Her yıl, birçoğu, öyle düşünüyorum, örneğin kilo vermek için bazı iddialı hedefler belirledi. Oh, bu benim bu benim, güvenlik hakkında konuşuyoruz. Yani IB'deki hedefler koyulur. Günlük olay sayısını 23 ila 18 veya% 17 arasında azaltmanız gerektiğini varsayalım. Güzel ve gerekli bir amaç gibi görünüyor, ancak bunu başarmak için birkaç adım atmak gerekiyor. Kilo vermeden bahsettiğimden beri, bu iki süreçleri kendi aralarında karşılaştırmaya çalışalım.
Böylece kilo vermek istiyoruz. Çok sayıda fitness uzmanına inanıyorsanız, bu yolun ilk adımı kalori hesaplanacaktır. Evet, doktora sosisli sandviç yiyen sandviçinin, günlük kalori normunun tamamının neredeyse yarısını içerdiğini görmek tatsızdır. Bunun sadece alışkanlıkları oluşturmadığı, aynı zamanda birçok ekstra kalori gören psikolojik bir rol oynadığı inanılmaktadır, bu konuda endişelenmeye başlayacağız ve numaralarını azaltmaya çalışacağız. Ancak gerekli gereklidir.
Aynı problem ve metrikler IB. Tüm ayakkabılarımızı saymaya başladığımızda, kaçırılan spam, kaçırılan phishing, unfaspeded açıklar, başvuru kodundaki Kaçak, Kesme Süresi, Tehlikeli Tasarımlar, ITU'daki Unlocked Limanları, daha sonra bir yetersizlik kompleksi oluşturmaya başladık. Ve eğer hala tüm olayları gösterge panelleri ve IB ile ilgili raporlar biçiminde görselleştirmeye karar verirsek, durum daha da kötüleşecek. Özünde, homojenliğimizde sorulacağız. Ve Güç Kontrolü Uygulamasından Sonuçlar SADECE SİZİN (bir şekilde az kişi "bu tür uygulamalardaki" Paylaş "işlevini kullanır), IB raporları rehberinizi görür ve çok korktuğumuz sorular sormaya başlar.
Bence bu yüzden IB'nin (ve kötü de) ölçümü ve görselleştirilmesi için iyi uygulanmış projeler görmüyorum. Ve geçen yıl SOCOS tasarımı veya denetimi için ilk on projede yer aldım (Cisco bu tür projelerde aktif olarak meşgul). Çalışmalarının sonuçlarını göstermekten hoşlanmıyorlar, bu da IB'de her zaman bu kadar olumlu değildir.
Ancak, "kötü davranışınızın" ölçümlerine geri dönün (yemek yiyip IB'de olsun). Yanlış bir şey yaptığımızı fark etmekten hoşlanmamış, ancak gereklidir ve bundan IB ölçüm programının uygulanmasının başladığını. Ancak, neyi ve nasıl ölçeceğinizi bilmek de önemlidir. Kilo kaybına geri dönelim. Burada kalori düşünüyoruz, ama önemli mi? Özel olarak yediğimizin ve bu kalorilerin ne kadar "kötü" veya "iyi" olduğunu varsaymak önemlidir. Ve ayrıca hepsini yediğimiz koşullar. 500 kalorili diyetimizi azalttığımızı varsayalım. Tamam? Evet öyle görünüyor. Bunu varlığınıza yazabilirsiniz. Ve eğer aynı "500 kalori" üzerinde aktiviteyi azaltıyorsanız? Özünde hiçbir şey yok ve değişmedi. Grafikte güzel görünecek, ama gerçekte ... ve birisi bilinçli olarak sayıları değiştirdiğinde hesaplamada henüz durumu almıyorum.
Olaylarla aynı. Kendi başına, olay sayısındaki düşüş hiçbir şey ifade etmiyor. Bunun nedeni şöyle olabilir:
- Kaplama bölgesi izlemesini azaltmak
- Olay kavramının revizyonu
- Olayları gizler.
Ayrıca, toplam olay sayısında bir azalma olabilir, ancak kritik olayların büyümesi. Ve nihayet, size saldırganların faaliyetindeki düşüşü gösteren, ancak koruma sisteminizin kalitesi hakkında değil, size saldırabilirsiniz. Ve evet, işinizin ve dış kaynak paylaşımınızın yanı sıra şirketin diğer bölümlerinin (örneğin, bu) sonucu olabilir. Bu nedenle, sadece bir rakam hiçbir şey ifade etmiyor - çevresini anlamanın yanı sıra diğer toplanan veya hesaplanmış sayılarla karşılaştırılması gerekiyor.
Ve bu nedenle, farklı hedef kitleler için farklı görevler için, farklı görevler için istenen birçok farklı göstergeyi ölçmek çok önemlidir. Sonuçta, metrikler farklıdır - operasyonel, taktiksel ve stratejiktir. Ve bazı durumlarda, organizasyondaki IB hiyerarşisinin çok sayıda seviyesi ile, yürütme-ölçümler vb. Olabilir. Bu nedenle, IB ölçüm programının lansmanı gerekli olduğu unutulmamalıdır.
- Her şeyi ölç. Sonra
- Doğru şeyleri ölçün. Sonra
- Doğru şeyleri almak
Ancak her şeyin ölçümü ile başlayın (iyi veya çok).
Ve burada bu uzun notun yazıldığı zamana yaklaştım. IB'nin (Rusça'da) olarak adlandırılan ve IB Metrikleri (Siber Güvenlik Metrikleri) tarafından yeni bir telgraf kanalı başlattığını, modaya uygun referansı yenmeye karar verdim. Kısa açıklama, formülleri, veri kaynakları, kısıtlamaları vb. İle her gün IB'nin tek bir metriğini paylaşacağım. Aslında, bu, elbette, guithabization değil, nasıl aranacağımı, bilmiyorum. İlk başta, metrik kataloğu hemen kapattığımı ve GitHub'a yattığını düşündüm, ancak hemen ve her şeyi yapmanın zamanı geldi. Ancak parçalarda bana oldukça kaldırma görevi görüyordu. Metrikteki günde - yıl sonuna kadar farklı alanılardan 250 farklı metrik olacak IB - olaylara cevap, güvenlik açıklarının yönetimi, kırmızı takım, gizlilik, finans yönetimi, IB izleme, uygunluk vb. Mevcut kanalının aksine "Post Lukatsky", yeni, yorumlar ve tartışmalar için fırsat buldum, böylece her metrik, hisse senetleri vb.
Bu yüzden, IB'de düzenli olarak doldurulmuş bir metrik katalog olacak yeni telgraf kanalına hoş geldiniz.
Kaynak - Blog Alexei Lukatsky "Tehlikesiz iş."
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.