Neměřte počty alertů, ale jejich kvalitu / Nicol Daňková, Head of SOC @Henkel

Episode 132,   May 14, 01:00 AM

Episode image
Neměřte počty alertů, ale jejich kvalitu

🔴 YouTube verze:
https://youtu.be/Znx8nLDfL1Y

Nicol začínala kariéru v IT před 8 lety v DHL, kde strávila 7 let a téměř vždy se to točilo kolem security a cybersecurity. Před rokem nastoupila do Henkel na pozici Head of SOC (Security Operations Center), nebo jak Nicol trefně definuje svojí pozici - Cyber Battlegrounds Warchief.

V dnešní epizodě Nicol rozebírá fuckup, kdy spousta reportingů používá jako metriku kvality a produktivity počet alertů, které tým zvládne za den zpracovat a proč to ne vždy je optimální způsob kontroly. Ale pozor, také nabízí východisko ve formě kontroly kvality alertovacích pravidel a jak vůbec celému neštěstí s přemírou false positive předcházet. Příjemný poslech.