Mapeie sua cobertura de mitigação para uma técnica

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Mapeie sua cobertura de mitigação com a técnica que permite detectar a estratégia de mitigação geral da sua organização.

    Antes de Iniciar

    • Função necessária: sn_ti.admin, sn_si.admin: Acesso de gravação e exclusão
    • Função necessária: sn_ti.read: Acesso de leitura

    Por Que e Quando Desempenhar Esta Tarefa

    As mitigações permitem impedir que um adversário execute técnicas ou subtécnicas com sucesso em sua organização. Cada um MITRE-ATT&CK a técnica contém mitigações que você pode implantar em sua organização para reduzir a chance de ser atacado. Você pode usar a cobertura de mitigação para obter uma visão geral da estratégia de mitigação geral da sua organização. Por exemplo, se um adversário estiver atacando sua organização, você verá o tipo de cobertura que precisa para mitigar as técnicas do invasor.

    A técnica e as informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou. . definição de cobertura de mitigação que você definiu estão disponíveis para seleção na cobertura de mitigação de técnica.

    Você pode identificar mitigações relevantes para sua organização. Se uma mitigação for relevante, você poderá definir se as estratégias de mitigação foram implantadas. Você pode especificar se as estratégias são aplicadas como parte da Política de SOC da sua organização. Você também pode identificar se sua organização tem ferramentas preventivas para mitigar as técnicas de um invasor e mapear todos os controles de segurança implantados por sua organização para minimizar os riscos de segurança. Preencha a cobertura de mitigação (porcentagem) para cada um dos registros.

    Depois de mapear as informações de cada uma das técnicas, o calculadora de cobertura de mitigação Preenche automaticamente a Cobertura de mitigação de técnica calculada. Para calcular a cobertura geral de mitigação de qualquer técnica, os registros de mapeamento de mitigação da técnica devem estar ativos e relevantes para a organização. Os registros inativos e não relevantes não são considerados para calcular a cobertura geral de mitigação da técnica. Com base nos valores na Cobertura de mitigação de técnica calculada e no definição de cobertura de mitigação Sua Cobertura geral de mitigação de técnica (calculada) está preenchida.

    As personalizações que você faz nos tipos de cobertura, cores ou porcentagens são usadas no mapeamento de cobertura de mitigação e também no mapa de calor .

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Administração do MITRE ATT&CK > Mapeamento de cobertura de mitigação.
    2. Revise cada técnica para mapeamento de mitigação e atualize o. Cobertura de mitigação (porcentagem) para calcular a disponibilidade de cobertura da sua organização.
      Tabela 1. Mapeamentos de cobertura de mitigação de técnica
      Campo Descrição
      ID Identidade exclusiva da técnica. Os IDs são preenchidos automaticamente para todas as coleções e técnicas que você ativou.
      Técnica Como um adversário atinge um objetivo tático executando uma ação. As informações da técnica são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Mitigação Mitigações que permitem impedir que um adversário execute técnicas ou subtécnicas com sucesso em sua organização. As informações de mitigação são preenchidas automaticamente para todas as coleções e técnicas que você ativou.
      Relevante Opção para especificar se a mitigação é relevante para sua organização.
      Ativo Opção para especificar se as estratégias de mitigação são implantadas em sua organização. Esta é uma opção necessária necessária para calcular a cobertura de mitigação da técnica.
      Ferramentas preventivas Opção para especificar se sua organização tem ferramentas preventivas para mitigar as técnicas de um invasor.
      Política de SOC As políticas de SOC que definem as estratégias de mitigação em sua organização.
      Controles de segurança Os controles de segurança da sua organização contêm as estratégias de mitigação para minimizar os riscos de segurança.
      Cobertura de mitigação (percentual) Um sistema de pontuação para calcular a cobertura de mitigação da técnica. Defina valores numéricos entre 0 a 100. Esta é uma opção necessária necessária para calcular a cobertura de mitigação da técnica.
      Cobertura de mitigação da técnica calculada (percentual) A cobertura de mitigação da técnica calculada em porcentagem. Este valor é determinado com base na fórmula definida em calculadora de cobertura de mitigação .
      Cobertura da mitigação de técnica geral (calculada) A cobertura geral de mitigação da técnica. Este valor é determinado com base em cobertura de mitigação definida para sua organização .
      Comentário Descrição sobre a técnica e o mapeamento de cobertura de mitigação.
      Revogado A técnica para mitigação do mapeamento de cobertura foi revogada.
      Nesta ilustração, você vê que a técnica Contas válidas tem cinco mitigações associadas, cada uma com uma cobertura de mitigação de 16 para treinamento do usuário, 92 para orientação do desenvolvedor de aplicações e 16 para políticas de senha, 91 para gestão de contas privilegiadas e 14 para mitigação de contas válidas. A cobertura de mitigação da técnica calculada é de 45,8%. A ilustração mostra o mapeamento de cobertura de mitigação para cada uma das técnicas.