بر اساس آخرین گزارش پایگاه داده رویداد باز (VOID) Verica، معیارهای پذیرفته شده برای اندازه گیری شدت حوادث امنیتی، مانند میانگین زمان تعمیر (MTTR)، ممکن است آنطور که قبلا تصور می شد قابل اعتماد نباشد و اطلاعات صحیحی را در اختیار تیم های امنیتی فناوری اطلاعات قرار ندهد. .
این گزارش بر اساس 10,000 حادثه از کمتر از 600 شرکت، از Fortune 100s گرفته تا استارت آپ ها، تهیه شده است. Verica گفت که میزان داده های جمع آوری شده سطح عمیق تری از تجزیه و تحلیل آماری را برای تعیین الگوها و از بین بردن مفروضات قبلی صنعت که فاقد شواهد آماری هستند، امکان پذیر می کند.
نورا جونز، مدیر عامل و یکی از بنیانگذاران Jeli، می گوید: «شرکت ها برخی از پیچیده ترین زیرساخت ها را در جهان اجرا می کنند و از بخش های زیادی از زندگی روزمره ما پشتیبانی می کنند، بدون اینکه اکثر ما حتی به آن فکر کنیم - تا زمانی که چیزی کار نمی کند. "کسب و کار آنها به شدت به قابلیت اطمینان سایت متکی است، و با این حال با پیچیده تر شدن فناوری، حوادث از بین نمی روند."
او میگوید: «بیشتر سازمانها تصمیمات مدیریت حادثه را بر اساس مفروضات دیرینه اجرا میکنند.
اطلاعات را برای درک حوادث به اشتراک بگذارید
کورتنی نش، تحلیلگر ارشد تحقیقاتی در Verica و خالق VOID، توضیح میدهد که به همان روشی که شرکتهای هواپیمایی نگرانیهای رقابتی را در اواخر دهه 90 و پس از آن کنار گذاشتند تا اطلاعات را به اشتراک بگذارند، شرکتها دارای حجم عظیمی از دانش کالایی هستند که میتوانستند. استفاده کنید تا از یکدیگر بیاموزید و صنعت را به جلو سوق دهید و در عین حال آنچه را که ساخته می شود برای همه ایمن تر کنید.
جمعآوری این گزارشها اهمیت دارد زیرا نرمافزار مدتهاست که از میزبانی تصاویر گربهها به صورت آنلاین به حملونقل، زیرساختها، شبکههای برق، نرمافزارها و دستگاههای مراقبتهای بهداشتی، سیستمهای رأیگیری، وسایل نقلیه خودران و بسیاری از عملکردهای اجتماعی حیاتی (اغلب از نظر ایمنی حیاتی) رسیده است.» نش می گوید.
دیوید سورسکی، دانشمند ارشد داده های امنیتی در موسسه سینتیا، اشاره می کند که شرکت ها فقط می توانند حوادث خود را ببینند، که توانایی دیدن و اجتناب از روندهای گسترده تر را که بر سایر سازمان ها تأثیر می گذارد، محدود می کند.
او میگوید: «پایگاههای اطلاعاتی و گزارشهایی مانند [VOID] به آنها کمک میکند تا از دید تونل فرار کنند و امیدواریم قبل از اینکه خودشان مشکلاتی را تجربه کنند، عمل کنند».
مدت و شدت داده های «کم عمق» هستند
نحوه تجربه سازمان ها از حوادث متفاوت است، همانطور که زمان زیادی طول می کشد تا آن حوادث بدون توجه به شدت حل شوند. این گزارش هشدار داد که کدام سناریوها حتی به عنوان یک "حادثه" شناخته می شوند و در چه سطحی در بین همکاران در سازمان متفاوت است و در بین سازمان ها سازگار نیست.
نش مدت و شدت را توضیح می دهد داده های "کم عمق" - آنها جذاب هستند زیرا به نظر می رسد درک واضح و ملموسی از موقعیت های کثیف و غافلگیرکننده دارند که خود را به جمع بندی های ساده نمی دهد. با این حال، اندازه گیری مدت زمان واقعاً مفید نیست.
نش میگوید: «مدت یک حادثه اطلاعات عملی داخلی کمی در مورد حادثه به دست میدهد، و شدت آن اغلب به روشهای مختلف، حتی در یک تیم، مورد مذاکره قرار میگیرد.»
از شدت ممکن است به عنوان یک پروکسی برای تأثیر مشتری یا در موارد دیگر، تلاش مهندسی مورد نیاز برای رفع یا فوریت استفاده شود. این امر به دلایل مختلف، از جمله جلب توجه یا دریافت کمک برای یک حادثه، راه اندازی - یا اجتناب از شروع - بررسی پس از حادثه، یا کسب تأییدیه مدیریت برای بودجه مورد نظر، تعداد کارمندان، و غیره به طور ذهنی اختصاص داده می شود. نش می گوید.
بر اساس این گزارش، هیچ ارتباطی بین مدت و شدت حوادث وجود ندارد. شرکتها میتوانند حوادث طولانی یا کوتاهی داشته باشند که بسیار جزئی، از نظر وجودی حیاتی و تقریباً هر ترکیبی در این بین هستند.
نش میگوید: «مدت یا شدت نه تنها نمیتواند به یک تیم بگوید که چقدر قابل اعتماد یا مؤثر هستند، بلکه هیچ چیز مفیدی را در مورد تأثیر رویداد یا تلاش لازم برای مقابله با حادثه نیز بیان نمیکنند».
وقایع گذشته را تجزیه و تحلیل کنید
در حالی که MTTR مفید نیست به عنوان یک متریکاو میگوید، هیچکس نمیخواهد حوادث آنها بیش از آنچه باید ادامه داشته باشد. برای پاسخگویی بهتر، شرکتها ابتدا باید با تجزیه و تحلیل عمیقتر نحوه واکنششان را در گذشته مطالعه کنند، که به آنها در مورد مجموعهای از عوامل پیشبینینشده قبلی، چه فنی و چه سازمانی، آموزش میدهد.»
جونز می افزاید که فرهنگ یک سازمان همچنین نقش مهمی در نحوه برچسب گذاری رویدادها توسط تیم ها و میزان آن ایفا می کند.
او میگوید: «همه اینها به افراد یک سازمان برمیگردد - افرادی که زیرساختها را میسازند، زیرساختها را حفظ میکنند، حوادث را حل میکنند و سپس آنها را بررسی میکنند.» "همه اینها توسط مردم انجام می شود."
از دیدگاه او، مهم نیست که فناوری ما چقدر خودکار می شود، مردم همچنان سازگارترین بخش سیستم و دلیل موفقیت مداوم هستند.
جونز میگوید: «به همین دلیل است که شما باید این سیستمهای فنی-اجتماعی را دقیقاً به همین شکل بشناسید و سپس با همان درک به تحلیل رویداد خود نزدیک شوید.
Severski میگوید صنعت امنیت مملو از نظرات در مورد آنچه باید برای بهبود کارها انجام شود، است، اشاره کرد که Cyentia به تجزیه و تحلیل مجموعههای داده بزرگ در مطالعه بینش ریسک اطلاعات (IRIS) خود ادامه میدهد. تحقیق.
او میگوید: «بر اساس توصیههای ما بر اساس شکستهای واقعی و درسهای آموختهشده از این، رویکرد بسیار مؤثرتری است. ما برای مطالعه حوادث دنیای واقعی ارزش زیادی قائل هستیم.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- توانایی
- درباره ما
- مطابق
- در میان
- عمل
- می افزاید:
- موثر بر
- شرکت هواپیمایی
- معرفی
- در میان
- مقدار
- تحلیل
- روانکاو
- تحلیل
- تجزیه و تحلیل
- و
- جذاب
- ظاهر شدن
- روش
- تصویب
- اختصاص داده
- کمک
- توجه
- خودکار
- خود مختار
- خودروهای خودمختار
- به عقب
- مستقر
- زیرا
- قبل از
- بهتر
- میان
- خارج از
- بدن
- بنا
- ساخته
- کسب و کار
- موارد
- گربه ها
- مدیر عامل شرکت
- واضح
- بنیانگذاران
- همکاران
- جمع آوری
- ترکیب
- شرکت
- رقابتی
- پیچیده
- نگرانی ها
- استوار
- ادامه داد:
- ادامه
- ارتباط
- میتوانست
- خالق
- بحرانی
- فرهنگ
- مشتری
- روزانه
- داده ها
- دانشمند داده
- داده محور
- پایگاه داده
- پایگاه های داده
- مجموعه داده ها
- مقدار
- تصمیم گیری
- عمیق تر
- درجه
- مشخص کردن
- دستگاه ها
- مختلف
- هر
- موثر
- تلاش
- را قادر می سازد
- مهندسی
- شرکت
- حتی
- واقعه
- هر کس
- مدرک
- تجربه
- توضیح می دهد
- عوامل
- نام خانوادگی
- رفع
- ثروت
- به جلو
- از جانب
- کامل
- توابع
- بودجه
- دریافت کنید
- Go
- می رود
- رفتن
- بهداشت و درمان
- به شدت
- کمک
- کمک می کند
- زیاد
- خوشبختانه
- میزبان
- میزبانی وب
- چگونه
- اما
- HTTPS
- تأثیر
- بهبود
- in
- در دیگر
- در عمق
- حادثه
- از جمله
- صنعت
- اطلاعات
- شالوده
- بینش
- موسسه
- IT
- امنیت آن است
- دانش
- بزرگ
- دیر
- آخرین
- رهبری
- یاد گرفتن
- آموخته
- درس
- درس های آموخته شده
- سطح
- محدودیت
- کوچک
- زندگی
- طولانی
- دیگر
- ساخت
- ساخت
- مدیریت
- بسیاری
- ماده
- مسائل
- اندازه گیری
- متریک
- خردسال
- بیش
- اکثر
- تقریبا
- نیاز
- ONE
- آنلاین
- باز کن
- دیدگاه ها
- سفارش
- کدام سازمان ها
- سازمانی
- سازمان های
- دیگر
- خود
- بخش
- بخش
- گذشته
- الگوهای
- مردم
- چشم انداز
- تصاویر
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- قدرت
- قبلی
- قبلا
- مشکلات
- ارائه
- پروکسی
- فشار
- اعم
- دنیای واقعی
- دلیل
- دلایل
- شناختن
- به رسمیت شناخته شده
- توصیه
- بدون در نظر گرفتن
- قابلیت اطمینان
- قابل اعتماد
- تعمیر
- گزارش
- گزارش ها
- ضروری
- تحقیق
- حالت ارتجاعی
- رفع
- پاسخ
- این فایل نقد می نویسید:
- بازبینی
- خطر
- نقش
- در حال اجرا
- امن تر
- سعید
- همان
- سناریوها
- دانشمند
- تیم امنیت لاتاری
- ارشد
- حس
- تنظیم
- کم عمق
- اشتراک گذاری
- کوتاه
- باید
- ساده
- سایت
- شرایط
- So
- اجتماعی
- نرم افزار
- برخی از
- چیزی
- مصنوعی
- نوپا
- آماری
- هنوز
- مهاجرت تحصیلی
- در حال مطالعه
- موفقیت
- حمایت از
- تعجب آور
- سیستم
- سیستم های
- TAG
- طول می کشد
- تیم
- تیم ها
- فنی
- پیشرفته
- La
- جهان
- شان
- خودشان
- اشیاء
- تفکر
- فکر
- زمان
- به
- حمل و نقل
- روند
- ماشه
- راه اندازی
- زیر
- فهمیدن
- درک
- پیش بینی نشده
- ضرورت
- us
- استفاده کنید
- ارزش
- Ve
- وسایل نقلیه
- دید
- رای گیری
- راه
- چی
- که
- در حین
- اراده
- در داخل
- بدون
- کارگر
- جهان
- بازده
- شما
- شما
- زفیرنت