Перейти к основному содержимому
Версия: 4.2

Матрица приоритетов

Описание

Матрица приоритетов MITRE ATT&CK помогает оценить и визуализировать, какие техники атаки могут представлять наибольшую угрозу для организации. Выбор приоритетов может основываться исходя из следующих факторов.

Фактор влияния:

  • Какие активы могут быть затронуты?
  • Каков потенциальный ущерб?

Фактор вероятности:

  • Насколько распространен данный метод атаки?
  • Какими средствами защиты оно выявляется?

Данный список может продолжаться в зависимости от того, насколько детальной должна быть экспертная оценка.

Использование

Чтобы начать использование матрицы приоритетов выберите пункт Матрица приоритетов в навигационном меню в разделе MITRE ATT&CK. Интерфейс матрицы выглядит следующим образом:

Матрица приоритетов

Функциональные особенности

  • Слой - выбор слоя в котором производится настройка приоритетов, слои предварительно создаются через редактор слоев
  • Тактики - выбор списка тактик для которых необходима настройка
  • Источники данных - выбор списка источников данных, которые характеризуют область возникновения потенциальных угроз
  • Техники - выбор списка необходимых техник для настроек приоритетов

Каждая техника является интерактивной. При нажатии на интересующую пользователя технику отображается следующее окно:

Описание техники

Техника содержит в себе:

  • текстовое описание
  • ссылку на технику
  • область применимости техники
  • приоритет техники

Если техника имеет несколько подтехник, то они также являются интерактивными.

Фильтрация

Для матрицы приоритетов доступны следующие типы фильтрации:

  • фильтрация по тактикам
  • фильтрация по источникам данных
  • фильтрация по техникам

Настройка приоритетов

Настройка приоритетов доступна в окне просмотра детальной информации о технике. Если приоритет изменяется для подтехники, присутствует возможность обновления родительской техники с помощью опции Обновить родительскую технику:

Изменение приоритета техники