Mapear sua cobertura de mitigação para uma técnica

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Mapeie sua cobertura de mitigação com a técnica que permite detectar a estratégia de mitigação geral da sua organização.

    Antes de Iniciar

    • Função necessária: sn_ti.admin, sn_si.admin: acesso para gravação e exclusão
    • Função necessária: sn_ti.read: acesso de leitura

    Por Que e Quando Desempenhar Esta Tarefa

    As mitigações permitem que você evite que um adversário execute com sucesso técnicas ou subtécnicas contra sua organização. Cada técnica MITRE-ATT&CK contém mitigações que você pode implantar em sua organização para reduzir a chance de ser atacado. Você pode usar a cobertura de mitigação para obter uma visão geral da estratégia de mitigação geral da sua organização. Por exemplo, se um adversário estiver atacado sua organização, você verá o tipo de cobertura que tem para atenuar as técnicas do invasor.

    A técnica e as informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou. A definição de cobertura de mitigação que você definiu está disponível para seleção na cobertura de mitigação da técnica.

    Você pode identificar mitigações que são relevantes para sua organização. Se uma mitigação for relevante, você poderá definir se as estratégias de mitigação foram implantadas. Você pode especificar se as estratégias são aplicadas como parte da política SOC da sua organização. Você também pode identificar se sua organização tem ferramentas preventivas para mitigar as técnicas de um invasor e mapear todos os controles de segurança que sua organização implantou para minimizar os riscos à segurança. Preencha a cobertura de mitigação (porcentagem) para cada um dos registros.

    Depois de mapear as informações para cada uma das técnicas, a calculadora de cobertura de mitigação preenche automaticamente a Cobertura de mitigação da técnica calculada. Para calcular a cobertura de mitigação geral para qualquer técnica, os registros de mapeamento de mitigação da técnica devem estar ativos e relevantes para a organização. Os registros que estão inativos e não são relevantes não são considerados para o cálculo da cobertura geral de mitigação da técnica. Com base nos valores em Cobertura de mitigação de técnica calculada e na definição de coberturade mitigação , sua Cobertura de mitigação de técnica geral (calculada) é preenchida.

    As personalizações feitas nos tipos de cobertura, cores ou porcentagens são usadas no mapeamento de cobertura de mitigação e também no mapa térmico.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração do MITRE ATT&CK > Mapeamento de cobertura de mitigação.
    2. Revise cada técnica para o mapeamento de mitigação e atualize a Cobertura de mitigação (porcentagem) para calcular a disponibilidade de cobertura da sua organização.
      Tabela 1. Mapeamentos de cobertura de mitigação de técnica
      Campo Descrição
      ID Identidade exclusiva da técnica. Os IDs são preenchidos automaticamente para todas as coleções e técnicas que você ativou.
      Técnica Como um adversário atinge um objetivo tático executando uma ação. As informações da técnica são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Mitigação Mitigações que permitem impedir que um adversário execute com sucesso técnicas ou subtécnicas contra sua organização. As informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Relevante Opção para especificar se a mitigação é relevante para sua organização.
      Ativo Opção para especificar se as estratégias de mitigação são implantadas em sua organização. Esta é uma opção necessária para calcular a cobertura de mitigação da técnica.
      Ferramentas preventivas Opção para especificar se sua organização tem ferramentas preventivas para atenuar as técnicas de um invasor.
      Política SOC As políticas de SOC que definem as estratégias de mitigação em sua organização.
      Controles de segurança Os controles de segurança da sua organização contêm as estratégias de mitigação para minimizar os riscos à segurança.
      Cobertura de mitigação (porcentagem) Um sistema de pontuação para calcular a cobertura de mitigação da técnica. Defina valores numéricos entre 0 e 100. Esta é uma opção necessária para calcular a cobertura de mitigação da técnica.
      Cobertura de mitigação da técnica calculada (porcentagem) A cobertura de mitigação da técnica calculada em porcentagem. Este valor é determinado com base na fórmula definida na calculadora de cobertura de mitigação.
      Cobertura geral de mitigação da técnica (calculada) A cobertura geral de mitigação da técnica. Este valor é determinado com base na cobertura de mitigação definida para sua organização.
      Comentário Descrição sobre a técnica e o mapeamento da cobertura de mitigação.
      Revogado A técnica para o mapeamento de cobertura de mitigação foi revogada.
      Nesta ilustração, você vê que a técnica Contas válidas tem cinco mitigações associadas, cada uma com uma cobertura de mitigação de 16 para treinamento do usuário, 92 para orientação do desenvolvedor de aplicações e 16 para políticas de senha, 91 para gestão de contas privilegiadas e 14 para contas válidas mitigação. A cobertura de mitigação da técnica calculada é de 45,8%. A ilustração mostra o mapeamento de cobertura de mitigação para cada uma das técnicas.