Измерение баланса атаки/защиты

«Кто побеждает в интернете: атакующие или защитники?» Меня постоянно спрашивают об этом, и я всегда могу дать лишь качественный, расплывчатый ответ. Но новая статья Джейсона Хили и Таранга Джайна в Lawfare собрала данные. В этой работе представлена первая система метрик, позволяющая оценить, как мы все справляемся в коллективном плане, а не только как работает отдельная сеть. Хили написал мне по электронной почте: Работа основана на трех ключевых идеях: (1) защитникам нужна система (основанная на угрозе, уязвимости и последствиях) для классификации потока потенциально релевантных метрик безопасности; (2) важны тенденции, а не конкретные детали; и (3) для начала следует избегать увязнуть в сборе данных и просто использовать то, что уже сообщается выдающимися командами из Verizon, Cyentia, Mandiant, IBM, ФБР и многих других...