Mapper votre couverture d’atténuation à une technique
Mappez votre couverture d’atténuation avec la technique qui vous permet de détecter la stratégie d’atténuation globale de votre organisation.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : écriture, suppression de l’accès
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Les atténuations vous permettent d’empêcher un adversaire d’exécuter avec succès des techniques ou des sous-techniques contre votre organisation. Chaque MITRE-ATT&CK technique contient des atténuations que vous pouvez déployer dans votre organisation pour réduire les risques d’attaque. Vous pouvez utiliser la couverture d’atténuation pour obtenir une vue d’ensemble de la stratégie d’atténuation globale de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour atténuer les techniques de l’attaquant.
La technique et les informations d’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Vous pouvez sélectionner la définition de couverture d’atténuation que vous avez définie dans la couverture d’atténuation de la technique.
Vous pouvez identifier les atténuations pertinentes pour votre organisation. Si une atténuation est pertinente, vous pouvez définir si les stratégies d’atténuation ont été déployées. Vous pouvez spécifier si les stratégies sont appliquées dans le cadre de la politique SOC de votre organisation. Vous pouvez également déterminer si votre organisation dispose d’outils préventifs pour atténuer les techniques d’un attaquant et vous pouvez mapper tous les contrôles de sécurité que votre organisation a déployés pour minimiser les risques de sécurité. Renseignez la couverture d’atténuation (pourcentage) pour chacun des enregistrements.
Après le mappage des informations pour chacune des techniques, le calculateur de couverture d’atténuation remplit automatiquement la couverture d’atténuation de la technique calculée. Pour calculer la couverture d’atténuation globale pour n’importe quelle technique, les enregistrements de mappage d’atténuation de technique doivent être actifs et pertinents pour l’organisation. Les enregistrements qui sont inactifs et non pertinents ne sont pas pris en compte pour calculer la couverture globale de l’atténuation de la technique. En fonction des valeurs de la couverture d’atténuation de la technique calculée et de la définition de couverture d’atténuation, votre couverture d’atténuation globale de la technique (calculée) est renseignée.
Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation ainsi que dans la carte thermique.
Procédure
-
Passez en revue chaque technique de mappage d’atténuation et mettez à jour la couverture d’atténuation (pourcentage) pour calculer la disponibilité de la couverture de votre organisation.
Dans cette illustration, vous voyez que la technique Comptes valides a cinq atténuations associées, chacune avec une couverture d’atténuation de 16 pour la formation des utilisateurs, 92 pour les conseils aux développeurs d’applications, et 16 pour les politiques de mot de passe, 91 pour la gestion des comptes privilégiés et 14 pour l’atténuation des comptes valides. La couverture d’atténuation calculée de la technique est de 45,8 %.Tableau 1. Mappages de couvertures d’atténuation de technique Champ Description ID L’identité unique de Technique. Les ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Technique Comment un adversaire atteint un objectif tactique en effectuant une action. Les informations sur les techniques sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Atténuation Atténuations vous permettant d’empêcher un adversaire d’exécuter avec succès des techniques ou des sous-techniques contre votre organisation. Les informations relatives à l’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Est pertinent Option permettant de spécifier si l’atténuation est pertinente pour votre organisation. Actif Option permettant de spécifier si les stratégies d’atténuation sont déployées dans votre organisation. Il s’agit d’une option obligatoire requise pour calculer la couverture de l’atténuation de la technique. Outils préventifs Option permettant de spécifier si votre organisation a mis en place des outils préventifs pour atténuer les techniques d’un attaquant. Politique SOC Les politiques SOC qui définissent les stratégies d’atténuation de votre organisation. Contrôles de sécurité Les contrôles de sécurité de votre organisation contiennent les stratégies d’atténuation visant à minimiser les risques de sécurité. Couverture de l’atténuation (pourcentage) Un système de notation pour calculer la couverture de l’atténuation de la technique. Définissez des valeurs numériques comprises entre 0 et 100. Il s’agit d’une option obligatoire requise pour calculer la couverture de l’atténuation de la technique. Couverture d’atténuation de la technique calculée (pourcentage) Couverture d’atténuation de la technique calculée en pourcentage. Cette valeur est déterminée en fonction de la formule définie dans le calculateur de couverture d’atténuation. Couverture globale de l’atténuation de la technique (calculée) Couverture globale de l’atténuation de la technique. Cette valeur est déterminée en fonction de la couverture d’atténuation définie pour votre organisation. Commentaire Description de la technique et du mappage de couverture d’atténuation. Révoqué La technique de mappage de couverture d’atténuation est révoquée.