Mappez votre couverture d’atténuation à une technique
Mappez votre couverture d’atténuation avec la technique qui vous permet de détecter la stratégie d’atténuation globale de votre organisation.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : écrire, supprimer l’accès
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Les atténuations vous permettent d’empêcher un adversaire d’exécuter avec succès des techniques ou des sous-techniques contre votre organisation. Chaque MITRE-ATT&CK technique contient des mesures d’atténuation que vous pouvez déployer dans votre organisation pour réduire le risque d’attaque. Vous pouvez utiliser la couverture d’atténuation pour obtenir une vue d’ensemble de la stratégie d’atténuation globale de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour atténuer les techniques de l’attaquant.
La technique et les informations d’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Vous pouvez sélectionner la définition de couverture d’atténuation que vous avez définie dans la couverture d’atténuation de technique.
Vous pouvez identifier les atténuations qui sont pertinentes pour votre organisation. Si une atténuation est pertinente, vous pouvez définir si les stratégies d’atténuation ont été déployées. Vous pouvez spécifier si les stratégies sont appliquées dans le cadre de la politique SOC de votre organisation. Vous pouvez également identifier si votre organisation dispose d’outils préventifs pour atténuer les techniques d’un attaquant et mapper tous les contrôles de sécurité que votre organisation a déployés pour minimiser les risques de sécurité. Renseignez la couverture d’atténuation (pourcentage) pour chacun des enregistrements.
Après avoir mappé les informations pour chacune des techniques, le calculateur de couverture d’atténuation remplit automatiquement la couverture d’atténuation calculée. Pour calculer la couverture globale de l’atténuation pour n’importe quelle technique, les enregistrements de mappage d’atténuation de technique doivent être actifs et pertinents pour l’organisation. Les enregistrements qui sont inactifs et non pertinents ne sont pas pris en compte pour le calcul de la couverture globale des techniques d’atténuation. En fonction des valeurs de la couverture d’atténuation de technique calculée et de la définition de couverture d’atténuation, votre couverture d’atténuation de technique globale (calculée) est renseignée.
Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation, ainsi que dans la carte thermique.
Procédure
-
Passez en revue chaque technique pour le mappage d’atténuation et mettez à jour la couverture d’atténuation (pourcentage) pour calculer la disponibilité de la couverture de votre organisation.
Dans cette illustration, vous voyez que la technique Comptes valides a cinq atténuations associées, chacune avec une couverture d’atténuation de 16 pour la formation des utilisateurs, 92 pour les conseils des développeurs d’applications, 16 pour les politiques de mot de passe, 91 pour la gestion des comptes privilégiés et 14 pour l’atténuation des comptes valides. La couverture d’atténuation calculée est de 45,8 %.Tableau 1. Mappages de couverture d’atténuation de technique Champ Description ID L’identité unique de la technique. Les ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Technique Comment un adversaire atteint un objectif tactique en effectuant une action. Les informations sur les techniques sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Atténuation Atténuations qui vous permettent d’empêcher un adversaire d’exécuter avec succès des techniques ou des sous-techniques contre votre organisation. Les informations sur l’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Est pertinent Option permettant de spécifier si l’atténuation est pertinente pour votre organisation. Actif Option permettant de spécifier si les stratégies d’atténuation sont déployées dans votre organisation. Il s’agit d’une option obligatoire pour calculer la couverture d’atténuation de la technique. Outils préventifs Option permettant de spécifier si votre organisation dispose d’outils préventifs pour atténuer les techniques d’un attaquant. Politique SOC Les politiques SOC qui définissent les stratégies d’atténuation au sein de votre organisation. Contrôles de sécurité Les contrôles de sécurité de votre organisation contiennent les stratégies d’atténuation visant à minimiser les risques de sécurité. Couverture de l’atténuation (pourcentage) Système de notation pour calculer la couverture d’atténuation de la technique. Définissez des valeurs numériques comprises entre 0 et 100. Il s’agit d’une option obligatoire pour calculer la couverture d’atténuation de la technique. Couverture d’atténuation de technique calculée (pourcentage) La couverture d’atténuation de technique calculée en pourcentage. Cette valeur est déterminée en fonction de la formule définie dans le calculateur de couverture d’atténuation. Couverture globale d’atténuation de la technique (calculée) La couverture globale de l’atténuation de la technique. Cette valeur est déterminée en fonction de la couverture d’atténuation définie pour votre organisation. Commentaire Description de la technique et mappage de couverture d’atténuation. Révoqué La technique de mappage de couverture d’atténuation est révoquée.