Neměřte počty alertů, ale jejich kvalitu
🔴 YouTube verze: https://youtu.be/Znx8nLDfL1Y
Nicol začínala kariéru v IT před 8 lety v DHL, kde strávila 7 let a téměř vždy se to točilo kolem security a cybersecurity. Před rokem nastoupila do Henkel na pozici Head of SOC (Security Operations Center), nebo jak Nicol trefně definuje svojí pozici - Cyber Battlegrounds Warchief.
V dnešní epizodě Nicol rozebírá fuckup, kdy spousta reportingů používá jako metriku kvality a produktivity počet alertů, které tým zvládne za den zpracovat a proč to ne vždy je optimální způsob kontroly. Ale pozor, také nabízí východisko ve formě kontroly kvality alertovacích pravidel a jak vůbec celému neštěstí s přemírou false positive předcházet. Příjemný poslech.