![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comporiginal:
https://attack.mitre.org/mitigations/enterprise/
Заходи щодо пом'якшення наслідків на підприємстві
Пом'якшення наслідків являє собою концепції безпеки та класи технологій, які можуть бути використані для запобігання успішному виконанню техніки або підтехніки.
https://attack.mitre.org/mitigations/enterprise/
Заходи щодо пом'якшення наслідків на підприємстві
Пом'якшення наслідків являє собою концепції безпеки та класи технологій, які можуть бути використані для запобігання успішному виконанню техніки або підтехніки.
Mitigations: 43
| Ідентифікатор | Ім'я | Опис |
|---|---|---|
| М1036 | Правила використання облікового запису | Налаштуйте функції, пов'язані з використанням облікового запису, як-от блокування спроб входу, певний час входу тощо. |
| М1015 | Конфігурація Active Directory | Налаштуйте Active Directory, щоб запобігти використанню певних методів; використовувати фільтрацію SID тощо. |
| М1049 | Антивірус/захист від шкідливих програм | Використовуйте сигнатури або евристики для виявлення зловмисного програмного забезпечення. |
| М1013 | Інструкція для розробників додатків | Це пом'якшення описує будь-які вказівки або навчання, що надаються розробникам програм, щоб уникнути створення слабких місць безпеки, якими може скористатися зловмисник. |
| М1048 | Ізоляція додатків і пісочниця | Обмежте виконання коду віртуальним середовищем під час або під час передавання до системи кінцевих точок. |
| М1047 | Аудит | Проведіть аудит або сканування систем, дозволів, незахищеного програмного забезпечення, небезпечних конфігурацій тощо, щоб виявити потенційні слабкі місця. |
| М1040 | Профілактика поведінки на кінцевих точках | Використовуйте можливості, щоб запобігти виникненню підозрілих моделей поведінки в системах кінцевих точок. Це може включати підозрілу поведінку процесу, файлу, виклику API тощо. |
| М1046 | Цілісність завантаження | Використовуйте безпечні методи для завантаження системи та перевірки цілісності операційної системи та механізмів завантаження. |
| М1045 | Підписання коду | Забезпечте цілісність двійкових файлів і програм за допомогою перевірки цифрового підпису, щоб запобігти виконанню ненадійного коду. |
| М1043 | Захист доступу до облікових даних | Використовуйте можливості для запобігання успішному доступу до облікових даних зловмисникам; У тому числі блокування форм скидання облікових даних. |
| М1053 | Резервне копіювання даних | Отримуйте та зберігайте резервні копії даних із систем кінцевих користувачів і критично важливих серверів. Переконайтеся, що системи резервного копіювання та зберігання захищені та зберігаються окремо від корпоративної мережі, щоб запобігти компрометації. |
| М1057 | Захист від втрати даних | Використовуйте стратегію запобігання втраті даних (DLP), щоб класифікувати конфіденційні дані, визначати формати даних, що вказують на особисту ідентифікаційну інформацію (PII), і обмежувати витік конфіденційних даних. |
| М1042 | Вимкнення або видалення функції або програми | Видаляйте або забороняйте доступ до непотрібного та потенційно вразливого програмного забезпечення, щоб запобігти зловживанням з боку зловмисників. |
| М1055 | Не пом'якшувати | Ця категорія пов'язана з методами, пом'якшення яких може збільшити ризик компрометації, і тому пом'якшення наслідків не рекомендується. |
| М1041 | Шифрування конфіденційної інформації | Захистіть конфіденційну інформацію надійним шифруванням. |
| М1039 | Права доступу змінних середовища | Усунено змінення змінних середовища неавторизованими користувачами та групами. |
| М1038 | Профілактика виконання | Блокування виконання коду в системі за допомогою контролю додатків та/або блокування скриптів. |
| М1050 | Захист від експлойтів | Використовуйте можливості для виявлення та блокування умов, які можуть призводити до експлойту програмного забезпечення або вказувати на нього. |
| М1037 | Фільтрація мережевого трафіку | Використовуйте мережеві пристрої для фільтрації вхідного або вихідного трафіку та фільтрації на основі протоколу. Налаштуйте програмне забезпечення на кінцевих точках для фільтрації мережевого трафіку. |
| М1035 | Обмежити доступ до ресурсів через мережу | Заборонити доступ до файлообмінників, віддалений доступ до систем, непотрібні сервіси. Механізми обмеження доступу можуть включати використання мережевих концентраторів, RDP-шлюзів тощо. |
| М1034 | Обмежте встановлення обладнання | Заборонити користувачам або групам встановлювати або використовувати несхвалене обладнання в системах, зокрема USB-пристрої. |
| М1033 | Обмежте встановлення програмного забезпечення | Заборонити користувачам або групам встановлювати несхвалене програмне забезпечення. |
| М1032 | Багатофакторна автентифікація | Використовуйте два або більше доказів для автентифікації в системі; Наприклад, ім'я користувача та пароль на додаток до токена від фізичної смарт-картки або генератора токенів. |
| М1031 | Запобігання вторгнень у мережу | Використовуйте сигнатури виявлення вторгнень, щоб блокувати трафік на кордонах мережі. |
| М1030 | Сегментація мережі | Архітектура ділянок мережі для ізоляції критично важливих систем, функцій або ресурсів. Використовуйте фізичну та логічну сегментацію, щоб запобігти доступу до потенційно конфіденційних систем та інформації. Використовуйте DMZ, щоб містити будь-які інтернет-служби, які не повинні бути відкриті з внутрішньої мережі. Налаштуйте окремі екземпляри віртуальної приватної хмари (VPC) для ізоляції критично важливих хмарних систем. |
| М1028 | Конфігурація операційної системи | Внесіть зміни в конфігурацію, пов'язані з операційною системою або загальною функцією операційної системи, які призводять до зміцнення системи проти методів. |
| М1027 | Політики паролів | Установлюйте та застосовуйте політики безпеки паролів для облікових записів. |
| М1056 | Попередній компроміс | Ця категорія використовується для будь-яких застосовних заходів щодо пом'якшення наслідків, які застосовуються до методів, що відбуваються до отримання супротивником початкового доступу, таких як методи розвідки та розробки ресурсів. |
| М1026 | Управління привілейованими обліковими записами | Керуйте створенням, зміною, використанням та дозволами, пов'язаними з привілейованими обліковими записами, зокрема SYSTEM та root. |
| М1025 | Привілейована цілісність процесів | Захистіть процеси з високими привілеями, які можна використовувати для взаємодії з критичними компонентами системи, використовуючи захищене технологічне освітлення, захист від впровадження процесів або інші заходи забезпечення цілісності процесу. |
| М1029 | Віддалене зберігання даних | Використовуйте віддалений журнал безпеки та сховище конфіденційних файлів, де можна краще контролювати доступ, щоб запобігти розголошенню даних журналу виявлення вторгнень або конфіденційної інформації. |
| М1022 | Обмеження прав доступу до файлів і каталогів | Обмежте доступ, налаштувавши дозволи на каталоги та файли, які не є специфічними для користувачів або привілейованих облікових записів. |
| М1044 | Обмеження завантаження бібліотеки | Запобігайте зловживанню механізмами завантаження бібліотек в операційній системі та програмним забезпеченням для завантаження ненадійного коду, налаштувавши відповідні механізми завантаження бібліотек та дослідивши потенційно вразливе програмне забезпечення. |
| М1024 | Обмеження прав реєстру | Обмежте можливість змінювати певні вулики або ключі в реєстрі Windows. |
| М1021 | Обмеження веб-контенту | Обмежити використання певних веб-сайтів, заблокувати завантаження/вкладення, заблокувати Javascript, обмежити розширення браузера тощо. |
| М1054 | Конфігурація програмного забезпечення | Вносити зміни в конфігурацію програмного забезпечення (крім операційної системи), щоб зменшити ризики безпеки, пов'язані з роботою програмного забезпечення. |
| М1020 | Перевірка SSL/TLS | Розбийте та перевірте сеанси SSL/TLS, щоб перевірити зашифрований вебтрафік на предмет активності зловмисників. |
| М1019 | Програма розвідки загроз | Програма розвідки загроз допомагає організації генерувати власну інформацію про розвідку загроз і відстежувати тенденції для інформування про захисні пріоритети для зниження ризику. |
| М1051 | Оновіть програмне забезпечення | Виконуйте регулярне оновлення програмного забезпечення, щоб зменшити ризик експлуатації. |
| М1052 | Служба захисту користувачів | Налаштуйте службу захисту користувачів Windows, щоб зменшити ризик отримання зловмисниками розширеного доступу до процесів. |
| М1018 | Керування обліковими записами користувачів | Керуйте створенням, зміною, використанням і дозволами, пов'язаними з обліковими записами користувачів. |
| М1017 | Навчання користувачів | Навчіть користувачів знати про спроби доступу або маніпуляції з боку зловмисника, щоб зменшити ризик успішного фішингу, соціальної інженерії та інших методів, які передбачають взаємодію з користувачем. |
| М1016 | Сканування вразливостей | Сканування вразливостей використовується для пошуку потенційно вразливостей програмного забезпечення з метою їх усунення. |
