Minden évben sokan azt hiszem, úgy gondolom, hogy néhány ambiciózus célt állítsunk be, például fogyni. Ó, ez nekem, a biztonságról beszélünk. Tehát az ib célok elhelyezése. Tegyük fel, hogy csökkenti a napi incidensek számát 23-ról 18-ra vagy 17% -ra. Úgy tűnik, hogy egy szép és szükséges cél, de elérni azt, hogy számos lépést kell tenni. És mivel említettem a fogyás, akkor próbáljuk összehasonlítani ezeket a két folyamatot egymás között.
Tehát fogyni akarunk. Ha úgy gondolja, hogy számos fitnesz szakértő, az első lépés ezen az úton lesz kiszámításra kalóriák. Igen, kellemetlen látni, hogy a szendvics-étkezési szendvics a doktori kolbásszalaggal a napi kalóriatartalmú normák majdnem felét tartalmazza. Úgy vélik, hogy ez nem csak a szokását képezi tőlünk, hanem pszichológiai szerepet is játszik, ami úgy tűnik, hogy a sok extra kalóriát látja, elkezdünk aggódni, és megpróbáljuk csökkenteni a számukat. De szükséges.
Ugyanaz a probléma és a Metrics IB. Amikor elkezdünk számolni minden zátonyok, hiányzott spam, nem fogadott adathalász, unpaspsized réseket, elismerte szivárog, leállás, veszélyes tervez az alkalmazás kódját, kinyitotta portok ITU stb, akkor kezd kialakulni egy feltételes összetett kisebbrendűségi. És ha még mindig úgy döntünk, hogy az összes eseményt az IB-ről szóló jelentések és jelentések formájában látják, akkor a helyzet még rosszabb lesz. Lényegében az egységességünkben megkérdezzük. És ha az eredmények alkalmazása a teljesítmény szabályozása, ha csak Ön (valahogy kevés ember használja a „Share” funkció olyan alkalmazások), IB jelentéseket lásd a leírást és elkezd kérdéseket feltenni mi nagyon félnek.
Azt hiszem, ezért nem látom a jól megvalósított projekteket az IB (és rossz is) mérésére és vizualizálására. És tavaly vettem részt a Tíz tíz projektben a SOCOS tervezéshez vagy könyvvizsgálatához (a Cisco aktívan részt vesz az ilyen projektekben). Nem szeretik megmutatni a munkájuk eredményeit, amelyek az IB-ben nem mindig ilyen pozitívak.
De vissza a "rossz viselkedés" méréseihez (az evés, vagy az ib). Ez kellemetlen, hogy rájöjjön, hogy valami rosszat csinálunk, de szükséges, és ez az, hogy az IB mérési program végrehajtása megkezdődik. Ugyanakkor fontos tudni, hogy mit és hogyan kell mérni. Menjünk vissza a fogyáshoz. Itt tartjuk a kalóriákat, de fontos? Fontos feltételezni, hogy kifejezetten ettünk, és mennyire voltak ezek a kalória "rossz" vagy "jó". Valamint azokat a feltételeket, amelyek mellett mindent megeszünk. Tegyük fel, hogy csökkentettük az 500 kalóriatartalmat. Oké? Igen, igen. Írhatod az eszközödre. És ha csökkentünk az "500 kalória" tevékenységét? Semmi sem változik lényegében, és nem változott. A diagramon gyönyörűnek tűnik, de valójában ... és nem veszem a helyzetet a számításban, amikor valaki tudatosan manipulálja a számokat.
Az incidensek mindegyike. Önmagában az incidensek számának csökkenése nem jelent semmit. Ennek oka lehet:
- A bevonási zóna megfigyelésének csökkentése
- Az incidens fogalmának felülvizsgálata
- Elrejtő események.
És csökkenhet az incidensek teljes számában is, de a kritikus események növekedése. És végül egyszerűen megtámadhatja Önt, ami jelzi a támadók tevékenységének csökkenését, de nem a védelmi rendszer minőségéről. És igen, ez lehet a munka és a kiszervezés SOC, valamint a Társaság egyéb megosztása (például). Ezért csak egy számjegy nem jelent semmit - meg kell érteni a környezetét, valamint hasonlítsa össze más gyűjtött vagy számított számokkal.
Ezért olyan fontos, hogy eléggé sok különböző mutatót mérjék, amelyek közül választhat a kívánt - különböző feladatokhoz, különböző időpontokban, különböző célközönségeket. Végtére is, a metrikák eltérőek - működőképesek, taktikai és stratégiaiak. És bizonyos esetekben, ahol nagy számú szintjeinek IB hierarchia a szervezet, lehet, hogy a végrehajtó-mutatókat, stb Ezért a dob az IB mérési program kell arra, hogy szükség van
- Mérje meg mindent. Később
- Mérje meg a megfelelő dolgokat. Később
- Vegye a megfelelő dolgokat
De kezdje el mindent (jól vagy sokat) mérésével.
És itt közelítettem azt az időt, amelyre ezt a hosszú jegyzetet írták. Úgy döntöttem, hogy megszüntetem a divatos referenciát, az IB (oroszul) hithabizációjához, és új távirat-csatornát indít IB Metrics (Cyber Security Metrics). Az IB egyetlen mutatóját minden nap rövid leírással, formulákkal, adatforrásokkal, korlátozásokkal stb. Valójában ez természetesen nem guithabizáció, de hogyan kell ezt hívni, nem tudom. Először azt gondoltam, hogy azonnal lezárja a metrikus katalógust, és a Github-on, de az idő, hogy azonnal megcsinálja, és mindent, nem. De a részeknél nagyon emelési feladatnak tűnt. A metrikus napon - az év végéig 250 különböző mutató lesz a különböző domainek IB - válaszok az eseményekre, a sebezhetőségek kezelésére, a Vörös csapat, a magánélet, a pénzügyi menedzsment, az IB monitorozás, megfelelés stb. Ellentétben a jelenlegi csatorna „Post Lukatsky”, az új már tartalmazza a lehetőséget az észrevételek és viták, hogy meg lehet vitatni minden mutató, tapasztalatcsere, stb
Ezért üdvözöljük az új távirat csatorna, amely egy rendszeresen töltött metrikus dátuma IB.
Forrás - Blog Alexei Lukatsky "Veszély nélküli üzlet."
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.