Setiap tahun, banyak, saya fikir begitu, menetapkan beberapa matlamat yang bercita-cita tinggi, sebagai contoh, untuk menurunkan berat badan. Oh, ini saya, kita bercakap tentang keselamatan. Jadi matlamat di IB diletakkan. Katakan untuk mengurangkan bilangan insiden setiap hari dari 23 hingga 18 atau 17%. Ia seolah-olah menjadi matlamat yang indah dan perlu, tetapi untuk mencapainya, adalah perlu untuk membuat beberapa langkah. Dan sejak saya menyebutkan penurunan berat badan, maka mari kita cuba membandingkan kedua-dua proses ini di antara mereka.
Jadi, kita mahu menurunkan berat badan. Jika anda percaya banyak pakar kecergasan, langkah pertama di jalan ini akan dikira kalori. Ya, ia tidak menyenangkan untuk melihat bahawa sandwic sandwic-makan dengan sosej doktoral mengandungi hampir separuh daripada keseluruhan norma kalori harian. Adalah dipercayai bahawa ini bukan sahaja membentuk tabiat kita, tetapi juga memainkan peranan psikologi, yang seolah-olah melihat banyak kalori tambahan, kita akan mula bimbang mengenainya dan cuba mengurangkan jumlah mereka. Tetapi perlu diperlukan.
Masalah yang sama dan Metrik IB. Apabila kita mula mengira semua shoals kita, terlepas spam, melepaskan phishing, kelemahan yang tidak diingini, mengakui kebocoran, downtime, reka bentuk berbahaya dalam kod permohonan, pelabuhan yang dibuka di atasnya, dan sebagainya, maka kita mula membentuk kompleks yang bersyarat rendah. Dan jika kita masih memutuskan untuk memvisualisasikan semua insiden dalam bentuk papan pemuka dan laporan mengenai IB, maka keadaan akan menjadi lebih buruk lagi. Pada dasarnya, kita akan ditanya dalam keseragaman kita. Dan jika hasil dari aplikasi untuk kawalan kuasa lihat hanya anda (entah bagaimana sesetengah orang menggunakan fungsi "bahagian" dalam aplikasi tersebut), laporan IB melihat panduan anda dan ia mula bertanya soalan yang kami sangat takut.
Saya fikir itulah sebabnya saya tidak sering melihat projek-projek yang dilaksanakan dengan baik untuk pengukuran dan visualisasi IB (dan juga buruk). Dan tahun lepas saya mengambil bahagian dalam sepuluh projek teratas untuk mereka bentuk atau pengauditan Socos (Cisco secara aktif terlibat dalam projek tersebut). Mereka tidak suka menunjukkan hasil kerja mereka, yang di dalam IB tidak selalu positif.
Tetapi kembali kepada pengukuran "tingkah laku buruk" anda (dalam sama ada makan, atau dalam IB). Ia tidak menyenangkan untuk menyedari bahawa kita melakukan sesuatu yang salah, tetapi adalah perlu dan dari ini bahawa pelaksanaan program pengukuran IB bermula. Walau bagaimanapun, ia juga penting untuk mengetahui apa dan bagaimana untuk mengukur. Mari kita kembali kepada penurunan berat badan. Di sini kita menganggap kalori, tetapi adakah penting? Adalah penting untuk mengandaikan bahawa kita makan dan berapa banyak kalori ini "buruk" atau "baik". Dan juga keadaan di mana kita makan semuanya. Katakan kami mengurangkan 500 diet kalori kami. Baik? Nampaknya ya. Anda boleh menulisnya ke aset anda. Dan jika kita telah mengurangkan aktiviti pada "500 kalori" yang sama? Ternyata tiada apa-apa pada dasarnya dan tidak berubah. Pada carta, ia akan kelihatan cantik, tetapi dalam realiti ... dan saya tidak mengambil keadaan lagi dalam pengiraan apabila seseorang secara sedar memanipulasikan nombor tersebut.
Dengan insiden semua sama. Dengan sendirinya, penurunan bilangan insiden tidak bermakna apa-apa. Alasan untuk ini mungkin:
- Mengurangkan pemantauan zon salutan
- Semakan konsep kejadian
- Menyembunyikan insiden.
Dan anda juga boleh mengurangkan jumlah insiden, tetapi pertumbuhan insiden kritikal. Dan akhirnya, anda hanya boleh menyerang anda, yang menunjukkan penurunan dalam aktiviti penyerang, tetapi bukan tentang kualiti sistem perlindungan anda. Dan ya, ia mungkin hasil daripada kerja dan penyumberan luar SOC, serta bahagian lain dari syarikat (contohnya, ia). Oleh itu, hanya satu digit tidak bermakna apa-apa - adalah perlu untuk memahami persekitarannya, serta membandingkannya dengan nombor yang dikumpulkan atau dikira yang lain.
Dan oleh itu, sangat penting untuk mengukur cukup banyak petunjuk yang berbeza, yang mana, kemudian memilih yang dikehendaki - untuk tugas yang berbeza, pada masa yang berlainan, untuk penonton sasaran yang berbeza. Lagipun, metrik berbeza - operasi, taktikal dan strategik. Dan dalam beberapa kes, dengan sebilangan besar tahap hierarki IB dalam organisasi, mungkin terdapat eksekutif-metrik, dan sebagainya. Oleh itu, pelancaran program pengukuran IB harus diingat bahawa ia perlu
- Mengukur segala-galanya. Kemudian
- Mengukur perkara yang betul. Kemudian
- Ambil perkara yang betul
Tetapi bermula dengan pengukuran segala-galanya (baik, atau banyak).
Dan di sini saya menghampiri masa yang mana nota panjang ini ditulis. Saya memutuskan untuk tunduk kepada rujukan yang bergaya, yang dipanggil Hithabization of IB (dalam bahasa Rusia), dan melancarkan saluran Telegram baru oleh IB Metrics (Metrik Keselamatan Cyber). Saya akan berkongsi satu metrik IB setiap hari dengan penerangan ringkas, formula, sumber data, sekatan, dll. Malah, ini, tentu saja, bukan persenyawaan, tetapi bagaimana untuk memanggilnya, saya tidak tahu. Pada mulanya saya berfikir untuk menutup katalog metrik dengan segera dan meletakkannya di GitHub, tetapi masa untuk melakukannya dengan segera dan segala-galanya, tidak. Tetapi di bahagian-bahagian ia seolah-olah saya cukup mengangkat tugas. Pada hari itu pada metrik - menjelang akhir tahun akan ada 250 metrik yang berbeza dari domain yang berbeza IB - Respons kepada insiden, pengurusan kelemahan, pasukan merah, privasi, pengurusan kewangan, pemantauan IB, pematuhan, dan sebagainya. Tidak seperti saluran semasa "Post Lukatsky", yang baru saya telah menyertakan peluang untuk komen dan perbincangan supaya anda boleh membincangkan setiap pengalaman metrik, berkongsi, dan sebagainya.
Jadi dialu-alukan untuk saluran Telegram baru, yang akan menjadi katalog metrik yang sentiasa diisi di IB.
Sumber - blog Alexei Lukatsky "Perniagaan tanpa bahaya."
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.