Ordnen Sie Ihre Abdeckung durch Risikominderung einer Technik zu
Ordnen Sie Ihre Abdeckung durch Risikominderung der Technik zu, mit der Sie die allgemeine Risikomanagementstrategie Ihrer Organisation erkennen können.
Vorbereitungen
- Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreib-, Löschzugriff
- Erforderliche Rolle: sn_ti.read: Lesezugriff
Warum und wann dieser Vorgang ausgeführt wird
Mit Verringerungen können Sie verhindern, dass ein Angreifer erfolgreich Techniken oder Untertechniken gegen Ihre Organisation ausführt. Jede MITRE-ATT&CK -Technik enthält Ausgleichsmaßnahmen, die Sie in Ihrer Organisation bereitstellen können, um das Risiko von Angriffen zu verringern. Sie können die Abdeckung durch Risikominderung verwenden, um einen Überblick über die allgemeine Risikominderungsstrategie Ihrer Organisation zu erhalten. Wenn beispielsweise ein Angreifer Ihre Organisation angreift, sehen Sie die Art der Abdeckung, die Sie benötigen, um die Techniken des Angreifers abzuwehren.
Die Technik und die Minderungsinformationen werden automatisch für alle Sammlungen und Techniken ausgefüllt, die Sie aktiviert haben. Die von Ihnen definierte Definition der Abdeckung durch Risikominderung steht Ihnen in der Technik-Abdeckung zur Risikominderung zur Auswahl.
Sie können Minderungen identifizieren, die für Ihre Organisation relevant sind. Wenn eine Verringerung relevant ist, können Sie definieren, ob die Verringerungsstrategien bereitgestellt wurden. Sie können angeben, ob die Strategien als Teil der SOC-Richtlinie Ihrer Organisation angewendet werden. Sie können auch feststellen, ob Ihre Organisation über vorbeugende Tools verfügt, um die Techniken eines Angreifers abzuschwächen, und Sie können alle Sicherheitskontrollen zuordnen, die Ihre Organisation bereitgestellt hat, um Sicherheitsrisiken zu minimieren. Füllen Sie die Abdeckung durch die Verringerung (Prozentsatz) für jeden Datensatz aus.
Nach der Zuordnung der Informationen für jede der Techniken füllt der Rechner für die Abdeckung durch Risikominderung das Feld Berechnete Technik Abdeckung durch Risikominderung automatisch aus. Um die Gesamtabdeckung der Risikominderung für eine Technik zu berechnen, müssen die Zuordnungsdatensätze für die Technikminderung aktiv und für die Organisation relevant sein. Die Datensätze, die inaktiv und nicht relevant sind, werden bei der Berechnung der gesamten Technikverringerungsabdeckung nicht berücksichtigt. Basierend auf den Werten in Berechnete Technik – Abdeckung durch Risikominderung und in der Definition der Abdeckung durch Risikominderungwird Ihre allgemeine Technik – Abdeckung durch Risikominderung (berechnet) ausgefüllt.
Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Abdeckung durch Risikominderung und in der Heatmapverwendet.
Prozedur
-
Überprüfen Sie die Zuordnungen von Technik zu Risikominderung, und aktualisieren Sie die Abdeckung durch Risikominderung (Prozentsatz), um die Verfügbarkeit der Abdeckung durch Ihre Organisation zu berechnen.
In dieser Abbildung sehen Sie, dass der Technik Gültige Accounts fünf Minderungen zugeordnet sind, jeweils mit einer Minderungsabdeckung von 16 für Benutzerschulungen, 92 für Anleitungen für Anwendungsentwickler, 16 für Passwortrichtlinien, 91 für die Verwaltung privilegierter Accounts und 14 für gültige Accounts Verringerung. Die berechnete Abdeckung durch Technikminderung beträgt 45,8 Prozent.Tabelle : 1. Technik – Zuordnungen der Abdeckung durch Risikominderung Feld Beschreibung ID Eindeutige Identität der Technik. Die IDs für alle Sammlungen und Techniken, die Sie aktiviert haben, werden automatisch ausgefüllt. Technik Wie ein Angreifer ein strategisches Ziel durch eine Aktion erreicht. Die Technikinformationen werden automatisch für alle Sammlungen und Techniken ausgefüllt, die Sie aktiviert haben. Mitigation Minderungen, mit denen Sie verhindern können, dass ein Angreifer Techniken oder Untertechniken erfolgreich gegen Ihre Organisation ausführt. Die Minderungsinformationen werden automatisch für alle Sammlungen und Techniken ausgefüllt, die Sie aktiviert haben. Relevant Option, um anzugeben, ob die Verringerung für Ihre Organisation relevant ist. Aktiv Option, um anzugeben, ob in Ihrer Organisation Minderungsstrategien bereitgestellt werden. Dies ist eine erforderliche Option, die zur Berechnung der Abdeckung durch Technikminderung erforderlich ist. Tools zur Vorbeugung Option, um anzugeben, ob Ihre Organisation über vorbeugende Tools verfügt, um die Techniken eines Angreifers abzuwehren. SOC-Richtlinie Die SOC-Richtlinien, die die Verringerungsstrategien in Ihrer Organisation definieren. Sicherheitskontrollen Die Sicherheitskontrollen Ihrer Organisation enthalten Risikominderungsstrategien zur Minimierung von Sicherheitsrisiken. Abdeckung durch Risikominderung (Prozentsatz) Ein Bewertungssystem zur Berechnung der Abdeckung der Technik durch Risikominderung. Definieren Sie numerische Werte zwischen 0 und 100. Dies ist eine erforderliche Option, die zur Berechnung der Abdeckung durch Technikminderung erforderlich ist. Berechnete Technik – Abdeckung durch Risikominderung (Prozentsatz) Die berechnete Abdeckung der Technikminderung in Prozent. Dieser Wert wird basierend auf der Formel bestimmt, die im Rechner für die Abdeckung durch Risikominderungdefiniert ist. Gesamtabdeckung Technikverringerung (berechnet) Die allgemeine Abdeckung der Technik durch Risikominderung. Dieser Wert wird basierend auf der für Ihre Organisation definierten Abdeckung durch Risikominderungbestimmt. Kommentar Beschreibung der Zuordnung von Technik und Abdeckung durch Risikominderung. Widerrufen Die Zuordnung von Technik zu Abdeckung durch Risikominderung wird widerrufen.