Das Gleichgewicht zwischen Angriff und Verteidigung messen

"Wer gewinnt im Internet, die Angreifer oder die Verteidiger?" Diese Frage wird mir ständig gestellt, und ich kann ihr nur mit einer qualitativen, schwammigen Antwort begegnen. Aber der neueste Beitrag von Jason Healey und Tarang Jain auf Lawfare hat Daten gesammelt. Der Aufsatz bietet den ersten Rahmen für Metriken darüber, wie wir alle kollektiv abschneiden – und nicht nur, wie ein einzelnes Netzwerk abschneidet. Healey schrieb mir in einer E-Mail: Die Arbeit beruht auf drei Kernerkenntnissen: (1) Verteidiger benötigen einen Rahmen (basierend auf Bedrohung, Schwachstelle und Konsequenz), um die Flut potenziell relevanter Sicherheitsmetriken zu kategorisieren; (2) Trends sind das, was zählt, nicht spezifische Details; und (3) um anzufangen, sollten wir uns nicht mit der Datenerfassung aufhalten, sondern einfach das verwenden, was bereits von großartigen Teams bei Verizon, Cyentia, Mandiant, IBM, FBI und vielen anderen berichtet wird..."