Ordnen Sie Ihre Risikominderungsabdeckung einer Technik zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Ordnen Sie Ihre Risikominderungsabdeckung der Technik zu, mit der Sie die allgemeine Risikominderungsstrategie Ihrer Organisation erkennen können.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreib-, Löschzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Verringerungen können Sie verhindern, dass ein Angreifer erfolgreich Techniken oder Untertechniken gegen Ihre Organisation ausführt. Jede MITRE-ATT&CK -Technik enthält Gegenmaßnahmen, die Sie in Ihrer Organisation bereitstellen können, um die Wahrscheinlichkeit eines Angriffs zu verringern. Sie können die Risikominderungsabdeckung verwenden, um sich einen Überblick über die allgemeine Risikominderungsstrategie Ihrer Organisation zu verschaffen. Wenn beispielsweise ein Angreifer Ihre Organisation angreift, sehen Sie die Art der Abdeckung, die Sie haben, um die Techniken des Angreifers abzuschwächen.

    Die Technik und die Risikominderungsinformationen werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt. Die von Ihnen definierte Definition der Risikominderungsabdeckung steht Ihnen in der Technik der Risikominderungsabdeckung zur Verfügung.

    Sie können Risikominderungen identifizieren, die für Ihre Organisation relevant sind. Wenn eine Risikominderung relevant ist, können Sie definieren, ob die Risikominderungsstrategien bereitgestellt wurden. Sie können angeben, ob die Strategien als Teil der SOC-Richtlinie Ihrer Organisation angewendet werden. Sie können auch feststellen, ob Ihre Organisation über vorbeugende Tools verfügt, um die Techniken eines Angreifers abzuschwächen, und Sie können alle Sicherheitskontrollen zuordnen, die Ihre Organisation bereitgestellt hat, um Sicherheitsrisiken zu minimieren. Füllen Sie die Verringerungsabdeckung (Prozentsatz) für jeden der Datensätze aus.

    Nach der Zuordnung der Informationen für jede der Techniken füllt der Rechner für die Mitigationsabdeckung automatisch die berechnete Technik-Mitigationsabdeckung aus. Um die Gesamtabdeckung der Risikominderung für eine Technik zu berechnen, müssen die Zuordnungsdatensätze der Technikminderung aktiv und für die Organisation relevant sein. Die Datensätze, die inaktiv und nicht relevant sind, werden bei der Berechnung der Gesamtabdeckung der Technikminderung nicht berücksichtigt. Basierend auf den Werten im Feld Berechnete Technikminderungsabdeckung und der Definitionder Risikominderungsabdeckung wird Ihre Gesamttechnik-Mitigationsabdeckung (Berechnet) ausgefüllt.

    Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Risikominderungsabdeckung und auch in der Heatmapverwendet.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Zuordnung der Abdeckung durch Risikominderung.
    2. Überprüfen Sie jede Technik für die Risikominderungszuordnung, und aktualisieren Sie die Risikominderungsabdeckung (Prozentsatz), um die Verfügbarkeit der Abdeckung für Ihr Unternehmen zu berechnen.
      Tabelle : 1. Zuordnungen der Technikverringerungsabdeckung
      Feld Beschreibung
      ID Eindeutige Identität der Technik. Die IDs werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt.
      Technik Wie ein Angreifer ein taktisches Ziel erreicht, indem er eine Aktion ausführt. Die Technikinformationen werden automatisch für alle Sammlungen und Techniken ausgefüllt, die Sie aktiviert haben.
      Mitigation Mitigations, mit denen Sie verhindern können, dass ein Angreifer erfolgreich Techniken oder Untertechniken gegen Ihre Organisation ausführt. Die Risikominderungsinformationen werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt.
      Relevant Option, um anzugeben, ob die Verringerung für Ihre Organisation relevant ist.
      Aktiv Option, um anzugeben, ob die Risikominderungsstrategien in Ihrer Organisation bereitgestellt werden. Dies ist eine erforderliche Option, die zur Berechnung der Technikminderungsabdeckung erforderlich ist.
      Präventive Tools Option, um anzugeben, ob Ihre Organisation über präventive Tools verfügt, um die Techniken eines Angreifers abzuschwächen.
      SOC-Richtlinie Die SOC-Richtlinien, die die Risikominderungsstrategien in Ihrer Organisation definieren.
      Sicherheitskontrollen Die Sicherheitskontrollen Ihrer Organisation enthalten die Risikominderungsstrategien zur Minimierung von Sicherheitsrisiken.
      Verringerungsabdeckung (Prozentsatz) Ein Bewertungssystem zur Berechnung der Technikverringerungsabdeckung. Definieren Sie numerische Werte zwischen 0 und 100. Dies ist eine erforderliche Option, die zur Berechnung der Technikminderungsabdeckung erforderlich ist.
      Berechnete Technik-Minderungsabdeckung (Prozentsatz) Die berechnete Technikverringerungsabdeckung in Prozent. Dieser Wert wird basierend auf der im Mitigationsabdeckungsrechnerdefinierten Formel bestimmt.
      Gesamtabdeckung der Technikminderung (Berechnet) Die Gesamtabdeckung der Technikverringerung. Dieser Wert wird basierend auf der für Ihre Organisation definierten Risikominderungsabdeckung bestimmt.
      Anmerkung Beschreibung der Technik und der Zuordnung der Risikominderungsabdeckung.
      Widerrufen Die Technik zur Zuordnung der Abdeckung durch Risikominderung wird widerrufen.
      In dieser Abbildung sehen Sie, dass der Technik Valid Accounts fünf Minderungsmaßnahmen zugeordnet sind, jeweils mit einer Minderungsabdeckung von 16 für Benutzerschulungen, 92 für Anleitungen für Anwendungsentwickler und 16 für Passwortrichtlinien, 91 für die Verwaltung privilegierter Konten und 14 für gültige Konten Verringerung. Die berechnete Abdeckung durch Technikminderung beträgt 45,8 Prozent. Die Abbildung zeigt die Zuordnung der Risikominderungsabdeckung für jede der Techniken.