安全价值衡量指标与展现

建立安全文化,以安全指标推动高绩效团队的发展

网络安全支柱

从5个支柱衡量组织的安全成熟度:

  1. IAM

  2. 检测

  3. 基础设施保护

  4. 数据保护

  5. 应急响应和自动化

1-IAM

  • Root用户开启MFA的比率

  • 僵尸用户(比如超过180天未使用的用户)的比率

  • 未使用AKSK(比如超过180天不使用的AKSK)的比率

  • 动态授权的比率(IAM角色属于动态授权,IAM用户属于长期有效权限)

2-检测

  • 日志采集率

  • Mean Time to Detect (MTTD) and Mean time to respond(MTTR)

  • 检测到的安全事件数量

  • 误报比率

  • 预防控制措施-比如SCP策略数和更新复查的频率;

  • 检查控制措施-比如config规则数;

  • 响应控制措施-比如cloudformation guardrail规则数拦截过度授权自动部署行为;

3-基础设施保护

  • 拥有WAF和Shield防护的应用比率

  • 漏洞扫描覆盖率和频率

  • 拥有正确安全配置的安全组比率

4-数据保护

  • 数据分级分类覆盖率和数据生命周期管理比率

  • 做了数据加密的比率

  • 敏感数据脱敏的比率

  • 数据访问日志开启的比率

5-应急响应和自动化

  • MTTD and MTTR-SCO

  • 阻止钓鱼攻击的次数-邮箱反钓鱼

  • 阻止勒索攻击的次数-EDR

  • 阻止web安全攻击的次数-WAF

  • 阻止的影响合规性/业务连续性的关键公开风险- Security Hub

  • 修复的生产环境中的严重安全错误/漏洞 - Inspector

上一页风险管理下一页IAM项目投资价值衡量指标

最后更新于