有效安全计划评估的基本指标

news2024/11/13 9:12:51

衡量安全计划成功与否的最有效指标是什么?

最直接的指标是:您的组织是否遭到入侵?如果答案是肯定的,那么显然还有工作要做。如果答案是否定的,那么您的状况就更好了——但情况比这更复杂。

即使您没有遭到入侵,如果您的底层网络安全指标正在下降,那么您的安全状况就会恶化。以下是一些衡量成功和改进的重要指标:

平均检测时间 (MTTD) 和平均响应时间 (MTTR):这些指标衡量威胁的识别和处理速度,反映了安全运营团队的敏捷性和效率。每多一分钟,攻击者就有时间访问您的环境。持续进行测试,确保平均 MTTD 和 MTTR 持续改善。

确定风险状况与风险概率的能力:确定补救优先级需要评估漏洞被利用后的潜在影响以及在您的环境中被利用的可能性。漏洞的严重性可能为 10/10,但补偿控制可以将其利用概率降低到 2/10,使其优先级低于严重性为 7/10 且利用风险为 8/10 的漏洞。如果没有这种洞察力,优先级排序的效果就会大打折扣。

随时间变化的总体风险评估分数:反复测量整个攻击面的总体风险状况。这些评估基于漏洞、残留风险和业务影响分数等因素,以创建您可以随时间跟踪和改进的安全基准分数。


组织如何确定安全计划是否实用而不仅仅是满足合规性要求?


简而言之,就是持续的安全测试和验证实践。作为 CTEM 框架的一部分,Gartner 最近推出了一个名为对抗性暴露验证 (AEV) 的新类别,该类别整合了主动测试技术,例如入侵和攻击模拟 (BAS) 以及自主渗透测试和红队。

通过模拟现实世界的攻击策略,AEV 使组织能够主动测试其现有防御的有效性。

主动测试可在环境中发现可利用的漏洞和攻击路径。通过关注已证实的漏洞,此方法可确保组织实施的安全控制措施切实有效,可抵御真正的威胁,而不仅仅是满足监管要求。

自动化和持续测试对于提高安全程序的有效性有多重要?

自动化和软件对于主动安全测试至关重要,因为它们能够以人工渗透测试人员和红队无法比拟的频率和规模进行测试。

根据我们的2024 年渗透测试状况调查,超过 60% 的企业每年最多对其组织进行两次手动渗透测试。在这些渗透测试期间,手动渗透测试最多可以覆盖 20% 的 IT 环境。

根据现代 IT 环境(尤其是在云中运行的环境)的变化频率,这意味着绝大多数时间组织的很大一部分攻击面都未经测试,其安全性的有效性尚未得到验证。

我们看到的一个非常常见的用例是 EDR 验证。组织认为他们的 EDR 覆盖率是 100%,但在测试时,我们发现资产缺少代理,或者代理未利用正确的策略。我们见过代理被配置为“监控”而不是“预防”的情况。

如果没有主动预防,您就依赖于内部安全团队或外部 SOC 的响应时间,这让黑客有宝贵的时间来推进甚至完成攻击。随着 IT 环境的频繁变化,这些类型的错误配置相对常见。

对实时环境的持续测试使安全团队能够识别并快速修复安全问题,从而确保覆盖率真正达到 100%。

安全第一文化对于安全计划的整体有效性有多重要?

根据2024 年数据泄露成本报告,人为因素仍然是组织安全面临的最大风险,占所有成功攻击的 68%。如果组织内唯一具有安全意识的群体是网络和 IT 团队,那么您的安全措施就不可能奏效。

相对于整个组织而言,内部安全团队往往规模较小,而且不可能无处不在;所有员工都需要了解他们的行为会如何影响整个组织的安全态势,并采取适当的安全措施。

安全第一文化的另一个同样重要的方面是高管的支持。 平均每个企业在整个组织内使用 53 种安全解决方案,每年在 IT 安全上花费超过 100 万美元。

随着威胁类型的多样化,安全成本也在上升。如果高管不愿意承诺并真正投资于安全,那么发生违规的可能性就会上升。

这方面也有一些好消息。我们发现,超过 50% 的 CISO 报告称,他们与执行团队和董事会 (BoD) 分享了渗透测试的结果。

随着引人注目的漏洞事件增多,管理团队越来越意识到网络安全及其带来的业务风险。我们还没有达到这个程度,但日益增强的意识有望为网络安全投资打开大门。

安全领导者可以使用哪些方法向高管和利益相关者展示其安全计划的价值?

人们越来越希望网络安全专业人员能够以商业术语来传达他们的贡献。这有助于高管和董事会成员更好地理解安全举措的影响,因为他们通常更注重业务,对网络安全概念不太熟悉。

我建议根据安全投资回报率 (ROSI) 来传达价值,ROSI 相当于网络安全领域的投资回报率 ( ROI )。

通常使用的公式是:

ROSI =(避免的损失 - 安全措施成本)/安全措施成本

例如,如果一个安全计划可防止 100 万美元的潜在违规损失,且实施成本为 250,000 美元,则 ROSI 为 3,这意味着在安全上每花费 1 美元,可获得 3 美元的回报。

安全措施成本包括实施和维护组织的安全防御所做的所有投资。

计算避免的损失:

避免的损失代表已实施的安全措施成功防止的安全事件的潜在财务影响。关键组成部分包括:

单一损失预期 (SLE):单一安全事件的成本。

年发生率 (ARO):根据历史趋势或行业基准估计一年内此类事件发生的频率。

缓解率是安全控制措施在预防事故方面的有效性(0 到 1)。

公式:避免的损失 = SLE × ARO × 缓解率

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2148291.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

视频理解大模型最新进展

文章目录 Video-LLaMAVision-Language BranchAudio-Language Branch Video-ChatGPTMiniGPT4-videoCogVLM2-Video(1)Pre-training(2)Post-training Qwen2-VLMA-LMMChat-UniVi大模型对比 Video-LLaMA 2023:阿里达摩院的…

JAVA虚拟机----JVM

(一)认识JVM JVM 是 Java Virtual Machine 的简称,意为 Java虚拟机。 虚拟机是指通过软件模拟的具有完整硬件功能的、运⾏在⼀个完全隔离的环境中的完整计算机系统。 常⻅的虚拟机:JVM、VMwave、Virtual Box。 (二)JVM运…

2017年国赛高教杯数学建模C题颜色与物质浓度辨识解题全过程文档及程序

2017年国赛高教杯数学建模 C题 颜色与物质浓度辨识 比色法是目前常用的一种检测物质浓度的方法,即把待测物质制备成溶液后滴在特定的白色试纸表面,等其充分反应以后获得一张有颜色的试纸,再把该颜色试纸与一个标准比色卡进行对比&#xff0c…

如何查看电脑什么时候被人动过及看过的文件?

一、查看Windows事件查看器 Windows系统具有强大的日志记录功能,通过“事件查看器”可以查看电脑的使用记录。具体步骤如下: 按下Win R组合键打开运行窗口,输入eventvwr.msc命令并回车,打开事件查看器。 在事件查看器中&#x…

solidwork镜像实体

效果如下: 可以看到这两条线是对称的。 第一步,点击这条要镜像的边,接着点击镜像实体。 然后选择镜像轴,即可

OpenHarmony标准系统mipi摄像头适配

OpenHarmony标准系统mipi摄像头适配 本文档以rk3568为例,讲述如何在OpenHarmony 标准系统rk设备上适配mipi摄像头。 开发环境 OpenHarmony标准系统4.1rrk3568设备摄像头ov5648,ov8858 文档约定:4.1r_3568为OpenHarmony标准系统源码根目录 1.适配准备:得…

苹果CMS插件:优化蜘蛛访问内容,提升百度收录率

确保蜘蛛抓取原始内容 专为苹果CMS设计的广告管理插件,能够智能识别搜索引擎蜘蛛与普通访客,确保蜘蛛访问时展示原始内容,从而提升被百度等搜索引擎收录的几率。 广告显示提升收益 对于普通访客,该插件则优先显示广告内容&#…

UnLua扩展C++函数和蓝图自定义事件

一、通过BlueprintImplementableEvent标记扩展C函数 1、 这个标记表示C不需要实现,让蓝图/Lua重写。 2、首先在C中将LuaImp函数标记为BlueprintImplementableEvent,不需要实现,然后再GetIndex中调用该函数。 MyBaseActor.h UFUNCTION(Bluepr…

电力电塔电线缺陷检测数据集 voc yolo

电力 电塔电线缺陷检测数据集 10000张 带标注 voc yolo 电力电塔电线缺陷检测数据集 数据集描述 该数据集旨在用于电力电塔和电线的缺陷检测任务,涵盖多种常见的缺陷类型。数据集包含了大量的图像及其对应的标注信息,可用于训练计算机视觉模型&#x…

DEPLOT: One-shot visual language reasoning by plot-to-table translation论文阅读

文章链接:https://arxiv.org/abs/2308.01979http://arxiv.org/abs/2212.10505https://arxiv.org/abs/2308.01979 源码链接:https://github.com/cse-ai-lab/RealCQA Abstract 理解图表需要很强的推理能力,之前的最先进 (SOTA&…

圆周阵列元件的间距增加操作方法

在进行器件圆周阵列时,内圈的角度和外圈的旋转角度都相同,由于内圈的圆周长小于外圈的圆周长,有可能在内圈造成部分元件之间有两个焊盘会有覆盖的情况,此时需要对内圈的元件位置进行微调,需要增加在同一半径位置的元件…

数据结构 ——— 算法的时间复杂度

目录 时间复杂度的概念 时间复杂度函数式 大O的渐进表示法的概念 大O的渐进表示法 时间复杂度的概念 在计算机科学中,算法的时间复杂度是一个函数(数学上的函数式),它定量描述了该算法的运行时间,一个算法执行所耗…

Netty笔记10-Netty参数调优

文章目录 一、CONNECT_TIMEOUT_MILLISCONNECT_TIMEOUT_MILLIS设置为1秒超时CONNECT_TIMEOUT_MILLIS设置为5秒超时注意事项 二、SO_BACKLOG代码示例注意事项 三、ulimit -n(文件描述符)设置文件描述符限制在注意事项 四、TCP_NODELAY使用 TCP_NODELAY 的场景注意事项 五、SO_SND…

软件安全最佳实践:首先关注的地方

尽管组织拥有大量可用的工具,但应用程序安全性仍然不足。 最近的数据显示,在过去四到五年中,软件供应链攻击同比增长了 600-700%,超过一半的美国企业在过去 12 个月中遭受过某种形式的软件供应链攻击。 为何应用程序安全工作未…

签署《AI安全国际对话威尼斯共识》 智源持续推动人工智能安全发展

近日,由AI安全国际论坛(Safe AI Forum)和博古睿研究院(Berggruen Institute) 共同举办的第三届国际AI安全对话(International Dialogues on AI Safety)在威尼斯举办。图灵奖得主Yoshua Bengio、姚期智教授&…

电气设备施工现场风险状态判断ai模型训练数据集

电气设备施工现场风险状态判断ai模型训练数据集 id:18 电气设备施工现场工人人工智能学习数据和工作环境安全数据,建立系统化管理体系,改变全球EHS范式,预防工业事故。数据集记录了387709例子电力设施建设以及施工现场相关的灾害安全环境数据…

VM16安装macOS11

注意: 本文内容于 2024-09-17 12:08:24 创建,可能不会在此平台上进行更新。如果您希望查看最新版本或更多相关内容,请访问原文地址:VM16安装macOS11。感谢您的关注与支持! 使用 Vmware Workstation Pro 16 安装 macOS…

数字世界的新秩序:探索Web3的前景

在过去的几十年中,互联网已经彻底改变了我们的生活方式,推动了信息共享、全球互联以及数字经济的快速发展。然而,当前的互联网架构主要是中心化的,由少数大型科技公司控制数据、服务和基础设施。这种模式虽然高效,但也…

Golang | Leetcode Golang题解之第419题棋盘上的战舰

题目: 题解: func countBattleships(board [][]byte) (ans int) {for i, row : range board {for j, ch : range row {if ch X && !(i > 0 && board[i-1][j] X || j > 0 && board[i][j-1] X) {ans}}}return }

微服务注册中⼼2

5.Nacos配置管理 Nacos除了可以做注册中⼼,同样可以做配置管理来使⽤ 5.1 统⼀配置管理 当微服务部署的实例越来越多,达到数⼗、数百时,逐个修改微服务配置就会让⼈抓狂,⽽且很容易出错。我们需要⼀种统⼀配置管理⽅案&#xf…