Joka vuosi monet, mielestäni niin, aseta esimerkiksi kunnianhimoiset tavoitteet, esimerkiksi laihtua. Voi, että tämä on minä, puhumme turvallisuudesta. Joten IB: n tavoitteet laitetaan. Oletetaan vähentämään tapausten määrää päivässä 23 - 18 tai 17%. Se näyttää olevan kaunis ja välttämätön tavoite, mutta sen saavuttamiseksi on välttämätöntä tehdä useita vaiheita. Ja koska mainitsin laihtuminen, yritämme vertailla näitä kahta prosessia keskenään.
Joten haluamme laihtua. Jos uskot lukuisia kunto-asiantuntijoita, ensimmäinen askel tällä polulla lasketaan kaloreita. Kyllä, on epämiellyttävää nähdä, että sandwich-syödä voileipä, jolla on tohtorinkassotila, sisältää lähes puolet koko päivittäisestä kalorimäärästä. Uskotaan, että tämä ei ainoastaan muodostellut tapana meitä, vaan myös psykologinen rooli, joka näyttää näkemään monia ylimääräisiä kaloreita, alamme huolehtia siitä ja yrittää vähentää niiden määrää. Mutta se on välttämätöntä.
Sama ongelma ja metrics ib. Kun aloitamme kaikki kentät, jäi roskapostimme, jäänyt tietojenkalastelu, irrottamattomia haavoittuvuuksia, hyväksyttyjä vuotoja, seisokkeja, vaarallisia malleja sovelluskoodissa, lukitsemattomat satamat ITU: llä jne., Sitten alamme muodostaa ehdollisen huonomman kompleksin. Ja jos päätämme edelleen visualisoida kaikki tapahtumat kojelaudat ja raportit IB: stä, tilanne on vielä pahempi. Pohjimmiltaan meitä pyydetään yhtenäisyydestämme. Ja jos tehonsäätöhakemuksen tulokset ovat vain teitä (jotenkin harvat ihmiset käyttävät "Share" -toimintoa tällaisissa sovelluksissa), IB-raportit katsovat oppaan ja alkaa kysyä kysymyksiä, joita pelkäämme.
Mielestäni tämä ei useinkaan näe hyvin toteutettuja hankkeita IB: n (ja huonojen) mittaamiseksi ja visualisointiin. Ja viime vuonna osallistuin Top TEN -hankkeisiin SoCOS: n suunnittelussa tai tilintarkastuksessa (Cisco harjoittaa aktiivisesti tällaisia hankkeita). He eivät halua näyttää työnsä tuloksia, jotka IB: ssä eivät aina ole niin myönteisiä.
Mutta takaisin "huonon käyttäytymisen" mittauksiin (onko syöminen tai IB). On epämiellyttävää ymmärtää, että teemme jotain väärin, mutta se on välttämätöntä, ja tästä lähtien IB-mittausohjelman toteutus alkaa. On kuitenkin tärkeää tietää, mitä mitata. Mennään laihtuminen. Tässä pidämme kaloreita, mutta onko se tärkeää? On tärkeää olettaa, että nimenomaisesti söimme ja kuinka paljon nämä kalorit olivat "huono" tai "hyvä". Ja myös olosuhteet, joiden alla syömme kaiken. Oletetaan, että vähennettiin 500 kalori ruokavaliota. Okei? Se näyttää kyllä. Voit kirjoittaa sen omaisuuteen. Ja jos meillä on vähentynyt toiminta samassa "500 kaloria"? Se ei ilmennyt mitään olennaisesti eikä ole muuttunut. Kaaviossa se näyttää kauniilta, mutta todellisuudessa ... ja en ota tilannetta vielä laskennassa, kun joku tietoisesti manipuloi numeroita.
Tapahtumat kaikki samat. Itse asiassa tapahtumien määrän väheneminen ei tarkoita mitään. Syynä tähän voi olla:
- Päällystysvyöhykkeen seurannan vähentäminen
- Tapahtuman käsitteen tarkistaminen
- Piiloutuvat tapaukset.
Ja voit myös vähentää tapahtumien kokonaismäärää, mutta kriittisten tapahtumien kasvua. Ja lopuksi voit hyökätä sinua, mikä ilmaisee hyökkääjien toiminnan heikkenemisen, mutta ei suojausjärjestelmän laadusta. Ja kyllä, se voi olla seurausta työstäsi ja ulkoistamisesta SOC: stä sekä muut yhtiön jakautumisen (esimerkiksi se). Siksi vain yksi numero ei tarkoita mitään - on tarpeen ymmärtää ympäristönsä ja verrata sitä muihin kerättyihin tai laskettuihin numeroihin.
Ja siksi on niin tärkeää mitata riittävästi monia eri indikaattoreita, joista sitten valitse haluttu - eri tehtävistä eri ajanjaksolla eri tavoite yleisöille. Loppujen lopuksi mittaretit ovat erilaisia - operatiivisia, taktisia ja strategisia. Ja joissakin tapauksissa suurella määrällä IB-hierarkiassa organisaatiossa voi olla toimeenpanevat, jne. Näin ollen IB-mittausohjelman käynnistäminen on muistettava, että se on tarpeen
- Mitata kaikkea. Myöhemmin
- Mitata oikeat asiat. Myöhemmin
- Ota oikeat asiat
Mutta aloita kaiken (hyvin tai paljon) mittaus.
Ja täällä lähestyneet aikaa, jolle tämä pitkä muistio on kirjoitettu. Päätin periksi trendikäs viittausta, jota kutsutaan IB: n (venäjänkielisenä) ja IB-mittarien (Cyber Security Metricsin) uuden sähkeän kanavan. Aion jakaa yhden metrisen IB: n joka päivä lyhyen kuvauksen, kaavojen, tietolähteiden, rajoitusten jne. Itse asiassa tämä on tietenkin, ei geitabisaatiota, mutta miten kutsua sitä, en tiedä. Aluksi ajattelin sulkea metrisen luettelon välittömästi ja asettaa sen GitHubille, mutta aika tehdä se heti ja kaikki, ei. Mutta osissa se näytti minulle melko nosto. Metric - vuoden loppuun mennessä - vuoden loppuun mennessä on 250 erilaista metrittä eri domeeneista IB - Vastaus tapahtumiin, haavoittuvuuksien hallinta, Red Team, Tietosuoja, rahoitus, IB seuranta, noudattaminen jne. Toisin kuin nykyinen kanava "Post Lukatsky", uusi minä olen sisällyttänyt mahdollisuuden kommentteihin ja keskusteluihin, jotta voit keskustella jokaista metristä, jakaa kokemuksia jne.
Joten tervetuloa uuteen Telegram-kanavaan, joka on säännöllisesti täytetty Metrinen luettelo IB: ssä.
Lähde - Blogi Alexei Lukatsky "liiketoiminta ilman vaaraa."
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.