タグ: セキュリティ分析

helpnetsecurity.com

あなたのSOCを殺すメトリクス、そして代わりに使用すべきもの

組織が間違ったパフォーマンス指標を使用してセキュリティ運用センターを測定すると、完全に機能しなくなるリスクがあると、英国国家サイバーセキュリティセンターの建築CTO、Dave Chismon氏は述べています。 チケットベースのメトリクスは焦点を外している ITサービスデスクに適用されるのと同じチケッ

infosecurity-magazine.com

NCSCが指摘する「悪いメトリクスを使わないことが最良」 – SOCにおいて

セキュリティオペレーションセンター(SOC)の有効性を測定するために最も一般的に使用されるメトリクスの多くは、最良の場合でも不正確であり、最悪の場合、SecOpsチームに積極的な害をもたらすと、国家サイバーセキュリティセンター(NCSC)が警告しています。 NCSCのアーキテクチャCTO、Dave Chismonは、ブ

helpnetsecurity.com

AI脅威ハンティングについて「バイブハンティング」が正しいこと、そして失敗する場所

このHelp Net Securityのインタビューで、セキュリティ最高啓発責任者のAqsa Taylor氏がExaforceを代表して、従来の仮説駆動型手法を反転させたAI駆動型の脅威検出アプローチである「バイブハンティング」について説明しています。 アナリストが事前に攻撃ベクトルを定義する代わりに

schneier.com

認知セキュリティの分類法

先週、K.メルトンによる認知セキュリティ、認知ハッキング、リアリティペンテスティングについての興味深い講演を聞きました。スライドはここにありますが、さらに良いことに、メントンは基本的な概念とアイデアを説明した長いエッセイを書いています。 NeuroCompilerは、あなたが意識する前に生の感覚データが解釈