Ordnen Sie Ihre Minderungsabdeckung einer Technik zu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Ordnen Sie Ihre Minderungsabdeckung mit der Technik zu, mit der Sie die allgemeine Minderungsstrategie Ihrer Organisation erkennen können.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff, Löschzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Minderungen können Sie verhindern, dass Angreifer Techniken oder Untertechniken erfolgreich für Ihre Organisation ausführen. Jeweils MITRE-ATT&CK Die Technik enthält Minderungen, die Sie in Ihrer Organisation bereitstellen können, um die Wahrscheinlichkeit eines Angriffs zu reduzieren. Sie können die Minderungsabdeckung verwenden, um einen Überblick über die allgemeine Minderungsstrategie Ihrer Organisation zu erhalten. Wenn beispielsweise ein Angreifer Ihre Organisation angreift, wird die Art der Abdeckung angezeigt, die Sie haben, um die Techniken des Angreifers zu mindern.

    Die Technik- und Minderungsinformationen werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt. Die Definition der Minderungsabdeckung Die Sie definiert haben, können Sie in der Abdeckung zur Verringerung der Technik auswählen.

    Sie können Minderungen identifizieren, die für Ihre Organisation relevant sind. Wenn eine Minderung relevant ist, können Sie definieren, ob die Minderungsstrategien bereitgestellt wurden. Sie können angeben, ob die Strategien als Teil der SOC-Richtlinie Ihrer Organisation angewendet werden. Sie können auch identifizieren, ob Ihre Organisation über vorbeugende Tools verfügt, um die Techniken eines Angreifers zu mindern, und Sie können alle Sicherheitskontrollen zuordnen, die Ihre Organisation bereitgestellt hat, um Sicherheitsrisiken zu minimieren. Füllen Sie die Minderungsabdeckung (Prozentsatz) für jeden der Datensätze aus.

    Nach der Zuordnung der Informationen für jede der Techniken Rechner für Minderungsabdeckung Füllt die berechnete Abdeckung der Technikminderung automatisch aus. Um die Gesamtabdeckung der Risikominderung für jede Technik zu berechnen, müssen die Zuordnungsdatensätze der Technikminderung aktiv und für die Organisation relevant sein. Die Datensätze, die inaktiv und nicht relevant sind, werden bei der Berechnung der Gesamtabdeckung zur Verringerung der Technik nicht berücksichtigt. Basierend auf den Werten in der berechneten Technikminderungsabdeckung und in Definition der Minderungsabdeckung , Ihre Gesamtabdeckung zur Verringerung der Technik (berechnet) wird ausgefüllt.

    Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Minderungsabdeckung und auch in verwendet Heatmap .

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Zuordnung der Abdeckung durch Risikominderungan.
    2. Überprüfen Sie die einzelnen Techniken zur Risikominderungszuordnung, und aktualisieren Sie die Minderungsabdeckung (Prozentsatz) Um die Abdeckungsverfügbarkeit Ihrer Organisation zu berechnen.
      Tabelle : 1. Zuordnungen Der Abdeckung Der Technikverringerung
      Feld Beschreibung
      ID Eindeutige Identität der Technik. Die IDs werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt.
      Technik Wie ein Angreifer durch Ausführen einer Aktion ein taktisches Ziel erreicht. Die Technikinformationen werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt.
      Mitigation Minderungen, mit denen Sie verhindern können, dass Angreifer Techniken oder Untertechniken erfolgreich für Ihre Organisation ausführen. Die Minderungsinformationen werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt.
      Relevantes Element Option, um anzugeben, ob die Minderung für Ihre Organisation relevant ist.
      Aktiv Option, um anzugeben, ob die Minderungsstrategien in Ihrer Organisation bereitgestellt werden. Dies ist eine erforderliche Option, die zum Berechnen der Abdeckung der Technikminderung erforderlich ist.
      Tools zur Vorbeugung Option, um anzugeben, ob Ihre Organisation über vorbeugende Tools verfügt, um die Techniken eines Angreifers zu mindern.
      SOC-Richtlinie Die SOC-Richtlinien, die die Minderungsstrategien in Ihrer Organisation definieren.
      Sicherheitskontrollen Die Sicherheitskontrollen Ihrer Organisation enthalten die Minderungsstrategien zur Minimierung von Sicherheitsrisiken.
      Abdeckung durch Risikominderung (Prozentsatz) Ein Bewertungssystem zur Berechnung der Abdeckung der Technikminderung. Definieren Sie numerische Werte zwischen 0 und 100. Dies ist eine erforderliche Option, die zum Berechnen der Abdeckung der Technikminderung erforderlich ist.
      Berechnete Abdeckung durch Risikominderung für Techniken (Prozentsatz) Die berechnete Abdeckung der Technikminderung in Prozent. Dieser Wert wird basierend auf der in definierten Formel bestimmt Rechner für Minderungsabdeckung .
      Abdeckung durch Risikominderung für Techniken insgesamt (berechnet) Die Gesamtabdeckung zur Verringerung der Technik. Dieser Wert wird basierend auf bestimmt Minderungsabdeckung, die für Ihre Organisation definiert ist .
      Kommentar Beschreibung der Zuordnung der Technik und der Minderungsabdeckung.
      Widerrufen Die Zuordnung von Technik zu Minderungsabdeckung wird widerrufen.
      In dieser Abbildung sehen Sie, dass der Technik „gültige Accounts“ fünf Minderungen zugeordnet sind, jeweils mit einer Minderungsabdeckung von 16 für Anwenderschulungen, 92 für Anleitungen für Anwendungsentwickler und 16 für Passwortrichtlinien, 91 für privilegierte Account-Verwaltung und 14 für die Minderung gültiger Accounts. Die berechnete Abdeckung zur Verringerung der Technik beträgt 45,8 Prozent. Die Abbildung zeigt die Zuordnung der Minderungsabdeckung für jede der Techniken.