1. Het doel uit het oog verliezen
Het is gemakkelijk om verstrikt te raken in het rapporteren van metrics die geen waarde meer hebben. Metrics zoals het aantal geblokkeerde incidenten of de snelheid waarmee tickets worden toegewezen, bieden bijvoorbeeld geen diepgaand inzicht in de kwaliteit of effectiviteit van je security operations. Gebruik in plaats daarvan het SAVER (Streamlined Awareness Vigilance Exploration & Readiness) raamwerk om metrics te ontwikkelen die aansluiten bij strategische doelen en een duidelijker beeld geven van de maturiteit van je security operations.
De vijf categorieën van het SAVER raamwerk zijn als volgt:
- Streamlined
- Operationele efficiëntie, nauwkeurigheid en automatisering
Deze categorie richt zich op het optimaliseren van je security processen om ze zo efficiënt mogelijk te maken. Metrics in deze categorie kunnen bijvoorbeeld de mate van automatisering van beveiligingstaken meten, evenals de nauwkeurigheid en operationele reactiesnelheid. Door efficiëntie te verbeteren, kunnen resources beter worden ingezet en kunnen incidenten sneller en effectiever worden afgehandeld.
- Operationele efficiëntie, nauwkeurigheid en automatisering
- Awareness
- Context en intelligentie over bestaande en opkomende dreigingen, kwetsbaarheden en risico's
Awareness-metrics geven inzicht in hoe goed je organisatie op de hoogte is van het huidige threat landscape. Dit omvat het bijhouden van informatie over nieuwe kwetsbaarheden, dreigingen en risico's die relevant zijn voor jouw bedrijf. Effectieve awareness-metrics helpen bij het anticiperen op potentiële aanvallen en het nemen van proactieve maatregelen om risico's te minimaliseren.
- Context en intelligentie over bestaande en opkomende dreigingen, kwetsbaarheden en risico's
- Vigilance
- Zichtbaarheid en detectiedekking voor bekende dreigingen
Vigilance-metrics meten hoe effectief je organisatie is in het detecteren en monitoren van bekende dreigingen. Belangrijke vragen hierbij zijn: Hoe volledig is de dekking? Zijn er blinde vlekken? Hebben we gebieden waar onze security tools nog niet zijn geïmplementeerd? Dit kan bijvoorbeeld de dekking en effectiviteit van je detectiesystemen omvatten, zoals endpoint detection and response (EDR), en intrusion detection systems (IDS) oplossingen. Door sterke vigilance-metrics te hebben, kun je snel reageren op bekende aanvallen, blinde vlekken identificeren en schade beperken door ontbrekende beveiligingsmaatregelen aan te vullen.
- Zichtbaarheid en detectiedekking voor bekende dreigingen
- Exploration
- Proactieve onderzoek naar onbekende dreigingen
Exploration-metrics richten zich op het vermogen van je organisatie om proactief onbekende en opkomende dreigingen te identificeren en te onderzoeken. Dit omvat activiteiten zoals threat hunting en vulnerability scanning, waarbij je actief zoekt naar potentiële zwakke plekken en bedreigingen die nog niet zijn geëxploiteerd. Het doel is om een stap voor te blijven op aanvallers door nieuwe dreigingen te identificeren voordat ze schade kunnen aanrichten.
- Proactieve onderzoek naar onbekende dreigingen
- Readiness
- Voorbereiding op het volgende grote incident
Readiness-metrics evalueren hoe goed je organisatie is voorbereid op toekomstige incidenten. Dit omvat het meten van de effectiviteit van incident response plannen, het uitvoeren van regelmatige oefeningen en drills, en het beoordelen van de beschikbaarheid van kritieke resources en tools. Door je readiness te verbeteren, zorg je ervoor dat je team klaar is om snel en effectief te reageren op grote beveiligingsincidenten.
- Voorbereiding op het volgende grote incident