NCSCが指摘する「悪いメトリクスを使わないことが最良」 – SOCにおいて
セキュリティオペレーションセンター(SOC)の有効性を測定するために最も一般的に使用されるメトリクスの多くは、最良の場合でも不正確であり、最悪の場合、SecOpsチームに積極的な害をもたらすと、国家サイバーセキュリティセンター(NCSC)が警告しています。 NCSCのアーキテクチャCTO、Dave Chismonは、ブ
セキュリティオペレーションセンター(SOC)の有効性を測定するために最も一般的に使用されるメトリクスの多くは、最良の場合でも不正確であり、最悪の場合、SecOpsチームに積極的な害をもたらすと、国家サイバーセキュリティセンター(NCSC)が警告しています。 NCSCのアーキテクチャCTO、Dave Chismonは、ブ
出典: Paulaphoto via Adobe Stock支出の増加、より多くのツールへの投資、業界への多くの才能の流入にもかかわらず、サイバーセキュリティの成果は悪化しているようです。先月ラスベガスでのパネルディスカッションで、サイバーセキュリティのリーダーたちのグループは、問題が攻撃者やテクノロジーより深くにあ
セキュリティチームは活動を測定することを学んできた。より難しいのは、それらの測定...
CISOが上司に報告する場合、そこから意味のある実行可能な措置が生じるべきです。 写真:Ultraskrip – shutterstock.com 成熟したサイバーリスクプログラムの重要な柱は、IT-セキュリティのパフォーマンスと記録されている脅威を