매년 매년 많은 것들이 그렇게 생각합니다. 예를 들어 무게를 잃을 것입니다. 오,이게 나야, 우리는 보안에 대해 이야기하고 있습니다. 그래서 IB의 목표는 놓습니다. 하루 23 ~ 18 % 또는 17 %의 사건 수를 줄이는 것으로 가정 해보십시오. 그것은 아름답고 필요한 목표 인 것으로 보이지만 그것을 달성하기 위해서는 여러 단계를 수행해야합니다. 그리고 체중 감량을 언급 했으므로이 두 가지 프로세스를 비교하려고 노력해 봅시다.
그래서, 우리는 체중 감량을 원합니다. 수많은 피트니스 전문가를 믿는다면이 경로의 첫 번째 단계는 계산 된 칼로리가됩니다. 예, 샌드위치 먹는 샌드위치와 박사 과정을 가진 샌드위치 샌드위치가 전체 일일 칼로리 표준의 거의 절반을 함유하고 있음을 알 수 없습니다. 이것은 우리의 습관을 형성 할뿐만 아니라 많은 여분의 칼로리를 보는 것처럼 보이는 심리적 역할을합니다. 우리는 그것에 대해 걱정하고 그들의 숫자를 줄이려고 노력할 것입니다. 그러나 필요합니다.
동일한 문제 및 메트릭 IB. 우리가 모든 떼를 계산하기 시작할 때, 스팸을 놓치고 피싱을 놓치지 않았고, 누수, 누수, 가동 중지 시간, ITU의 잠금 해제 된 포트 등을 입증, 누수, 가동 중단, 위험한 디자인, 그 다음, 우리는 조건부의 조건부 복합체를 형성하기 시작합니다. 그리고 IB의 대시 보드 및 보고서의 형태로 모든 사건을 시각화하기로 결정한 경우 상황은 더욱 악화 될 것입니다. 본질적으로 우리는 우리의 균일성에 물어볼 것입니다. 그리고 전원 제어를위한 응용 프로그램의 결과가 (일부 응용 프로그램에서 "해당 응용 프로그램에서"공유 "기능을 사용하는 사람들 만 사용하십시오)에서는 IB 보고서가 귀하의 가이드를보고 우리가 매우 두려워하는 질문을하기 시작합니다.
나는 그것이 IB (그리고 나쁨)의 측정 및 시각화를위한 잘 구현 된 프로젝트를 자주 볼 수없는 이유라고 생각합니다. 작년에 SoCOS를 설계하거나 감사하기위한 상위 10 개 프로젝트에 참여했습니다 (시스코는 적극적으로 그러한 프로젝트에 종사합니다). 그들은 일의 결과를 보여주고 싶지 않으며, IB에서 항상 그러한 긍정적 인 것은 아닙니다.
그러나 "나쁜 행동"(식사 여부 또는 IB에서)의 측정으로 돌아갑니다. 우리가 뭔가 잘못되었다는 것을 깨닫는 것은 불쾌합니다. 그러나 IB 측정 프로그램의 구현이 시작되는 것은 필요합니다. 그러나, 측정하는 방법과 방법을 아는 것도 중요합니다. 체중 감량으로 돌아 가자. 여기 우리는 칼로리를 고려하지만 중요합니까? 우리는 특히 우리가 먹은 것과 이러한 칼로리가 "나쁜"또는 "좋은"이었는지 가정하는 것이 중요합니다. 또한 우리가 그것을 먹은 조건. 우리가 500 개의 칼로리 다이어트를 줄이고 있다고 가정 해보십시오. 괜찮아? 그것은 그렇습니다. 자산에 쓸 수 있습니다. 그리고 우리가 같은 "500 칼로리"에 대한 활동을 줄이면? 본질적으로 아무 것도 없으며 변하지 않았습니다. 차트에서 그것은 아름답게 보이지만, 실제로는 ... 누군가가 숫자를 의식적으로 조작 할 때 계산에서 아직 상황을 빼앗지 않습니다.
모든 사건으로 동일합니다. 그 자체로, 사건 수의 감소는 무엇이든 의미하지는 않습니다. 그 이유는 다음과 같습니다.
- 코팅 영역 모니터링 감소
- 사건의 개념 개정
- 인시던트를 숨기기.
그리고 당신은 또한 총 사건 수를 줄일 수 있지만 중요한 사건의 성장을 할 수 있습니다. 마지막으로 공격자의 활동 감소를 나타내지 만 귀하의 보호 시스템의 품질은 아닌 귀하를 공격 할 수 있습니다. 그리고 예, 귀하의 업무 및 아웃소싱 SoC뿐만 아니라 회사의 다른 부문 (예 : IT)의 결과 일 수 있습니다. 따라서 한 자리 숫자 만 의미하지는 않습니다. 환경을 이해하고 다른 수집 또는 계산 된 숫자와 비교해야합니다.
따라서 충분히 많은 다른 지표를 측정하는 것은 매우 중요합니다. 그런 다음 다른 대상 관객을 위해 다른 기간 동안 다른 작업에 대해 원하는 - 다른 작업을 선택합니다. 결국 메트릭은 운영적이고 전술적이며 전략적입니다. 그리고 어떤 경우에는 조직의 IB 계층이 많은 수준의 수준의 수준의 수준이있을 수 있으므로 IB 측정 프로그램의 출시가 필요하다는 것을 기억해야합니다.
- 모든 것을 측정하십시오. 나중
- 올바른 것을 측정하십시오. 나중
- 올바른 일을 가져 가라
그러나 모든 것을 측정하는 것으로 시작합니다 (잘 또는 그다지).
그리고 여기에서는이 긴 노트가 쓰여지는 시간에 접근했습니다. 나는 유행 기준에 굴복하여 IB (러시아어로)의 Hithabization이라고 불리우며 IB 메트릭 (사이버 보안 메트릭)에 의한 새로운 전보 채널을 시작하기로 결정했습니다. 나는 매일 IB의 단일 메트릭을 간단한 설명, 수식, 데이터 소스, 제한 등으로 공유 할 것입니다. 사실, 이것은 물론 이르지 않고, 그것을 어떻게 부르지 않는 방법을 알지 못합니다. 처음에는 즉시 메트릭 카탈로그를 닫고 GitHub에 놓으려고 생각했지만 즉시 모든 것을 할 시간이 없습니다. 그러나 부품에서 그것은 나에게 일자리가 꽤 일치하는 것처럼 보였습니다. 메트릭의 날에 - 연말까지 다른 도메인 IB의 250 가지 메트릭이 있습니다. IB는 사건, 취약성 관리, 레드 팀, 개인 정보, 금융 관리, IB 모니터링, 준수 등 현재 채널 "Post Lukatsky"와 달리 새로운 메트릭, 공유 경험 등 모든 미터법을 논의 할 수 있도록 의견과 토론의 기회가 포함되었습니다.
그래서 IB에 정기적으로 채워진 메트릭 카탈로그가 될 새로운 텔레 그램 채널에 오신 것을 환영합니다.
소스 - 블로그 Alexei Lukatsky "위험이없는 사업"
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.