每年,許多人都認為這樣,設定了一些雄心勃勃的目標,例如減肥。哦,這就是我,我們在談論安全。所以請將IB上的目標放在上面。假設將每天23%或17%的事件的數量減少。它似乎是一個美麗而必要的目標,而是為了實現它,有必要製定一些步驟。由於我提到減肥,然後讓我們嘗試在他們之間比較這兩個過程。
所以,我們想要減肥。如果您認為眾多健身專家,則該路徑的第一步將被計算卡路里。是的,看到與博士博士的三明治三明治含有幾乎一半的每日卡路里規範,這是不愉快的。據信,這不僅形成了我們的習慣,而且還發揮了心理作用,似乎看到了許多額外的卡路里,我們將開始擔心它並試圖減少他們的號碼。但有必要。
同樣的問題和度量標準IB。當我們開始計算所有淺灘,錯過垃圾郵件,錯過的網絡釣魚,無斯昆布化的漏洞,錄取洩漏,停機時間,危險設計,ITU的解鎖端口等,然後我們開始形成劣勢的條件複雜。如果我們仍然決定以儀表板的形式可視化所有事件並在IB上報告,那麼情況會變得更糟。從本質上講,我們將以我們的統一詢問。如果來自應用程序的應用程序的結果只看到您的(以某種方式使用此類應用程序中的“共享”功能),請參閱您的指南,並開始提出我們非常害怕的問題。
我認為這就是為什麼我不經常看到用於IB的測量和可視化的精力化項目(也是壞的)。去年,我參加了設計或審計SOCOS的前十個項目(思科積極參與這些項目)。他們不喜歡展示他們的工作結果,在IB中並不總是如此積極。
但回到你的“不良行為”的測量(在飲食中或在IB中)。意識到我們做錯了什麼是不愉快的,但有必要,這是從這一點是,IB測量程序的實現開始。但是,了解如何衡量和如何衡量。讓我們恢復體重減輕。在這裡我們考慮卡路里,但重要嗎?重要的是要假設,特別是我們吃了,這些卡路里的“壞”或“好”。而且我們在其牠吃的條件下。假設我們減少了500次卡路里的飲食。好的?似乎是。您可以將其寫入您的資產。如果我們在同一個“500卡路里”上的活動減少了?它從本質上沒有任何改變,沒有改變。在圖表上,它看起來很漂亮,但實際上......當有人有意識地操縱數字時,我並不遵循這種情況。
事件都是一樣的。本身就是事件數量的下降並不意味著什麼。這可能是:
- 減少塗層區監測
- 修訂事件概念
- 隱藏事件。
您也可以減少事件總數,但危重事件的增長。最後,您可能只是攻擊您,這表明攻擊者活動的下降,但不是保護系統的質量。是的,可能是您的工作和外包SoC的結果,以及公司的其他部門(例如,它)。因此,只有一個數字並不意味著什麼 - 有必要了解其環境,以及將其與其他收集或計算的數字進行比較。
因此,測量足夠多的不同指標是如此重要,然後在不同的時間段內選擇所需的任務,然後在不同的目標受眾時選擇所需的任務。畢竟,指標是不同的 - 運作,戰術和戰略性。在某些情況下,在組織中具有大量級別的IB層次結構,可能有行政指標等,因此,必須記住IB測量程序的推出是必要的
- 衡量一切。之後
- 測量正確的東西。之後
- 採取正確的東西
但從一切的測量開始(井或多)。
在這裡,我走近了這個長紙幣的時間。我決定屈服於時尚的參考,稱為IB的HithAbization(俄語),並通過IB指標(網絡安全度量)發射新的電報頻道。我將每天分享一個單一的IB指標,簡要說明,公式,數據來源,限制等。事實上,這當然不是一個guithabization,但如何稱呼它,我不知道。起初我想立即關閉度量標準目錄並將其放在github上,但是立即完成它的時間,沒有。但是,在零件中,我似乎非常舉起任務。在公制的日期 - 到年底,來自不同域名IB的不同指標將有250個不同的指標 - 對事件,漏洞管理,紅色團隊,隱私,財務管理,IB監控,合規等的響應。與其當前的頻道“POST LUKATSKY”不同,新的我已經包含了意見和討論的機會,以便您可以討論每個指標,分享體驗等。
非常歡迎來到新的電報頻道,這將是IB上的定期填充的度量標準目錄。
來源 - 博客Alexei Lukatsky“沒有危險的業務”。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。