Każdego roku, wielu, myślę, że ustawić jakieś ambitne cele, na przykład, aby schudnąć. Och, że to ja, mówimy o bezpieczeństwie. Więc cele na IB są umieszczone. Załóżmy, że zmniejsza liczbę incydentów dziennie od 23 do 18 lub 17%. Wydaje się, że jest to piękny i niezbędny cel, ale aby go osiągnąć, konieczne jest dokonanie wielu kroków. A ponieważ wspomniałem o odchudzaniu, spróbujmy porównać te dwa procesy między sobą.
Chcemy więc schudnąć. Jeśli uważasz, że wielu ekspertów fitness, pierwszy krok na tej ścieżce zostanie obliczona kalorie. Tak, jest nieprzyjemny, aby zobaczyć, że kanapka z kanapką z kasą doktorancką zawiera prawie połowę całej dziennej normy kalorii. Uważa się, że to nie tylko stanowi nawyk nas, ale także odgrywa rolę psychologiczną, która wydaje się widzieć wiele dodatkowych kalorii, zaczniemy się o tym martwić i próbować zmniejszyć ich numer. Ale konieczne jest konieczne.
Ten sam problem i metryki IB. Kiedy zaczynamy liczyć wszystkie nasze szyny, nieodebrane spam, nieodebrane phishing, nieobsionowane luki, przyznały się przecieki, przestoje, niebezpieczne wzory w kodzie aplikacji, odblokowane porty na ITU itp, a następnie zaczynamy tworzyć warunkowy kompleks niższości. A jeśli nadal zdecydujemy się wizualizować wszystkie incydenty w formie pulpitach i raportów na IB, sytuacja będzie jeszcze gorsza. W istocie zostaniemy zadawane w naszej jednolitości. A jeśli wyniki z aplikacji do kontroli mocy widzą tylko Cię (jakoś niewielu ludzi używa funkcji "Udostępnij" w takich aplikacjach), Raporty IB, zobacz swój przewodnik i zaczyna zadawać pytania, które bardzo się boi.
Myślę, że dlatego często nie widzę dobrze wdrożonych projektów do pomiaru i wizualizacji IB (i źle). I w zeszłym roku wziąłem udział w dziesięciu pierwszych projektów do projektowania lub badanie SOCOS (Cisco jest aktywnie zaangażowany w takie projekty). Nie lubią pokazać wyniki swojej pracy, które w IB nie zawsze są tak pozytywne.
Ale z powrotem do pomiarów "złego zachowania" (w jedzeniu, czy w IB). Jest nieprzyjemny, aby uświadomić sobie, że robimy coś złego, ale jest to konieczne, a to z tego rozpoczyna się wdrożenie programu pomiarowego IB. Jednak ważne jest również, aby wiedzieć, co i jak zmierzyć. Wróćmy do utraty wagi. Tutaj uważamy kalorie, ale czy to ważne? Ważne jest, aby zakładać, że specjalnie jadliśmy i ile te kalorie były "złe" lub "dobre". A także warunki, w których jemy je wszystkie. Załóżmy, że zmniejszyliśmy 500 diety kalorii. W porządku? Wydaje się tak. Możesz napisać do swojego zasobu. A jeśli mamy zmniejszenie aktywności na tej samej "500 kalorii"? Wykracza nic w istocie i nie zmieniło się. Na wykresie będzie wyglądać pięknie, ale w rzeczywistości ... i nie biorę jeszcze sytuacji w obliczeniu, gdy ktoś świadomie manipuluje liczbami.
Z incydentami. Sam spadek liczby incydentów nic nie znaczy. Powód tego może być:
- Zmniejszenie monitorowania stref powłoki
- Rewizja koncepcji incydentu
- Ukrywanie incydentów.
I możesz również mieć zmniejszenie całkowitej liczby incydentów, ale wzrost krytycznych incydentów. I wreszcie, możesz cię zaatakować, co wskazuje na spadek aktywności napastników, ale nie o jakości systemu ochrony. I tak, może to być wynik twojej pracy i outsourcing SOC, a także innych podziałów Spółki (na przykład IT). Dlatego tylko jedna cyfra nic nie znaczy - konieczne jest zrozumienie jego otoczenia, a także porównać go z innymi zebranymi lub obliczonymi liczbami.
Dlatego tak ważne jest, aby zmierzyć wystarczająco wiele różnych wskaźników, z których następnie wybierz żądany - dla różnych zadań, w różnych okresach czasu, dla różnych odbiorców docelowych. W końcu metryki są różne - operacyjne, taktyczne i strategiczne. W niektórych przypadkach, z dużą liczbą poziomów hierarchii IB w organizacji, mogą wystąpić metryki wykonawcze itp. Dlatego uruchomienie programu pomiarowego IB należy pamiętać, że jest to konieczne
- Zmierzyć wszystko. Później
- Zmierzyć właściwe rzeczy. Później
- Weź właściwe rzeczy
Ale zacznij od pomiaru wszystkiego (dobrze lub wiele).
I tutaj podszedłem do czasu, w którym ta długa uwaga została napisana. Postanowiłem ulegnąć modnych odniesieniach, zwanej bóle IB (w języku rosyjskim) i uruchomić nowy kanał telegramu przez metryki IB (metryki bezpieczeństwa Cyber Bezpieczeństwa). Każdego dnia podzielę pojedynczą metrykę IB z krótkim opisem, formułami, źródłami danych, ograniczeń itp. W rzeczywistości, oczywiście, nie jest to guitabizacja, ale jak to nazwać, nie wiem. Na początku myślałem, że natychmiast zamyka katalog metryczny i położył go na Github, ale czas, aby to zrobić natychmiast i wszystko, nie. Ale w częściach wydawało mi się, że zadanie podnoszenia. W ciągu dnia na metryce - do końca roku odbędzie się 250 różnych metryk z różnych domen IB - odpowiedź na incydenty, zarządzanie lukami, czerwoną drużyną, prywatnością, zarządzanie finansami, monitorowanie IB, zgodność itp W przeciwieństwie do jego bieżącego kanału "Post Lukatsky", nowe, które obejmowałem możliwość komentarzy i dyskusji, abyś mógł omówić każdą metrykę, doświadczenia itd.
Witamy więc w nowym kanale telegramu, który będzie regularnie wypełnionym katalogiem metrycznym na IB.
Źródło - Blog Alexei Lukatsky "Biznes bez niebezpieczeństwa".
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.