Modelování hrozeb
Modelování hrozeb převádí aktuální kybernetické hrozby do konkrétních technik útoků relevantních pro organizaci nebo její sektor a systematicky je mapuje pomocí rámce MITRE ATT&CK. Výstupem je strukturovaný model technik a postupů, který umožňuje porozumět možným scénářům útoků a jejich dopadu na organizaci.
Výstup služby
Výstupem může být:
- Strukturovaný model technik útoků v rámci MITRE ATT&CK (např. ve formátu JSON),
- Vysvětlení modelu a jeho interpretace,
- Prezentace nebo briefing vysvětlující práci s výstupy,
- Navazující školení zaměřené na využití rámce MITRE ATT&CK.
Jaký je přínos služby
- Identifikace technik útoku relevantních pro konkrétní organizaci,
- Strukturované mapování technik na rámec MITRE ATT&CK,
- Přehled scénářů útoku v kontextu prostředí organizace,
- Podklad pro řízení kybernetických rizik a bezpečnostní rozhodování,
- Využití modelu pro další bezpečnostní aktivity (např. cvičení, pentesty nebo plánování detekce).
Jak služba probíhá
- Seznámení s prostředím organizace (sektor, služby, technologie, závislosti)
- Identifikace relevantních hrozeb, kampaní a použitých technik útoků
- Mapování technik na rámec MITRE ATT&CK
- Vytvoření strukturovaného modelu hrozeb
- Vysvětlení a interpretace výstupu pro další využití
Jak může být služba využita
- jako podklad pro řízení kybernetických rizik,
- při návrhu bezpečnostní architektury a opatření,
- jako vstup pro table-top cvičení,
- pro návrh detekčních strategií, pentestů nebo bezpečnostního monitoringu,
- pro vzdělávání bezpečnostních týmů v práci s MITRE ATT&CK.
Pro koho je služba vhodná
- organizace s komplexnějším IT prostředím nebo kritickými službami,
- organizace v regulovaných sektorech s požadavky na řízení kybernetických rizik,
- bezpečnostní a risk týmy, které chtějí systematicky pracovat s rámcem MITRE ATT&CK.
Jaký je rozdíl mezi Analýzou hrozeb a Modelováním hrozeb
| Analýza hrozeb | Modelování hrozeb | |
| Zaměření | Aktéři, kampaně, aktuální hrozby | Techniky útoku |
| Výstup | Strategický report (Word, PDF, PPTX) | Model MITRE ATT&CK |
| Forma | Analytický zpravodajský report | Strukturovaný dataset |
| Účel | Porozumění hrozbám | Práce s technikami útoků |