Memilah positif palsu dari positif sebenarnya: Tanyakan kepada profesional pusat operasi keamanan mana pun, dan mereka akan memberi tahu Anda bahwa ini adalah salah satu aspek paling menantang dalam mengembangkan program deteksi dan respons.
Ketika volume ancaman terus meningkat, pendekatan yang efektif untuk mengukur dan menganalisis data kinerja semacam ini menjadi semakin penting dalam program deteksi dan respons organisasi. Pada hari Jumat di konferensi Black Hat Asia di Singapura, Allyn Stott, staf insinyur senior di Airbnb, mendorong para profesional keamanan untuk mempertimbangkan kembali bagaimana mereka menggunakan metrik tersebut dalam program deteksi dan respons mereka โ sebuah topik yang ia bahas tahun lalu. Topi Hitam Eropa.
โDi akhir pembicaraan itu, banyak masukan yang saya terima adalah, 'Ini bagus, tapi kami benar-benar ingin tahu bagaimana kami bisa menjadi lebih baik dalam metrik,'โ kata Stott kepada Dark Reading. โItu adalah area di mana saya telah melihat banyak perjuangan.โ
Pentingnya Metrik
Metrik sangat penting dalam menilai efektivitas program deteksi dan respons karena metrik mendorong perbaikan, mengurangi dampak ancaman, dan memvalidasi investasi dengan menunjukkan bagaimana program tersebut menurunkan risiko terhadap bisnis, kata Stott.
โMetrik membantu kami mengkomunikasikan apa yang kami lakukan dan mengapa orang harus peduli,โ kata Stott. โHal ini sangat penting dalam deteksi dan respons karena sangat sulit untuk dipahami dari sudut pandang bisnis.โ
Area paling penting untuk memberikan metrik yang efektif adalah volume peringatan: โSetiap pusat operasi keamanan yang pernah saya bekerja atau pernah saya kunjungi, ini adalah metrik utama mereka,โ kata Stott.
Mengetahui berapa banyak peringatan yang masuk memang penting, namun itu saja masih belum cukup, tambahnya.
โPertanyaannya selalu, 'Berapa banyak peringatan yang kita lihat?'โ kata Stott. โDan itu tidak memberi tahumu apa pun. Maksud saya, ini memberi tahu Anda berapa banyak peringatan yang diterima organisasi. Namun hal ini tidak benar-benar memberi tahu Anda apakah program deteksi dan respons Anda menangkap lebih banyak hal.โ
Memanfaatkan metrik secara efektif bisa jadi rumit dan memakan banyak tenaga, sehingga menambah tantangan dalam mengukur data ancaman secara efektif, kata Stott. Dia mengakui bahwa dia juga melakukan kesalahan dalam hal metrik teknik untuk menilai efektivitas operasi keamanan.
Sebagai seorang insinyur, Stott secara rutin mengevaluasi keefektifan penelusuran yang dilakukannya dan alat yang ia gunakan, guna mendapatkan tingkat positif benar dan palsu yang akurat untuk ancaman yang terdeteksi. Tantangan baginya dan sebagian besar profesional keamanan adalah menghubungkan informasi tersebut dengan bisnis.
Menerapkan Kerangka Kerja dengan Benar Sangatlah Penting
Salah satu kesalahan terbesarnya adalah pendekatannya yang terlalu fokus pada Kerangka MITRE ATT & CK. Meskipun Stott yakin bahwa hal ini memberikan rincian penting mengenai berbagai teknik dan aktivitas ancaman yang dilakukan oleh pelaku ancaman, dan organisasi harus menggunakannya, namun hal ini tidak berarti mereka harus menerapkannya pada semua hal.
โSetiap teknik dapat memiliki 10, 15, 20, atau 100 variasi berbeda,โ katanya. โJadi, memiliki cakupan 100% adalah upaya yang gila.โ
Selain MITRE ATT&CK, Stott merekomendasikan penggunaan SANS Institute Model Kematangan Berburu (HMM), yang membantu menggambarkan kemampuan organisasi dalam memburu ancaman dan memberikan cetak biru untuk meningkatkannya.
โIni memberi Anda kemampuan untuk, sebagai metrik, mengatakan di mana Anda berada pada tingkat kedewasaan Anda saat ini dan bagaimana investasi yang Anda rencanakan atau proyek yang Anda rencanakan akan meningkatkan kedewasaan Anda,โ Stott mengatakan.
Dia juga merekomendasikan penggunaan Institut Keamanan kerangka SABRE, yang menyediakan metrik kinerja manajemen risiko dan keamanan yang divalidasi dengan sertifikasi pihak ketiga.
โDaripada menguji seluruh kerangka MITRE ATT&CK, Anda sebenarnya mengerjakan daftar teknik yang diprioritaskan, termasuk penggunaan MITRE ATT&CK sebagai alat,โ katanya. โDengan begitu, Anda tidak hanya melihat informasi ancaman Anda, tetapi juga insiden keamanan dan ancaman yang dapat menjadi risiko penting bagi organisasi.โ
Penggunaan pedoman metrik ini memerlukan dukungan dari CISO, karena hal ini berarti memperoleh kepatuhan organisasi terhadap model kedewasaan yang berbeda-beda. Namun demikian, hal ini cenderung didorong oleh pendekatan bottom-up, di mana para insinyur intelijen ancaman adalah penggerak awalnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-analytics/rethinking-how-you-work-with-detection-response-metrics
- :memiliki
- :adalah
- :bukan
- :Di mana
- 10
- 100
- 15%
- 20
- 7
- a
- kemampuan
- tepat
- di seluruh
- kegiatan
- aktor
- menambahkan
- Menambahkan
- ketaatan
- Airbnb
- Waspada
- Alerts
- Semua
- juga
- selalu
- an
- menganalisis
- dan
- Apa pun
- apa saja
- Mendaftar
- pendekatan
- ADALAH
- DAERAH
- AS
- meminta
- aspek
- menilai
- Menilai
- At
- BE
- karena
- menjadi
- percaya
- Lebih baik
- Terbesar
- Black
- Black Hat
- cetak biru
- bisnis
- tapi
- by
- CAN
- Bisa Dapatkan
- kemampuan
- yang
- pusat
- sertifikasi
- menantang
- menantang
- datang
- kedatangan
- menyampaikan
- kompleks
- melakukan
- Konferensi
- Menghubungkan
- terus
- liputan
- gila
- kritis
- gelap
- Bacaan gelap
- data
- mengantarkan
- menunjukkan
- menggambarkan
- rincian
- terdeteksi
- Deteksi
- berkembang
- berbeda
- sulit
- do
- doesn
- mendorong
- didorong
- driver
- Awal
- Efektif
- efektif
- efektivitas
- didorong
- akhir
- berusaha keras
- insinyur
- Teknik
- Insinyur
- cukup
- terutama
- pERNAH
- Setiap
- segala sesuatu
- ada
- palsu
- jauh
- umpan balik
- berfokus
- Kaki
- Untuk
- Kerangka
- Jumat
- dari
- mendapatkan
- mendapatkan
- memberikan
- besar
- pedoman
- topi
- Memiliki
- memiliki
- he
- membantu
- membantu
- dia
- -nya
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- i
- if
- Dampak
- mengimplementasikan
- pentingnya
- penting
- perbaikan
- meningkatkan
- in
- termasuk
- Meningkatkan
- informasi
- Lembaga
- Intel
- Intelijen
- investasi
- Investasi
- IT
- Diri
- jpg
- hanya
- Jenis
- Tahu
- Terakhir
- Tahun lalu
- leveraging
- Daftar
- ll
- mencari
- Lot
- lebih rendah
- terbuat
- membuat
- pengelolaan
- banyak
- kematangan
- Model Kedewasaan
- berarti
- cara
- ukur
- metrik
- Metrik
- kesalahan
- model
- model
- lebih
- paling
- banyak
- Namun
- of
- on
- ONE
- Operasi
- or
- organisasi
- organisatoris
- organisasi
- Konsultan Ahli
- prestasi
- perspektif
- perencanaan
- plato
- Kecerdasan Data Plato
- Data Plato
- primer
- diprioritaskan
- profesional
- profesional
- program
- program
- memprojeksikan
- menyediakan
- pertanyaan
- Tarif
- agak
- RE
- Bacaan
- benar-benar
- diterima
- menerima
- merekomendasikan
- Mempertimbangkan kembali
- menurunkan
- membutuhkan
- tanggapan
- Naik
- Risiko
- manajemen risiko
- risiko
- secara rutin
- s
- mengatakan
- mengatakan
- pencarian
- keamanan
- melihat
- pencarian
- terlihat
- senior
- Share
- harus
- sejak
- Singapura
- Staf
- Masih
- Perjuangan
- seperti itu
- Berbicara
- teknik
- teknik
- mengatakan
- mengatakan
- cenderung
- uji
- dari
- bahwa
- Grafik
- Proyek
- mereka
- Ini
- mereka
- hal
- pihak ketiga
- ini
- ancaman
- aktor ancaman
- ancaman
- untuk
- hari ini
- terlalu
- alat
- alat
- tema
- benar
- memahami
- us
- menggunakan
- kegunaan
- menggunakan
- MENGESAHKAN
- divalidasi
- variasi
- Ve
- sangat
- volume
- berjalan
- ingin
- adalah
- Cara..
- we
- Apa
- ketika
- yang
- sementara
- mengapa
- akan
- dengan
- Kerja
- bekerja
- kerja
- akan
- tahun
- Kamu
- Anda
- zephyrnet.dll