Mapper votre couverture d’atténuation à une technique
Mappez votre couverture d’atténuation avec la technique qui vous permet de détecter la stratégie d’atténuation globale de votre organisation.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture, suppression
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Les atténuations vous permettent d’empêcher un adversaire d’exécuter avec succès des techniques ou sous-techniques contre votre organisation. Chaque MITRE-ATT&CK technique contient des mesures d’atténuation que vous pouvez déployer dans votre organisation pour réduire les risques d’attaque. Vous pouvez utiliser la couverture d’atténuation pour obtenir une vue d’ensemble de la stratégie d’atténuation globale de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour atténuer les techniques de l’attaquant.
La technique et les informations sur l’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Vous pouvez sélectionner la définition de couverture d’atténuation que vous avez définie dans la couverture d’atténuation de technique.
Vous pouvez identifier les atténuations pertinentes pour votre organisation. Si une atténuation est pertinente, vous pouvez définir si les stratégies d’atténuation ont été déployées. Vous pouvez spécifier si les stratégies sont appliquées dans le cadre de la politique SOC de votre organisation. Vous pouvez également déterminer si votre organisation dispose d’outils préventifs pour atténuer les techniques d’un attaquant et mapper tous les contrôles de sécurité que votre organisation a déployés pour minimiser les risques de sécurité. Renseignez la couverture d’atténuation (pourcentage) pour chacun des enregistrements.
Après avoir mappé les informations pour chacune des techniques, le calculateur de couverture d’atténuation remplit automatiquement la couverture d’atténuation calculée. Pour calculer la couverture globale de l’atténuation pour une technique, les enregistrements de mappage d’atténuation de cette technique doivent être actifs et pertinents pour l’organisation. Les enregistrements inactifs et non pertinents ne sont pas pris en compte pour calculer la couverture globale des techniques d’atténuation. En fonction des valeurs de la couverture d’atténuation de technique calculée et de la définition de couverture d’atténuation, votre couverture d’atténuation technique globale (calculée) est renseignée.
Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation, ainsi que dans la carte thermique.
Procédure
-
Passez en revue chaque technique pour le mappage d’atténuation et mettez à jour la couverture d’atténuation (pourcentage) pour calculer la disponibilité de la couverture de votre organisation.
Dans cette illustration, vous voyez que la technique Comptes valides a cinq atténuations associées, chacune avec une couverture d’atténuation de 16 pour la formation des utilisateurs, 92 pour les conseils des développeurs d’applications, 16 pour les stratégies de mot de passe, 91 pour la gestion des comptes privilégiés et 14 pour l’atténuation des comptes valides. La couverture calculée de l’atténuation technique est de 45,8 %.Tableau 1. Mappages de couverture d’atténuation de technique Champ Description ID L’identité unique de la technique. Les ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Technique Comment un adversaire atteint un objectif tactique en effectuant une action. Les informations sur la technique sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Atténuation Atténuations qui vous permettent d’empêcher un adversaire d’exécuter avec succès des techniques ou sous-techniques contre votre organisation. Les informations sur l’atténuation sont automatiquement renseignées pour toutes les collections et techniques que vous avez activées. Est pertinent Option permettant de spécifier si l’atténuation est pertinente pour votre organisation. Actif Option permettant de spécifier si les stratégies d’atténuation sont déployées dans votre organisation. Il s’agit d’une option obligatoire pour calculer la couverture de l’atténuation de la technique. Outils préventifs Option permettant de spécifier si votre organisation dispose d’outils préventifs pour atténuer les techniques d’un attaquant. Politique SOC Les politiques SOC qui définissent les stratégies d’atténuation dans votre organisation. Contrôles de sécurité Les contrôles de sécurité de votre organisation contiennent les stratégies d’atténuation permettant de minimiser les risques de sécurité. Couverture de l’atténuation (pourcentage) Un système de notation pour calculer la couverture de l’atténuation de la technique. Définissez des valeurs numériques comprises entre 0 et 100. Il s’agit d’une option obligatoire pour calculer la couverture de l’atténuation de la technique. Couverture calculée de l’atténuation de la technique (pourcentage) Couverture de l’atténuation de la technique calculée en pourcentage. Cette valeur est déterminée en fonction de la formule définie dans le calculateur de couverture d’atténuation. Couverture globale de l’atténuation de la technique (calculée) Couverture globale de l’atténuation de la technique. Cette valeur est déterminée en fonction de la couverture d’atténuation définie pour votre organisation. Commentaire Description de la technique et du mappage de couverture d’atténuation. Révoqué La technique de mappage de couverture d’atténuation est révoquée.