완화 범위를 기술에 매핑
조직의 전반적인 완화 전략을 검색할 수 있는 기술을 사용하여 완화 범위를 매핑합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 쓰기, 삭제 접근 권한
- 필요한 역할: sn_ti.read: read access
이 태스크 정보
완화를 사용하면 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있습니다. 각 MITRE-ATT&CK 기술에는 공격 가능성을 줄이기 위해 조직에 배포할 수 있는 완화 기능이 포함되어 있습니다. 완화 범위를 사용하여 조직의 전반적인 완화 전략에 대한 개요를 확인할 수 있습니다. 예를 들어 악의적 사용자가 조직을 공격하는 경우 공격자의 기술을 완화해야 하는 범위가 표시됩니다.
활성화한 모든 컬렉션 및 기술에 대해 기술 및 완화 정보가 자동으로 채워집니다. 정의한 완화 범위 정의를 사용하여 기술 완화 범위에서 선택할 수 있습니다.
조직과 관련된 완화 조치를 식별할 수 있습니다. 완화 조치가 적절한 경우 완화 전략이 배포되었는지 정의할 수 있습니다. 전략이 조직의 SOC 정책의 일부로 적용되는지 여부를 지정할 수 있습니다. 또한 조직에 공격자의 기술을 완화하기 위한 예방 도구가 있는지 확인하고 조직에서 보안 위험을 최소화하기 위해 배포한 보안 제어를 매핑할 수 있습니다. 각 기록에 대한 완화 범위(백분율)를 채웁니다.
각 기술에 대한 정보를 매핑한 후 완화 범위 계산기 는 계산된 기술 완화 범위를 자동으로 채웁니다. 모든 기술에 대한 전체 완화 범위를 계산하려면 기술 완화 매핑 기록이 활성 상태이고 조직과 관련이 있어야 합니다. 비활성 상태이고 관련이 없는 기록은 전체 기술 완화 범위를 계산하는 데 고려되지 않습니다. 계산된 기술 완화 범위 및 완화 범위 정의의 값에 따라 전체 기술 완화 범위(계산됨)가 채워집니다.
범위 유형, 색상 또는 백분율에 대한 사용자 지정은 완화 범위 매핑과 히트맵에도 사용됩니다.
프로시저
-
완화 매핑에 대한 각 기술을 검토하고 완화 범위(백분율) 를 업데이트하여 조직의 범위 가용성을 계산합니다.
이 그림에서는 유효한 계정 기술에 5개의 완화가 연결되어 있으며, 각 완화 범위는 사용자 교육에 대해 16개, 애플리케이션 개발자 지침에 대해 92개, 암호 정책에 대해 16개, 권한 있는 계정 관리에 대해 91개, 유효한 계정 완화에 대해 14개입니다. 계산된 기술 완화 범위는 45.8%입니다.표 1. 기술 완화 범위 매핑 필드 설명 ID 기술의 고유한 정체성. 활성화한 모든 컬렉션 및 기술에 대해 ID가 자동으로 채워집니다. 기술 공격자가 작업을 수행하여 전술적 목표를 달성하는 방법입니다. 활성화한 모든 컬렉션 및 기술에 대해 기술 정보가 자동으로 채워집니다. 완화 악의적 사용자가 조직에 대해 기술 또는 하위 기술을 성공적으로 실행하지 못하도록 방지할 수 있는 완화입니다. 활성화한 모든 컬렉션 및 기술에 대한 완화 정보가 자동으로 채워집니다. 관련됨 완화가 조직과 관련이 있는지 여부를 지정하는 옵션입니다. 활성 완화 전략이 조직에 배포되는지 여부를 지정하는 옵션입니다. 이는 기술 완화 범위를 계산하는 데 필요한 필수 옵션입니다. 예방 도구 조직에 공격자의 기술을 완화하기 위한 예방 도구가 있는지 지정하는 옵션입니다. SOC 정책 조직의 완화 전략을 정의하는 SOC 정책입니다. 보안 통제 조직의 보안 통제에는 보안 위험을 최소화하기 위한 완화 전략이 포함되어 있습니다. 완화 범위(백분율) 기술 완화 범위를 계산하는 점수 시스템. 0에서 100 사이의 숫자 값을 정의합니다. 이는 기술 완화 범위를 계산하는 데 필요한 필수 옵션입니다. 계산된 기술 완화 범위(백분율) 계산된 기술 완화 범위(백분율)입니다. 이 값은 완화 범위 계산기에 정의된 수식에 따라 결정됩니다. 전체 기술 완화 범위(계산됨) 전반적인 기술 완화 범위입니다. 이 값은 조직에 대해 정의된 완화 범위에 따라 결정됩니다. 설명 기술 및 완화 범위 매핑에 대한 설명입니다. 해지함 완화 범위 매핑에 대한 기술이 취소됩니다.