Á hverju ári, margir, held ég svo, setja metnaðarfull markmið, til dæmis, að léttast. Ó, að þetta er ég, við erum að tala um öryggi. Svo eru markmiðin á IB sett. Gerum ráð fyrir að draga úr fjölda atvika á dag frá 23 til 18 eða 17%. Það virðist vera fallegt og nauðsynlegt markmið, en til að ná því er nauðsynlegt að gera fjölda skrefa. Og þar sem ég nefndi þyngdartap, þá skulum við reyna að bera saman þessar tvær aðferðir á milli þeirra.
Svo viljum við léttast. Ef þú trúir fjölmörgum hæfni sérfræðingum, verður fyrsta skrefið á þessari slóð reiknuð hitaeiningar. Já, það er óþægilegt að sjá að samloka-borðið samloku með doktorspylsum inniheldur næstum helmingur allra daglegu kaloría norm. Talið er að þetta myndar ekki aðeins vana okkar, en einnig gegnir sálfræðilegu hlutverki, sem virðist sjá margar auka hitaeiningar, við munum byrja að hafa áhyggjur af því og reyna að draga úr fjölda þeirra. En það er nauðsynlegt nauðsynlegt.
Sama vandamál og mæligildi IB. Þegar við byrjum að telja allar shoals okkar, saknað ruslpóstur, ósvöruð phishing, unpaspsized veikleikar, viðurkennd leka, niður í miðbæ, hættuleg hönnun í umsóknarkóðanum, opið höfn á ITU, o.fl., þá byrjum við að mynda skilyrt flókið af óæðri. Og ef við ákveðum enn að sjá alla atvik í formi mælaborðsins og skýrslur um IB, þá verður ástandið enn verra. Í grundvallaratriðum munum við vera beðin í einsleitni okkar. Og ef niðurstöðurnar frá umsókninni um orkustýringu sjáðu aðeins (einhvern veginn fáir nota "Share" virka í slíkum forritum), sjá IB skýrslur leiðbeiningar þínar og það byrjar að spyrja spurninga sem við erum mjög hrædd.
Ég held að það sé þess vegna að ég sé ekki oft vel útfært verkefni fyrir mælinguna og visualization IB (og slæmt líka). Og á síðasta ári tók ég þátt í topp tíu verkefnum til að hanna eða endurskoðun Socos (Cisco er virkur þátttakandi í slíkum verkefnum). Þeir líkar ekki við að sýna niðurstöður vinnu þeirra, sem í IB eru ekki alltaf svo jákvæð.
En aftur til mælinga á "slæmum hegðun þinni" (í hvort borða, eða í IB). Það er óþægilegt að átta sig á því að við gerum eitthvað rangt, en það er nauðsynlegt og það er frá því að framkvæmd IB mælingaráætlunarinnar hefst. Hins vegar er einnig mikilvægt að vita hvað og hvernig á að mæla. Við skulum fara aftur í þyngdartap. Hér teljum við hitaeiningar, en er það mikilvægt? Það er mikilvægt að gera ráð fyrir að sérstaklega sést við og hversu mikið þessar hitaeiningar voru "slæmar" eða "góðir". Og einnig skilyrði sem við borðum það allt. Segjum að við minnkað 500 kaloría mataræði okkar. Allt í lagi? Það virðist já. Þú getur skrifað það til eignarinnar. Og ef við höfum dregið úr virkni á sama "500 hitaeiningum"? Það kemur í ljós neitt í raun og hefur ekki breyst. Á töflunni mun það líta vel út, en í raun ... og ég tek ekki ástandið ennþá í útreikningi þegar einhver meðvitað meðhöndlar tölurnar.
Með atvikum eins og það sama. Í sjálfu sér þýðir hnignunin í fjölda atvika ekki neitt. Ástæðan fyrir þessu getur verið:
- Draga úr húðunarsvæðinu
- Endurskoðun á hugmyndinni um atvik
- Felur í sér.
Og þú getur einnig lækkun á heildarfjölda atvika, en vöxtur gagnrýna atvika. Og að lokum geturðu einfaldlega ráðist á þig, sem gefur til kynna að lækkun á virkni árásarmanna, en ekki um gæði verndarkerfisins. Og já, það kann að vera afleiðing af vinnu þinni og útvistun SOC, sem og öðrum deildum fyrirtækisins (til dæmis, það). Þess vegna þýðir aðeins eitt stafur ekki neitt - það er nauðsynlegt að skilja umhverfi sínu, auk þess að bera saman það með öðrum safnaðum eða reiknuðum tölum.
Og því er það svo mikilvægt að mæla nægilega margar mismunandi vísbendingar, þar af, þá velja viðkomandi - fyrir mismunandi verkefni, á mismunandi tímum, fyrir mismunandi markhóp. Eftir allt saman eru mælikvarðar mismunandi - aðgerðir, taktísk og stefnumótandi. Og í sumum tilfellum, með miklum fjölda IB stigveldisins í stofnuninni, geta verið framkvæmdastjóri tölfræði osfrv. Því verður að minnast á IB mælingaráætlunina að það sé nauðsynlegt
- Mæla allt. Seinna
- Mæla réttu hlutina. Seinna
- Taktu réttu hlutina
En byrjaðu með mælingu á öllu (vel, eða mikið).
Og hér nálgaði ég þann tíma sem þessi langa athugasemd var skrifuð. Ég ákvað að succumb í nýjustu tísku tilvísunina, sem kallast Hithabization IB (á rússnesku) og hleypt af stokkunum nýjum símskeyti með IB Metrics (Cyber Security Metrics). Ég mun deila einni mæligildi IB á hverjum degi með stutta lýsingu, formúlum, gögnum, takmörkunum osfrv. Í raun er þetta auðvitað ekki guithabization, en hvernig á að kalla það, ég veit það ekki. Í fyrsta lagi hélt ég að loka mæligerðinni strax og leggja það á GitHub, en tíminn til að gera það strax og allt, nei. En í hlutum virtist mér alveg lyfta verkefni. Á þeim degi sem mæligildi - í lok ársins verður 250 mismunandi mælikvarði frá mismunandi lénum Ib - viðbrögð við atvikum, stjórnun veikleika, Rauða liðs, næði, fjármálastjórnun, IB eftirlit, samræmi osfrv. Ólíkt núverandi rásinni "Post Lukatsky", hinn nýju sem ég hef tekið tækifæri fyrir athugasemdir og umræður þannig að þú getir fjallað um hvert mæligildi, deildu reynslu osfrv.
Svo velkominn í New Telegram Channel, sem verður reglulega fyllt mælikvarða á IB.
Heimild - Blog Alexei Lukatsky "Viðskipti án hættu."
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.