Cada any, molts, ho crec, fixen alguns objectius ambiciosos, per exemple, per perdre pes. Oh, que aquest és jo, estem parlant de seguretat. Així, es posen els objectius de l'IB. Suposeu reduir el nombre d'incidents al dia de 23 a 18 o 17%. Sembla que és un objectiu bell i necessari, però per aconseguir-ho, és necessari fer una sèrie de passos. I des que vaig esmentar la pèrdua de pes, anem a intentar comparar aquests dos processos entre ells.
Per tant, volem perdre pes. Si creieu que hi ha nombrosos experts en fitness, el primer pas d'aquest camí es calcularan les calories. Sí, és desagradable veure que el sandvitx de menjar sandvitx amb salsitxa doctoral conté gairebé la meitat de tota la norma diària de calories. Es creu que això no només forma l'hàbit de nosaltres, sinó que també juga un paper psicològic, que sembla veure les moltes calories addicionals, començarem a preocupar-se per això i intentar reduir el seu nombre. Però és necessari necessari.
El mateix problema i mètrics IB. Quan comencem a comptar tots els nostres bancs, Spam Missed, phishing perdut, vulnerabilitats impassibles, fuites admeses, temps d'inactivitat, dissenys perillosos en el codi d'aplicació, ports desbloquejats a ITU, etc., comencem a formar un complex condicional d'inferioritat. I si encara decidim visualitzar totes les incidències en forma de quadres de comandament i informes sobre IB, llavors la situació es farà pitjor. En essència, se'ns preguntarem en la nostra uniformitat. I si els resultats de la sol·licitud de control de potència només es poden veure (d'alguna manera poques persones utilitzen la funció "Comparteix" en aquestes aplicacions), els informes de l'IB consulten la seva guia i comença a fer preguntes que tenim molta por.
Crec que és per això que sovint no veig projectes ben implementats per a la mesura i la visualització de l'IB (i també malament). I l'any passat vaig participar en els deu primers projectes per al disseny o l'auditoria Socos (Cisco es dedica activament en aquests projectes). No els agrada mostrar els resultats del seu treball, que a IB no sempre són tan positius.
Però de tornada a les mesures del vostre "comportament dolent" (en menjar, oa l'IB). És desagradable adonar-se que fem alguna cosa malament, però és necessari i és a partir d'aquest que comença la implementació del programa de mesura de l'IB. No obstant això, també és important saber què i com mesurar. Tornem a la pèrdua de pes. Aquí considerem les calories, però és important? És important assumir que concretament hem menjat i quant eren aquestes calories "dolentes" o "bones". I també les condicions en què ho hem menjat tot. Suposem que hem reduït la nostra dieta de 500 calories. Bé? Sembla que sí. Podeu escriure-ho al vostre actiu. I si tenim una activitat reduïda a la mateixa "500 calories"? Resulta res en essència i no ha canviat. A la taula, es veurà bella, però en realitat ... i no tinc la situació encara en el càlcul quan algú manipula conscientment els números.
Amb incidents iguals. En si mateix, la disminució del nombre d'incidents no significa res. El motiu és possible:
- Reducció del seguiment de la zona de recobriment
- Revisió del concepte d'incident
- Amagar incidents.
I també podeu disminuir en el nombre total d'incidents, però el creixement d'incidents crítics. I, finalment, podeu atacar-vos simplement, cosa que indica la disminució de l'activitat dels atacants, però no sobre la qualitat del vostre sistema de protecció. I sí, pot ser el resultat del vostre treball i subcontractació de SOC, així com altres divisions de l'empresa (per exemple, això). Per tant, només un dígit no significa res, és necessari entendre el seu entorn, així com comparar-lo amb altres números recollits o calculats.
I, per tant, és tan important mesurar suficientment molts indicadors diferents, dels quals, a continuació, triar el desitjat - per a diferents tasques, en diferents períodes de temps, per a diferents públics objectiu. Després de tot, les mètriques són diferents, operatives, tàctiques i estratègiques. I, en alguns casos, amb un gran nombre de nivells de la jerarquia IB a l'organització, hi pot haver mètrics executius, etc. Per tant, cal recordar el llançament del programa de mesura de l'IB que és necessari
- Mesurar-ho tot. Més tard
- Mesurar les coses correctes. Més tard
- Prengui les coses correctes
Però comenceu amb la mesura de tot (bé, o molt).
I aquí em vaig acostar el temps per al qual es va escriure aquesta llarga nota. Vaig decidir sucumbir a la referència de moda, anomenada Hithabization de l'IB (en rus) i llançava un nou canal de telegrama per IB Metrics (Cyber Security Metrics). Compartiré una única mètrica d'IB cada dia amb la seva breu descripció, fórmules, fonts de dades, restriccions, etc. De fet, això és, per descomptat, que no és un guitxillo, sinó com cridar-lo, no ho sé. Al principi vaig pensar tancar el catàleg mètric immediatament i posar-lo a Github, però el temps per fer-ho immediatament i tot, no. Però a les parts em va semblar una tasca d'elevació. El dia de la mètrica, a finals d'any hi haurà 250 mètriques diferents de diferents dominis IB - resposta a incidents, gestió de vulnerabilitats, equip vermell, privadesa, gestió de finances, seguiment IB, compliment, etc. A diferència del seu canal actual "Post Lukatsky", el nou he inclòs l'oportunitat de comentaris i debats perquè pugueu parlar de totes les experiències mètriques, compartir, etc.
Benvingut al nou canal de telegrama, que serà un catàleg mètric ple regular a l'IB.
Font - Bloc Alexei Lukatsky "Negocis sense perill".
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.