攻撃と防御のバランスを測定する

「インターネット上では、攻撃者と防御者のどちらが優勢か？」 この質問は常に聞かれますが、私にできるのは質的な、あいまいな答えだけです。しかし、ジェイソン・ヒーリーとタラン・ジェインによる最新のLawfareの記事は、データに基づいた回答を提供しています。 このエッセイは、私たち一人ひとりのネットワークだけでなく、集団として全体がどのように進んでいるかについての指標となる最初のフレームワークを提供しています。ヒーリーは私にメールでこう書いています。 この研究は3つの主要な洞察に基づいています。(1) 防御者は、潜在的に関連性のある多数のセキュリティ指標を分類するためのフレームワーク（脅威、脆弱性、結果に基づく）を必要としている。(2) 重要なのは傾向であり、個別の詳細ではない。(3) まず、データの収集に手間取ることを避け、Verizon、Cyentia、Mandiant、IBM、FBIなどの素晴らしいチームがすでに報告しているものを活用すべきです。