Mesurer l'équilibre Attaque/Défense

"Qui gagne sur Internet, les attaquants ou les défenseurs ?" On me pose cette question tout le temps, et je ne peux jamais donner qu'une réponse qualitative et vague. Mais le dernier article de Jason Healey et Tarang Jain dans Lawfare a rassemblé des données. L'essai fournit le premier cadre de métriques sur la façon dont nous nous en sortons collectivement — et pas seulement sur la façon dont un réseau individuel se porte. Healey m'a écrit dans un e-mail : Le travail repose sur trois idées clés : (1) les défenseurs ont besoin d'un cadre (basé sur la menace, la vulnérabilité et la conséquence) pour catégoriser le déluge de métriques de sécurité potentiellement pertinentes ; (2) ce sont les tendances qui comptent, pas les spécificités ; et (3) pour commencer, nous devrions éviter de nous enliser dans la collecte de données et simplement utiliser ce qui est déjà rapporté par des équipes extraordinaires chez Verizon, Cyentia, Mandiant, IBM, FBI, et tant d'autres..."