Ĉiujare, multaj, mi pensas, ke mi supozas iujn ambiciajn celojn, ekzemple, por perdi pezon. Ho, ke ĉi tio estas mi, ni parolas pri sekureco. Do la celoj en IB estas metitaj. Supozu redukti la nombron de okazaĵoj tage de 23 ĝis 18 aŭ 17%. Ŝajnas esti bela kaj necesa celo, sed por atingi ĝin, necesas fari kelkajn paŝojn. Kaj ĉar mi menciis perdon de pezo, tiam ni provu kompari ĉi tiujn du procezojn inter si.
Do ni volas perdi pezon. Se vi kredas, ke multaj taŭgaj spertuloj, la unua paŝo al ĉi tiu vojo estos kalkulita kalorioj. Jes, estas malagrabla vidi, ke la sandviĉa sandviĉo kun doktora kolbaso enhavas preskaŭ duonon de la tuta ĉiutaga kaloria normo. Oni kredas, ke ĉi tio ne nur formas la kutimon de ni, sed ankaŭ ludas psikologian rolon, kiu ŝajnas vidi la multajn kromajn kaloriojn, ni komencos zorgi pri ĝi kaj provi redukti sian numeron. Sed necesas necesa.
La sama problemo kaj metriko IB. Kiam ni komencas kalkuli ĉiujn niajn shalojn, maltrafis spamon, maltrafis phishing, senŝarĝitaj vundeblecoj, agnoskitaj likoj, malfunkcioj, danĝeraj dezajnoj en la aplikaĵa kodo, malŝlositaj havenoj sur ITU, ktp., Tiam ni komencas formi kondiĉan komplekson de malsupereco. Kaj se ni ankoraŭ decidas bildigi ĉiujn okazaĵojn en la formo de paneloj kaj raportoj pri IB, tiam la situacio fariĝos eĉ pli malbona. En esenco, ni estos demanditaj en nia unuformeco. Kaj se la rezultoj de la apliko por potenca kontrolo vidas nur vin (iel malmultaj homoj uzas la "Share" funkcio en tiaj aplikoj), IB raportas vidi vian gvidilon kaj ĝi komencas fari demandojn ni tre timas.
Mi pensas, ke estas kial mi ne ofte vidas bone realigitajn projektojn por la mezuro kaj bildigo de IB (kaj malbona ankaŭ). Kaj pasintjare mi partoprenis la dek-dek projektojn por desegni aŭ revizii Socos (Cisco aktive okupiĝas pri tiaj projektoj). Ili ne ŝatas montri la rezultojn de ilia laboro, kiuj en IB ne ĉiam estas tiel pozitivaj.
Sed reen al la mezuroj de via "malbona konduto" (ĉu manĝi, aŭ en IB). Estas malagrabla rimarki, ke ni faras ion malbonan, sed ĝi estas necesa kaj de ĉi tio komenciĝas la efektivigo de la IB-mezura programo. Tamen, estas ankaŭ grave scii, kio kaj kiel mezuri. Ni reiru al perdo de pezo. Ĉi tie ni konsideras kaloriojn, sed ĉu gravas? Gravas supozi, ke specife ni manĝis kaj kiom ĉi tiuj kalorioj estis "malbonaj" aŭ "bonaj". Kaj ankaŭ la kondiĉoj sub kiuj ni manĝas ĉion. Supozu, ke ni reduktis nian 500 kalorian dieton. Bone? Ŝajnas jes. Vi povas skribi ĝin al via valoraĵo. Kaj se ni reduktis agadon pri la samaj "500 kalorioj"? I rezultas nenion esence kaj ne ŝanĝiĝis. Sur la diagramo, ĝi aspektos bela, sed fakte ... kaj mi ankoraŭ ne prenas la situacion en la kalkulo kiam iu konscie manipulas la nombrojn.
Kun la samaj incidentoj. En si mem, la malpliiĝo de la nombro de okazaĵoj ne signifas ion ajn. La kialo de ĉi tio eble estas:
- Reduktante la regatan zonan monitoradon
- Revizio de la koncepto de okazaĵo
- Kaŝante okazaĵojn.
Kaj vi ankaŭ povas malkreski en la tuta nombro de okazaĵoj, sed la kreskado de kritikaj okazaĵoj. Kaj fine, vi eble simple atakos vin, kiu indikas la malpliiĝon de la agado de atakantoj, sed ne pri la kvalito de via protekta sistemo. Kaj jes, ĝi eble estas la rezulto de via laboro kaj subkontraktado SoC, same kiel aliajn dividojn de la kompanio (ekzemple). Sekve, nur unu cifero ne signifas ion - necesas kompreni ĝian medion, kaj ankaŭ kompari ĝin kun aliaj kolektitaj aŭ kalkulitaj nombroj.
Kaj tial ĝi estas tiel grava por mezuri sufiĉe multajn malsamajn indikilojn, el kiuj, tiam elektu la deziratan - por malsamaj taskoj, je malsamaj periodoj, por malsamaj celaj spektantaroj. Finfine, metrikoj estas malsamaj - operaciaj, taktikaj kaj strategiaj. Kaj en iuj kazoj, kun granda nombro da niveloj de la IB-hierarkio en la organizo, eble ekzistas administra-metriko, ktp. Sekve, la lanĉo de la IB-mezur-programo devas esti memorita, ke ĝi estas necesa
- Mezuri ĉion. Poste
- Mezuri la ĝustajn aferojn. Poste
- Prenu la ĝustajn aferojn
Sed komencu per la mezuro de ĉio (nu, aŭ multe).
Kaj ĉi tie mi alproksimiĝis al la tempo por kiu ĉi tiu longa noto estis skribita. Mi decidis venkiĝi al la laŭmoda referenco, nomata hithibización de IB (en la rusa), kaj lanĉi novan telegraman kanalon de IB-metrikoj (Cyber Security Metrics). Mi dividos ununuran metrikon de IB ĉiutage kun sia mallonga priskribo, formuloj, datumfontoj, restriktoj, ktp. Fakte, ĉi tio estas, kompreneble, ne gvitihabizo, sed kiel nomi ĝin, mi ne scias. Unue mi pensis fermi la metrikan katalogon tuj kaj metu ĝin sur GitHub, sed la tempo por fari ĝin tuj kaj ĉio, ne. Sed en partoj ŝajnis al mi tre levante taskon. En la tago de la metriko - antaŭ la fino de la jaro estos 250 malsamaj metrikoj de malsamaj domajnoj IB - respondo al okazaĵoj, administrado de vundeblecoj, ruĝa teamo, privateco, financa administrado, IB-monitorado, plenumado, ktp. Male al ĝia nuna kanalo "Post Lukatsky", la nova mi inkludis la okazon por komentoj kaj diskutoj, tiel ke vi povas diskuti ĉiun metrikon, dividi spertojn, ktp.
Do bonvenon al la nova Telegram-kanalo, kiu estos regule plenigita metrika katalogo sur Ib.
Fonto - Blogo Alexei Lukatsky "Komerco sen danĝero."
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.