Mevcut mali ortam göz önüne alındığında, siber güvenlik bütçeleri, diğer tüm harcamalarla birlikte gözden geçiriliyor ve bazı durumlarda kıyılmış durumda olabilir. Güvenlik liderlerinin güvenlik operasyonları programlarını korumalarının en iyi yollarından biri, iş öncelikleri ile uyum yönetim ekipleri ve kurulları. Bunun önemli bir kısmı, programın etkinliğini gösteren ölçümler sağlamaktır. Metrik geliştirme güvenlik operasyonlarınız için, paydaşlarınızın programın mevcut durumunu ve programın iş hedeflerini nasıl desteklediğini izlemesine olanak tanır.
Güvenlik operasyonları merkezi iş açısından kritik bir işlevdir, ancak SOC'nin etkinliğini ölçmek kolay değildir. Kuruluşlar çok çeşitli farklı yaklaşımlar arasından seçim yapabilir. Güvenlik operasyonlarında yanıt verme hızı önemli bir husustur ve hızla kontrol altına alınan bir güvenlik ihlali ile feci bir veri ihlali arasındaki tüm farkı yaratabilir.
Bu nedenle, gibi temel metriklerle başlayarak algılamak için ortalama süre (MTTD) ve ortalama yanıt verme süresi (MTTR), hem sizin hem de paydaşlarınızın operasyonlar hakkında daha fazla bilgi edinmenize ve daha iyi yatırım kararları almanıza ve ayrıca yönetici liderliğe ve yönetim kuruluna değer göstermenize olanak tanır.
Etkinliğinizi Artırın
Dirençli bir güvenlik operasyonları programının temel amacı, bir organizasyonu düşürmek olmalıdır.'Bir siber olayın kuruluşunuza vereceği zararı sınırlamak için MTTD ve MTTR.
MTTD, potansiyel bir güvenlik tehdidini keşfetmek için geçen süreyi ölçer. Bu ölçüm, kuruluşunuzun etkinliğini anlamanıza yardımcı olur'güvenlik operasyonları ve ekibiniz'hızı ve bir tehdidi algılama yeteneği. Bu nedenle amaç, uzlaşmanın kuruluşunuz üzerindeki etkisini azaltmak için bu ölçütü olabildiğince düşük tutmaktır.
Bu arada MTTR, bir tehdide algılandıktan sonra yanıt vermek için gereken süreyi ölçmenize yardımcı olur. Daha yüksek yanıt süresi, bir uzlaşmanın zarar verici bir veri ihlaline yol açabileceğini gösterir. Amaç, tıpkı MTTD gibi yanıtınızı hızlandırmak ve riskinizi azaltmaktır.
Hem MTTD hem de MTTR, ekibinizi ölçmek ve geliştirmek için temel ölçümlerdir.'Organizasyonunuz olarak ekibinizin etkinliğini izlemek çok önemli olduğu için s yetenekleri'olgunluğu artar. Herhangi bir temel ticari operasyonda olduğu gibi, kuruluşunuzu olgunlaştırmak için kuruluşunuzun KPI'larına ve SLA'larına ulaşıp ulaşmadığını belirlemek için operasyonel etkinliği ölçmelisiniz.
MTTD ve MTTR'ye ek olarak, operasyonel etkinliği etkili bir şekilde ölçtüğünüzden ve ilettiğinizden emin olmak için izlemeniz gereken başka ölçümler de vardır.
Güvenlik Operasyonlarının Başarısını Sağlamak
Güvenlik operasyonları programınızın nerelerde iyileştirmeye ihtiyaç duyabileceğini görmenize yardımcı olması için ölçmeniz gereken yedi ölçüm aşağıda verilmiştir.
Triyaj için alarm süresi (TTT): Ekibi ölçer'Bir alarmı acilen inceleme yeteneği. Gerçek zamanlı olarak tehditlere yanıt verme düzeyini anlamanıza yardımcı olur. Bu, ekibinizin izleme odağını daraltmak için ek personele ihtiyaç duyabileceğini veya daha büyük bir izleme yükünü üstlenmek için yeterli personeliniz olduğunu gösterebilir.
Kalifiye olmak için alarm zamanı (TTQ): Bir alarmın tam olarak araştırılmasının ve nitelendirilmesinin ne kadar sürdüğünü ölçer ve gösterir. TTQ, tıkanıklıkları tespit etmenize ve ekibinizi anlamanıza yardımcı olur'Nitelikli tehditler söz konusu olduğunda kapsamı.
İncelenecek tehdit zamanı (TTI): Nitelikli bir tehdidi kapsamlı bir şekilde araştırmak için geçen saat sayısını ölçer ve gösterir. Darboğazları belirlemenizi ve ekibinizi anlamanızı sağlar.'Tehditleri verimli bir şekilde araştırırken s yetenekleri.
Hafifletme zamanı (TTM): Bir olayı hafifletmek ve acil iş riskini ele almak için geçen süreyi ölçer. TTM, ekibinizin aktif bir tehdidi durdurmak veya engellemek için sorunu ne kadar hızlı azaltabileceğini anlamanıza yardımcı olur.
İyileşme zamanı (TTV): Bir olaydan tamamen kurtulmak için geçen süreyi ölçer. TTV'yi ölçmek, güvenlik ekibinizin ve ilgili diğer kişilerin operasyonları ne kadar çabuk tamamen normale döndürebileceğini anlamanıza yardımcı olur. Operasyonlarda ve işbirliğinde darboğazlar da bulunabilir.
Tespit edilecek olay zamanı (TTD): Bir Olayın başlangıçta tespit edildiğini ve nihai olarak onaylandığını doğrulamak için geçen süreyi ölçer. TTD, olaylarla sonuçlanan tehditleri tespit etmek için geçen süreyi gösterdiği için güvenlik operasyonlarının etkinliğinin çok önemli bir göstergesidir.
Müdahale için olay zamanı (TTR): Teyit edilmiş bir Olayı tam olarak araştırmak ve hafifletmek için geçen süreyi ölçer. TTR, bir olayla sonuçlanan tehditleri analiz etmek ve azaltmak için gereken süreyi sunduğu göz önüne alındığında, güvenlik operasyonlarının etkinliğinin önemli bir ölçüsüdür.
Metrikler, verilerin toplanması, analizi ve raporlanması yoluyla güvenlik programınızın etkinliği, performansı ve güvenilirliği hakkında bilgi sağlamak için tasarlanmıştır. Ayrıca size süreçteki darboğazları ortaya çıkarma ve araçların veya süreçlerin nerede yeniden çalışılması gerektiğini belirleme yeteneği verir. İyileştirmek için tüm iş süreçlerinin ölçülmesi gerekir ve güvenlik operasyonları da bu konuda farklı değildir. Metrikler aracılığıyla etkinliğin gösterilmesi, daha geniş bir işletmeye değer göstermek için gerekli bir unsurdur.
