Mapear sua cobertura de mitigação para uma técnica

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Mapeie sua cobertura de mitigação com a técnica que permite detectar a estratégia de mitigação geral da sua organização.

    Antes de Iniciar

    • Função necessária: sn_ti.admin, sn_si.admin: acesso de gravação, exclusão
    • Função necessária: sn_ti.read: acesso de leitura

    Por Que e Quando Desempenhar Esta Tarefa

    As mitigações permitem impedir que um adversário execute técnicas ou subtécnicas com êxito na sua organização. Cada técnica MITRE-ATT&CK contém mitigações que você pode implantar em sua organização para reduzir a chance de ser atacado. Você pode usar a cobertura de mitigação para obter uma visão geral da estratégia de mitigação geral da sua organização. Por exemplo, se um adversário estiver enfrentando um ataque à sua organização, você verá o tipo de cobertura que tem para atenuar as técnicas do invasor.

    A técnica e as informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou. A definição de cobertura de mitigação que você definiu está disponível para seleção na cobertura de mitigação da técnica.

    Você pode identificar mitigações que são relevantes para sua organização. Se uma mitigação for relevante, você poderá definir se as estratégias de mitigação foram implantadas. Você pode especificar se as estratégias são aplicadas como parte da Política SOC da sua organização. Você também pode identificar se sua organização possui ferramentas preventivas para atenuar as técnicas de um invasor e mapear todos os controles de segurança que sua organização implantou para minimizar os riscos à segurança. Preencha a cobertura de mitigação (porcentagem) para cada um dos registros.

    Depois de mapear as informações para cada uma das técnicas, a calculadora de cobertura de mitigação preenche automaticamente a Cobertura de mitigação da técnica calculada. Para calcular a cobertura de mitigação geral para qualquer técnica, os registros de mapeamento de mitigação de técnica devem estar ativos e relevantes para a organização. Os registros que estão inativos e não relevantes não são considerados para o cálculo da cobertura geral de mitigação da técnica. Com base nos valores da Cobertura de mitigação da técnica calculada e na definição da coberturade mitigação, sua Cobertura de mitigação da técnica geral (calculada) é preenchida.

    As personalizações feitas nos tipos de cobertura, cores ou porcentagens são usadas no mapeamento de cobertura de mitigação e também no mapa térmico.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração do MITRE ATT&CK > Mapeamento de cobertura de mitigação.
    2. Analise cada técnica para o mapeamento de mitigação e atualize a Cobertura de mitigação (percentual) para calcular a disponibilidade de cobertura da sua organização.
      Tabela 1. Mapeamentos de cobertura de mitigação de técnica
      Campo Descrição
      ID Identidade exclusiva da técnica. Os IDs são preenchidos automaticamente para todas as coleções e técnicas que você ativou.
      Técnica Como um adversário atinge um objetivo tático executando uma ação. As informações da técnica são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Mitigação Mitigações que permitem impedir que um adversário execute técnicas ou subtécnicas com êxito na sua organização. As informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Relevante Opção para especificar se a mitigação é relevante para sua organização.
      Ativo Opção para especificar se as estratégias de mitigação são implantadas em sua organização. Esta é uma opção necessária para calcular a cobertura de mitigação da técnica.
      Ferramentas preventivas Opção para especificar se sua organização tem ferramentas preventivas para atenuar as técnicas de um invasor.
      Política de SOC As políticas SOC que definem as estratégias de mitigação em sua organização.
      Controles de segurança Os controles de segurança da sua organização contêm as estratégias de mitigação para minimizar os riscos à segurança.
      Cobertura de mitigação (percentual) Um sistema de pontuação para calcular a cobertura de mitigação da técnica. Defina valores numéricos entre 0 e 100. Esta é uma opção necessária para calcular a cobertura de mitigação da técnica.
      Cobertura de mitigação da técnica calculada (percentual) A cobertura de mitigação da técnica calculada em porcentagem. Este valor é determinado com base na fórmula definida na calculadora de cobertura de mitigação.
      Cobertura geral de mitigação da técnica (calculada) A cobertura geral de mitigação da técnica. Este valor é determinado com base na cobertura de mitigação definida para sua organização.
      Comentário Descrição sobre a técnica e o mapeamento de cobertura de mitigação.
      Revogado A técnica para mapeamento de cobertura de mitigação foi revogada.
      Nesta ilustração, você vê que a técnica Contas válidas tem cinco mitigações associadas, cada uma com uma cobertura de mitigação de 16 para treinamento do usuário, 92 para orientação de desenvolvedor de aplicações e 16 para políticas de senha, 91 para gestão de contas privilegiadas e 14 para contas válidas mitigação. A cobertura de mitigação da técnica calculada é de 45,8%. A ilustração mostra o mapeamento de cobertura de mitigação para cada uma das técnicas.