每年,许多人都认为这样,设定了一些雄心勃勃的目标,例如减肥。哦,这就是我,我们在谈论安全。所以请将IB上的目标放在上面。假设将每天23%或17%的事件的数量减少。它似乎是一个美丽而必要的目标,而是为了实现它,有必要制定一些步骤。由于我提到减肥,然后让我们尝试在他们之间比较这两个过程。
所以,我们想要减肥。如果您认为众多健身专家,则该路径的第一步将被计算卡路里。是的,看到与博士博士的三明治三明治含有几乎一半的每日卡路里规范,这是不愉快的。据信,这不仅形成了我们的习惯,而且还发挥了心理作用,似乎看到了许多额外的卡路里,我们将开始担心它并试图减少他们的号码。但有必要。
同样的问题和度量标准IB。当我们开始计算所有浅滩,错过垃圾邮件,错过的网络钓鱼,无斯昆布化的漏洞,录取泄漏,停机时间,危险设计,ITU的解锁端口等,然后我们开始形成劣势的条件复杂。如果我们仍然决定以仪表板的形式可视化所有事件并在IB上报告,那么情况会变得更糟。从本质上讲,我们将以我们的统一询问。如果来自应用程序的应用程序的结果只看到您的(以某种方式使用此类应用程序中的“共享”功能),请参阅您的指南,并开始提出我们非常害怕的问题。
我认为这就是为什么我不经常看到用于IB的测量和可视化的精力化项目(也是坏的)。去年,我参加了设计或审计SOCOS的前十个项目(思科积极参与这些项目)。他们不喜欢展示他们的工作结果,在IB中并不总是如此积极。
但回到你的“不良行为”的测量(在饮食中或在IB中)。意识到我们做错了什么是不愉快的,但有必要,这是从这一点是,IB测量程序的实现开始。但是,了解如何衡量和如何衡量。让我们恢复体重减轻。在这里我们考虑卡路里,但重要吗?重要的是要假设,特别是我们吃了,这些卡路里的“坏”或“好”。而且我们在其它吃的条件下。假设我们减少了500次卡路里的饮食。好的?似乎是。您可以将其写入您的资产。如果我们在同一个“500卡路里”上的活动减少了?它从本质上没有任何改变,没有改变。在图表上,它看起来很漂亮,但实际上......当有人有意识地操纵数字时,我并不遵循这种情况。
事件都是一样的。本身就是事件数量的下降并不意味着什么。这可能是:
- 减少涂层区监测
- 修订事件概念
- 隐藏事件。
您也可以减少事件总数,但危重事件的增长。最后,您可能只是攻击您,这表明攻击者活动的下降,但不是保护系统的质量。是的,可能是您的工作和外包SoC的结果,以及公司的其他部门(例如,它)。因此,只有一个数字并不意味着什么 - 有必要了解其环境,以及将其与其他收集或计算的数字进行比较。
因此,测量足够多的不同指标是如此重要,然后在不同的时间段内选择所需的任务,然后在不同的目标受众时选择所需的任务。毕竟,指标是不同的 - 运作,战术和战略性。在某些情况下,在组织中具有大量级别的IB层次结构,可能有行政指标等,因此,必须记住IB测量程序的推出是必要的
- 衡量一切。之后
- 测量正确的东西。之后
- 采取正确的东西
但从一切的测量开始(井或多)。
在这里,我走近了这个长纸币的时间。我决定屈服于时尚的参考,称为IB的HithAbization(俄语),并通过IB指标(网络安全度量)发射新的电报频道。我将每天分享一个单一的IB指标,简要说明,公式,数据来源,限制等。事实上,这当然不是一个guithabization,但如何称呼它,我不知道。起初我想立即关闭度量标准目录并将其放在github上,但是立即完成它的时间,没有。但是,在零件中,我似乎非常举起任务。在公制的日期 - 到年底,来自不同域名IB的不同指标将有250个不同的指标 - 对事件,漏洞管理,红色团队,隐私,财务管理,IB监控,合规等的响应。与其当前的频道“POST LUKATSKY”不同,新的我已经包含了意见和讨论的机会,以便您可以讨论每个指标,分享体验等。
非常欢迎来到新的电报频道,这将是IB上的定期填充的度量标准目录。
来源 - 博客Alexei Lukatsky“没有危险的业务”。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。