IM
Немного годноты для Threat Hunters https://register.reversinglabs.com/reversing-2020
Size: a a a
2020 June 08
YG
Всем привет! Буду признателен если поделитесь информацией - как влияет внедрение системы IDM на показатель ВЕЛИЧИНА УЯЗВИМОСТИ. Интересуют цифровые показатели или из разброс.
AK
"detection" на величину уязвимости вряд ли как-то влияет
YG
Могу переформулировать в более общем виде: есть ли в доступности статистические показатели как внедрение IDM в компании снижает риски ИБ
YG
Буду признателен именно за цифры
PK
Статистический анализ количественных показателей слегка затруднён. Пострадавшие компании не трубят об этом на каждом углу.
AN
Я могу ошибаться но у вас должен быть оценена угроза(ы). По ней у вас появляется риск (определяется вероятность и значимость). Дальше вы риском управляете путем использования IdM. После внедрения вероятность и/или значимость снижается. Это снижение очень индивидуально в разных компаниях
YG
Я могу ошибаться но у вас должен быть оценена угроза(ы). По ней у вас появляется риск (определяется вероятность и значимость). Дальше вы риском управляете путем использования IdM. После внедрения вероятность и/или значимость снижается. Это снижение очень индивидуально в разных компаниях
«После внедрения вероятность и/или значимость снижается…» это как то можно расчитать заранее?
YG
Неужели по отрасли нет каких то показателей, к которым можно привязаться на этапе формирования предложения о внедрении?
AN
Неужели по отрасли нет каких то показателей, к которым можно привязаться на этапе формирования предложения о внедрении?
Сколько в среднем принесет пользы предприятию покупка карьерного самосвала? На карьере - много, в большом театре - мало
YG
Карьерный самосвал это операционный инструмент, к карьерам применим, к театру нет. Аналогия не самая удачная. Я спрашиваю про аспекты ИБ
АП
Неужели по отрасли нет каких то показателей, к которым можно привязаться на этапе формирования предложения о внедрении?
Обычно определяется "потоком сознания" автора. Как вариант, использовать "экспертные оценки"
YG
Раскапывая в интернете тему, наткнулся на статью https://www.securitylab.ru/analytics/450129.php
AN
«После внедрения вероятность и/или значимость снижается…» это как то можно расчитать заранее?
Только экспертно. У вас, например, может быть временной разрыв между блокированием пользователя и увольнением. IdM это делает автоматически. Урон от воровства увольняемого вы оценили 100 млн. (очень высокая), вероятность происхождения (средняя). После внедрения IdM изначально доступов у людей будет меньше и украдет максимум на 1 млн, и блокировка через API автоматом (минимальная).
AN
Карьерный самосвал это операционный инструмент, к карьерам применим, к театру нет. Аналогия не самая удачная. Я спрашиваю про аспекты ИБ
Если документооборот на бумаге а из автоматизации только сайт с фотографиями это одно, если все производство в цифре и куча контрактных обязательств другое
YG
Раскапывая в интернете тему, наткнулся на статью https://www.securitylab.ru/analytics/450129.php
Там автор пишет: «Как уже говорилось выше, IDM-решение способно сократить риски утечки на 30-70 процентов, давайте возьмем по минимуму.…..»
YG
Только экспертно. У вас, например, может быть временной разрыв между блокированием пользователя и увольнением. IdM это делает автоматически. Урон от воровства увольняемого вы оценили 100 млн. (очень высокая), вероятность происхождения (средняя). После внедрения IdM изначально доступов у людей будет меньше и украдет максимум на 1 млн, и блокировка через API автоматом (минимальная).
Привязать показатель к коэфициенту снижения времени на закртия доступов?
PK
Привязать показатель к коэфициенту снижения времени на закртия доступов?
Да, и, если есть, к отчетам об инцидентах, где причиной был неправильный доступ.
AN
Привязать показатель к коэфициенту снижения времени на закртия доступов?
Хороший вариант. Наверное, главный вопрос, какую мысль вы хотите расчетом подтвердить. Нужный расчет найдется
YG
Хороший вариант. Наверное, главный вопрос, какую мысль вы хотите расчетом подтвердить. Нужный расчет найдется
Алексей, меня интересует реальная практика и цифры из жизни.