Матрица приоритетов
Описание
Матрица приоритетов MITRE ATT&CK помогает оценить и визуализировать, какие техники атаки могут представлять наибольшую угрозу для организации. Выбор приоритетов может основываться исходя из следующих факторов.
Фактор влияния:
- Какие активы могут быть затронуты?
- Каков потенциальный ущерб?
Фактор вероятности:
- Насколько распространен данный метод атаки?
- Какими средствами защиты оно выявляется?
Данный список может продолжаться в зависимости от того, насколько детальной должна быть экспертная оценка.
Использование
Чтобы начать использование матрицы приоритетов выберите пункт Матрица приоритетов
в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит следующим образом:
Функциональные особенности
- Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
- Тактики - выбор списка тактик для которых необходима настройка
- Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
- Техники - выбор списка необходимых техник для настроек приоритетов
Каждая техника является интерактивной. При нажатии на интересующую пользователя технику отображается следующее окно:
Техника содержит в себе:
- текстовое описание
- ссылку на технику
- область применимости техники
- приоритет техники
Если техника имеет несколько подтехник, то они также являются интерактивными.
Фильтрация
Для матрицы приоритетов доступны следующие типы фильтрации:
- фильтрация по тактикам
- фильтрация по источникам данных
- фильтрация по техникам
Настройка приоритетов
Настройка приоритетов доступна в окне просмотра детальной информации о технике. Если приор итет изменяется для подтехники, присутствует возможность обновления родительской техники с помощью опции Обновить родительскую технику
: