie-eetbroodjie met doktorale wors byna die helfte van die hele daaglikse kalorie-norm bevat. Daar word geglo dat dit nie net die gewoonte van ons vorm nie, maar ook 'n sielkundige rol speel wat die baie ekstra kalorieë lyk, ons sal daaroor bekommerd wees en probeer om hul getal te verminder. Maar dit is nodig nodig.
Dieselfde probleem en statistieke Ib. Wanneer ons al ons skoene begin tel, gemis spam, gemis phishing, unpaspsized kwesbaarhede, verleen lekkasies, stilstand, gevaarlike ontwerpe in die aansoek kode, ontgrendelde hawens op ITU, ens. Dan begin ons 'n voorwaardelike kompleks van minderwaardigheid te vorm. En as ons steeds besluit om alle voorvalle in die vorm van dashboards en verslae op IB te visualiseer, sal die situasie nog erger word. In wese sal ons in ons eenvormigheid gevra word. En as die resultate van die aansoek om kragbeheer slegs sien (op een of ander manier om die "aandele" -funksie in sulke programme te gebruik), sien IB-verslae jou gids en dit begin om vrae te vra. Ons is baie bang.
Ek dink dit is hoekom ek nie dikwels goed geïmplementeerde projekte sien vir die meting en visualisering van IB (en sleg nie). En verlede jaar het ek deelgeneem aan die top tien projekte vir die ontwerp of oudit van soso's (Cisco is aktief betrokke by sulke projekte). Hulle hou nie daarvan om die resultate van hul werk te wys nie, wat in IB nie altyd so positief is nie.
Maar terug na die metings van jou "slegte gedrag" (in of jy eet, of in IB). Dit is onaangenaam om te besef dat ons iets verkeerd doen, maar dit is nodig en dit is hieruit dat die implementering van die IB-metingsprogram begin. Dit is egter ook belangrik om te weet wat en hoe om te meet. Kom ons gaan terug na gewigsverlies. Hier beskou ons kalorieë, maar is dit belangrik? Dit is belangrik om te aanvaar dat ons spesifiek geëet het en hoeveel hierdie kalorieë "sleg" of "goed" was. En ook die omstandighede waaronder ons dit alles geëet het. Gestel ons het ons 500 kalorie-dieet verminder. Goed? Dit lyk ja. U kan dit aan u bate skryf. En as ons die aktiwiteit op dieselfde "500 kalorieë" verminder het? Dit blyk niks in wese nie en het nie verander nie. Op die grafiek sal dit mooi lyk, maar in werklikheid ... en ek neem nie die situasie in die berekening wanneer iemand die getalle bewustelik manipuleer nie.
Met voorvalle almal dieselfde. Op sigself beteken die afname in die aantal voorvalle niks nie. Die rede hiervoor kan wees:
- Vermindering van die coating sone monitering
- Hersiening van die konsep van voorval
- Verberg voorvalle.
En jy kan ook 'n afname in die totale aantal voorvalle hê, maar die groei van kritiese voorvalle. En uiteindelik kan jy jou net aanval, wat die afname in die aktiwiteit van aanvallers aandui, maar nie oor die kwaliteit van jou beskermingstelsel nie. En ja, dit kan die gevolg wees van jou werk- en uitkontrakterende SOC, sowel as ander afdelings van die maatskappy (byvoorbeeld). Daarom beteken net een syfer niks nie - dit is nodig om sy omgewing te verstaan, asook om dit met ander versamelde of berekende getalle te vergelyk.
En daarom is dit so belangrik om baie verskillende aanwysers voldoende te meet, waarvan dan die verlangde - vir verskillende take, op verskillende tydperke, vir verskillende teikengehore kies. Na alles is statistieke anders - operasioneel, takties en strategies. En in sommige gevalle, met 'n groot aantal vlakke van die IB-hiërargie in die organisasie, kan daar uitvoerende-statistieke wees, ens. Daarom moet die bekendstelling van die IB-metingsprogram onthou word dat dit nodig is
- Meet alles. Later
- Meet die korrekte dinge. Later
- Neem die regte dinge
Maar begin met die meting van alles (goed of baie).
En hier het ek die tyd genader waarvoor hierdie lang noot geskryf is. Ek het besluit om te swig op die nuwerwets verwysing, die Hithabization van IB (in Russies), en 'n nuwe telegramkanaal deur IB-statistieke bekend te stel (Cyber Security Metrics). Ek sal elke dag 'n enkele metrieke van IB deel met sy kort beskrywing, formules, databronne, beperkings, ens. Trouens, dit is natuurlik nie 'n guitabisering nie, maar hoe om dit te noem, weet ek nie. Eers het ek gedink om die metrieke katalogus onmiddellik te sluit en dit op Github te lê, maar die tyd om dit dadelik te doen en alles, nee. Maar in dele het dit vir my baie ophef. Op die dag op die metrieke - teen die einde van die jaar sal daar 250 verskillende statistieke wees van verskillende domeine IB - reaksie op voorvalle, bestuur van kwesbaarhede, rooi span, privaatheid, finansieringsbestuur, IB-monitering, nakoming, ens. In teenstelling met sy huidige kanaal "Post Lukatsky", het die nuwe die geleentheid ingesluit vir kommentaar en besprekings sodat jy elke metrieke, deel ervarings kan bespreek, ens.
So welkom by die nuwe telegramkanaal, wat 'n gereelde gevulde metrieke katalogus op IB sal wees.
Bron - Blog Alexei Lukatsky "Besigheid sonder gevaar."
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.