Оценка опоры на актуальный enterprise threat landscape (TI). Отметьте, что уже внедрено.
Данные хранятся в S3 на сервере.
Отметьте меры ниже
Появятся после выбора мер.
Сохраните первый снимок на вкладке «Оценка».
Сводка по отчётам TI/MTR: CrowdStrike, Mandiant, ENISA Threat Landscape, Recorded Future, Verizon DBIR — как наиболее часто заявляемые риски для крупных организаций.
Балл 0–100. Каждой мере присвоен вес по влиянию на устойчивость к современным атакам (критичные меры выше). Итог = сумма весов отмеченных мер / сумма весов всех мер × 100.
По угрозе. Для каждой из 15 угроз считаем покрытие: доля веса реализованных мер среди всех мер, которые к ней отнесены. В блоке «Слабые зоны» показываются угрозы с наименьшим покрытием.
Рекомендации. Из нереализованных мер выбираются те, что дают наибольший прирост по самым «дырявым» угрозам (по произведению веса меры на дефицит покрытия).
Инструмент ориентировочный: не заменяет аудит, пентест и моделирование угроз под ваш контекст.