Секоја година, многумина, мислам така, постави некои амбициозни цели, на пример, на телесната тежина. Ох, дека ова сум јас, станува збор за безбедност. Значи целите на IB се ставени. Да претпоставиме дека ќе го намали бројот на инциденти дневно од 23 до 18 или 17%. Се чини дека е убава и неопходна цел, но за да се постигне, неопходно е да се направат голем број чекори. И бидејќи ја споменав губењето на тежината, тогаш ајде да се обидеме да ги споредиме овие два процеси меѓу себе.
Значи, ние сакаме да изгубиме тежина. Ако мислите дека бројни фитнес експерти, првиот чекор на овој пат ќе се пресметаат калории. Да, тоа е непријатно да се види дека сендвичот што јаде сендвич со докторска колбас содржи речиси половина од целата дневна калориска норма. Се верува дека ова не само што претставува навика за нас, туку исто така игра психолошка улога, која се чини дека ги гледа многуте дополнителни калории, ние ќе почнеме да се грижиме за тоа и да се обидеме да го намалиме нивниот број. Но, потребно е неопходно.
Истиот проблем и метрика IB. Кога ќе почнеме да ги броеме сите наши плитки, пропуштени SPAM, пропуштени фишинг, разбирливи слабости, признаа протекување, прекини, опасни дизајни во кодот на апликацијата, отклучени пристаништа на ITU, итн., Потоа почнуваме да формира условен комплекс на инфериорност. И ако сеуште одлучиме да ги визуелизираме сите инциденти во форма на контролни табли и извештаи за IB, тогаш ситуацијата ќе стане уште полоша. Во суштина, ќе бидеме запрашани во нашата униформност. И ако резултатите од апликацијата за контрола на моќта видат само вие (некако малку луѓе ја користат функцијата "Share" во такви апликации), IB извештаи го гледаат вашиот водич и почнува да поставува прашања за кои сме многу исплашени.
Мислам дека затоа често не гледам добро спроведени проекти за мерење и визуелизација на IB (и лошо). И минатата година учествував во првите десет проекти за дизајнирање или ревизија на Сокос (Cisco активно се ангажира во вакви проекти). Тие не сакаат да ги покажат резултатите од нивната работа, која во IB не е секогаш толку позитивна.
Но, назад кон мерењата на вашето "лошо однесување" (во тоа дали јадењето или во ИБ). Непријатно е да сфатиме дека правиме нешто погрешно, но тоа е неопходно и од тоа започнува спроведувањето на програмата за мерење на IB. Сепак, исто така е важно да се знае што и како да се измери. Ајде да се вратиме на губење на тежината. Тука ги разгледуваме калориите, но дали е важно? Важно е да се претпостави дека конкретно јадевме и колку овие калории беа "лоши" или "добри". И, исто така, условите под кои јадеме сето тоа. Да претпоставиме дека ја намаливме нашата 500 калориска исхрана. Добро? Се чини да. Можете да го напишете на вашето средство. И ако имаме намалена активност на истите "500 калории"? Не излегува ништо во суштина и не е променето. На табелата, тоа ќе изгледа убаво, но во реалноста ... и јас не ја земам ситуацијата уште во пресметката кога некој свесно манипулира со броевите.
Со инциденти сите исти. Само по себе, падот на бројот на инциденти не значи ништо. Причината за ова може да биде:
- Намалување на мониторингот на зона на обложување
- Ревизија на концептот на инцидент
- Крие инциденти.
И исто така можете да имате намалување на вкупниот број на инциденти, но растот на критичните инциденти. И, конечно, едноставно можете да ве нападне, што укажува на падот на активноста на напаѓачите, но не за квалитетот на вашиот систем за заштита. И да, тоа може да биде резултат на вашата работа и аутсорсинг СПЦ, како и други поделби на компанијата (на пример, тоа). Затоа, само една цифра не значи ништо - неопходно е да се разбере нејзината околина, како и да се спореди со други собрани или пресметани броеви.
И затоа е толку важно да се измери доволно многу различни индикатори, од кои, потоа изберете го посакуваниот - за различни задачи, во различни временски периоди, за различни целни публики. Впрочем, метрика се различни - оперативни, тактички и стратешки. И во некои случаи, со голем број нивоа на хиерархијата на ИБ во организацијата, може да има извршни метрика итн. Затоа, започнувањето на програмата за мерење на IB мора да биде запаметено дека е неопходно
- Измери сè. Подоцна
- Измерете ги вистинските работи. Подоцна
- Земете ги вистинските работи
Но, започнете со мерење на сè (добро, или многу).
И тука се приближував до времето за кое е напишана оваа долга белешка. Решив да подлегнам на трендовата референца, наречена Hithabization на IB (на руски) и да започне нов телеметарски канал од IB Metrics (Myber Security Metrics). Јас ќе ја споделам една метрика на IB секој ден со краток опис, формули, извори на податоци, ограничувања итн. Всушност, ова е, се разбира, не е Guitabization, но како да го нарекуваат, не знам. Отпрвин мислев веднаш да го затворам метричкиот каталог и да го поставам на GitHub, но време да го сторам тоа веднаш и сè, не. Но, во делови ми се чинеше сосема задача за укинување. На денот на метриката - до крајот на годината ќе има 250 различни метрики од различни домени IB - одговор на инциденти, управување со слабости, црвен тим, приватност, управување со финансии, следење на IB, усогласеност итн. За разлика од неговиот тековен канал "Пост Lukatsky", новиот што го вклучив можноста за коментари и дискусии за да може да разговараат за секоја метричка, споделување на искуства итн.
Значи добредојдени во новиот телеграмски канал, кој ќе биде редовно пополнет метрички каталог на IB.
Извор - Блог Алексеј Лукацки "Бизнис без опасност".
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.