공격/방어 균형 측정

"인터넷에서는 공격자가 이기고 있나요, 아니면 방어자가 이기고 있나요?" 이 질문을 항상 받지만, 지금까지는 정성적이고 얼버무리는 답변밖에 할 수 없었습니다. 하지만 Jason Healey와 Tarang Jain의 최신 Lawfare 기사는 데이터를 수집했습니다. 이 에세이는 개별 네트워크의 성과뿐만 아니라 우리 모두의 집단적인 성과에 대한 지표를 제공하는 최초의 프레임워크를 제시합니다. Healey는 이메일에서 다음과 같이 언급했습니다. 이 연구는 세 가지 주요 통찰력에 기반합니다. (1) 방어자는 잠재적으로 관련된 보안 지표의 홍수를 분류하기 위한 (위협, 취약성 및 결과에 기반한) 프레임워크가 필요합니다. (2) 구체적인 내용보다는 추세가 중요합니다. (3) 시작하기 위해 데이터 수집에 너무 얽매이지 말고 Verizon, Cyentia, Mandiant, IBM, FBI 등 훌륭한 팀들이 이미 보고하고 있는 것을 사용해야 합니다.