Vsako leto, mnogi, mislim, da je tako, da na primer, na primer nekaj ambicioznih ciljev, na primer, da izgubijo težo. Oh, da je to jaz, govorimo o varnosti. Torej so cilji na IB. Recimo, da zmanjšate število incidentov na dan od 23 do 18 ali 17%. Zdi se, da je lep in potreben cilj, vendar ga je treba doseči, je treba narediti več korakov. In ker sem omenil izgubo teže, potem poskusimo primerjati ta dva procesa med seboj.
Torej, želimo izgubiti težo. Če verjamete, da bodo številni fitnes strokovnjaki, bo prvi korak na tej poti izračunana kalorij. Da, je neprijeten, da vidim, da sendvič sendvič z doktoralno klobaso vsebuje skoraj polovico celotne dnevne kalorične norme. Menijo, da to ne predstavlja le navade nas, ampak tudi igra psihološko vlogo, ki se zdi, da vidi številne dodatne kalorije, bomo začeli skrbeti za to in poskušamo zmanjšati njihovo število. Vendar je potrebno.
Isti problem in metrike IB. Ko začnemo šteti vse naše šale, zamudili neželeno pošto, brezpuščanje phishing, neželene ranljivosti, priznane puščanja, izpade, nevarne modele v kodi za uporabo, odklenjena pristanišča na ITU, itd, potem začnemo oblikovati pogojni kompleks manjvrednosti. In če se še vedno odločimo, da bomo vizualizirali vse incidente v obliki nadzornih plošč in poročil o IB, se bodo razmere še poslabšale. V bistvu bomo vprašali v naši enoti. In če rezultati aplikacije za nadzor moči vidijo samo vas (nekako nekaj ljudi uporablja funkcijo "Share" v takih aplikacijah), IB poročila Glej vaš vodnik in začne postavljati vprašanja, ki jih zelo strah.
Mislim, da zato pogosto ne vidim dobro izvedenih projektov za merjenje in vizualizacijo IB (in slabo). In lani sem sodeloval v prvih desetih projektih za oblikovanje ali revizijo Socos (Cisco se aktivno ukvarja s takimi projekti). Ne želijo pokazati rezultatov svojega dela, ki v IB niso vedno tako pozitivni.
Toda nazaj na meritve vašega "slabega vedenja" (v tem, ali jedli, ali v IB). To je neprijetno, da se zavedamo, da naredimo nekaj narobe, vendar je to potrebno in iz tega je, da se začne izvajanje IB merilnega programa. Vendar pa je pomembno tudi vedeti, kaj in kako meriti. Pojdimo nazaj na hujšanje. Tukaj obravnavamo kalorije, vendar je pomembno? Pomembno je domnevati, da smo posebej pojedli in koliko teh kalorij je bilo "slabo" ali "dobro". In tudi pogoje, pod katerimi smo jedli vse. Recimo, da smo zmanjšali 500 kalorij. V redu? Zdi se, da. Lahko ga napišete na svoje sredstvo. In če imamo zmanjšano aktivnost na enake "500 kalorij"? V bistvu ne izkaže ničesar in se ni spremenilo. Na tabeli, bo videti lepo, vendar v resnici ... in ne jemljiva situacije še v izračunu, ko nekdo zavestno manipulira številke.
Z incidenti vseeno. Samo po sebi upad števila incidentov ne pomeni ničesar. Razlog za to je lahko:
- Zmanjšanje spremljanja območja premazov
- Revizija koncepta incidenta
- Skrivanje incidentov.
In lahko se zmanjšate tudi v skupnem številu incidentov, vendar rast kritičnih incidentov. In končno, lahko preprosto vas napadajo, kar kaže na upad aktivnosti napadalcev, vendar ne o kakovosti vašega zaščitnega sistema. In da, morda je rezultat vašega dela in outsourcing Soc, kot tudi druge oddelke podjetja (na primer). Zato samo ena števka ne pomeni ničesar - je treba razumeti njeno okolje, kot tudi primerjati z drugimi zbranimi ali izračunanimi številkami.
Zato je tako pomembno, da merimo dovolj različnih kazalnikov, od katerih se nato izberejo želeni - za različne naloge, v različnih časovnih obdobjih, za različne ciljne skupine. Navsezadnje so metrike različne - operativne, taktične in strateške. In v nekaterih primerih, z velikim številom ravni hierarhije IB v organizaciji, lahko obstajajo izvršilne metrike, itd Zato je treba uvedba merilnega programa IB zapomniti, da je to potrebno
- Izmerite vse. Pozneje
- Izmerite prave stvari. Pozneje
- Vzemite prave stvari
Ampak začnite z merjenjem vsega (dobro, ali veliko).
In tukaj sem se približal času, za katerega je bila ta dolga nota napisana. Odločil sem se, da bi podlegel trendovsko sklicevanje, ki se imenuje Hithabization IB (v ruskem jeziku), in sprožil nov telegram kanal z IB Metrics (Cyber varnost meritve). Vsak dan bom delil eno samo meritev IB s svojim kratkim opisom, formulami, podatkovnimi viri, omejitvami itd. Pravzaprav je to seveda, ne Guithabization, ampak kako ga poklicati, ne vem. Sprva sem mislil, da takoj zaprete metrični katalog in ga položim na GitHub, toda čas, da to takoj in vse, ne. Toda v delih se mi je zdelo povsem dvigovanje naloge. Na dan na metrični - do konca leta bo 250 različnih meritev iz različnih domen IB - odziv na incidente, upravljanje ranljivosti, rdeče ekipe, zasebnost, upravljanje financ, IB spremljanje, skladnost itd. Za razliko od njegovega trenutnega kanala "post Lukatsky", nova sem vključil priložnost za komentarje in razprave, tako da lahko razpravljate o vseh metričnih, delite izkušnje itd.
Dobrodošli v novem kanalu telegrama, ki bo redno izpolnjen metrični katalog na IB.
Vir - Blog Alexei Lukatsky "poslovanje brez nevarnosti."
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.