Навыки threat-mitigation-mapping
📦

threat-mitigation-mapping

Безопасно

Сопоставление угроз с мерами безопасности

Команды безопасности испытывают трудности с соединением выявленных угроз с соответствующими мерами защиты и проверкой покрытия контролями. Этот навык предоставляет фреймворки для сопоставления угроз с контролями, анализа эшелонированной защиты и создания дорожных карт исправления.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «threat-mitigation-mapping». Сопоставьте угрозу SQL-инъекции с соответствующими контролями

Ожидаемый результат:

Сопоставление смягчения для SQL-инъекции:

Превентивные контроли:
- VAL-001: Фреймворк валидации ввода (Высокая эффективность)
Слой: Приложение
Технологии: Параметризованные запросы, ORM-фреймворки
Статус: Следует внедрить

- VAL-002: Web Application Firewall (Средняя эффективность)
Слой: Сеть
Технологии: AWS WAF, ModSecurity
Статус: Дополнительный слой

Детективные контроли:
- LOG-001: Логирование событий безопасности (Средняя эффективность)
Слой: Приложение
Технологии: Логируйте неудачные попытки валидации

Анализ покрытия: 85% с эшелонированной защитой (слои приложения и сети)

Использование «threat-mitigation-mapping». Проанализируйте пробелы в моих смягчениях угроз аутентификации

Ожидаемый результат:

Анализ пробелов - Угрозы аутентификации:

Угроза: T-AUTH-001 (Подстановка учетных данных)
Текущее покрытие: 40%
Проблема: Недостаточное покрытие контролями
Отсутствующие контроли:
- AUTH-001: Многофакторная аутентификация (не внедрена)
- LOG-001: Мониторинг неудачных входов (не внедрен)
Рекомендация: Добавьте MFA как основной превентивный контроль

Угроза: T-AUTH-002 (Перехват сессии)
Текущее покрытие: 60%
Проблема: Нет эшелонированной защиты (только слой приложения)
Рекомендация: Добавьте контроли сетевого уровня, такие как принудительное использование TLS

Использование «threat-mitigation-mapping». Создайте дорожную карту внедрения для критических угроз

Ожидаемый результат:

Дорожная карта внедрения мер безопасности:

Фаза 1 (Недели 1-4) - Критические угрозы:
- [Критическая] Многофакторная аутентификация для T-AUTH-001
- [Критическая] Шифрование данных в покое для T-DATA-003
- [Критическая] Фреймворк валидации ввода для T-INJECT-001

Фаза 2 (Недели 5-8) - Высокое влияние:
- [Высокое] Web Application Firewall для T-INJECT-002
- [Высокое] Защита от DDoS для T-DOS-001

Оценка снижения риска: 68% после Фазы 1, 82% после Фазы 2

Аудит безопасности

Безопасно
v5 • 1/21/2026

This skill provides educational templates and frameworks for threat mitigation mapping. All static findings are false positives. The 62 detected patterns include references to security terms in documentation (AES, TLS, STRIDE categories) and external reference URLs to NIST, CIS, and MITRE resources. No actual network calls, command execution, or malicious code present.

2
Просканировано файлов
1,250
Проанализировано строк
0
находки
5
Всего аудитов
Проблем безопасности не найдено
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
21
Сообщество
100
Безопасность
83
Соответствие спецификации

Что вы можете построить

Обзор архитектуры безопасности

Сопоставьте существующие угрозы из анализа STRIDE с текущими и планируемыми мерами безопасности. Выявите пробелы в покрытии эшелонированной защиты и создайте приоритизированную дорожную карту исправления.

Сопоставление контролей для соответствия требованиям

Свяжите организационные угрозы с мерами безопасности, которые удовлетворяют требованиям соответствия как PCI-DSS, SOC2 или GDPR. Создайте доказательства покрытия контролями для аудиторов.

Планирование обработки рисков

Оцените несколько вариантов смягчения для выявленных рисков. Рассчитайте оценки покрытия и оптимизируйте выбор контролей в рамках бюджетных ограничений для максимального снижения риска.

Попробуйте эти промпты

Создание базового сопоставления угроза-контроль 
Создайте сопоставление смягчения для угрозы спуфинга, нацеленной на аутентификацию пользователя. Включите превентивные и детективные контроли с оценками эффективности.
Анализ покрытия эшелонированной защиты 
Проанализируйте мой текущий план смягчения для угроз T-001 по T-005. Покажите, на каких слоях безопасности есть контроли, и выявите любые зависимости от одного слоя.
Создание отчета об анализе пробелов 
Создайте анализ пробелов для моего плана смягчения угроз. Выявите угрозы с покрытием менее 50% и рекомендуйте дополнительные контроли из стандартной библиотеки.
Оптимизация выбора контролей 
У меня есть бюджет безопасности в 50 000 долларов. Рекомендуйте контроли, которые максимизируют снижение риска для моих критических и высоковлиятельных угроз. Учитывайте затраты на внедрение и обслуживание.

Лучшие практики

  • Сопоставьте все выявленные угрозы как минимум с двумя контролями из разных слоев для достижения эшелонированной защиты
  • Комбинируйте превентивные, детективные и корректирующие типы контролей для обеспечения полного покрытия на протяжении всего жизненного цикла атаки
  • Приоритизируйте внедрение контролей по оценке риска угрозы и проверяйте эффективность через тестирование перед отметкой как внедренные

Избегать

  • Сопоставление угроз с единичными контролями создает единые точки отказа, которые могут быть обойдены
  • Внедрение контролей без тестирования эффективности может создать ложное чувство безопасности
  • Копирование библиотек контролей без настройки рейтингов эффективности для вашей среды приводит к неточным расчетам риска

Часто задаваемые вопросы

В чем разница между типами контролей в фреймворке?
Превентивные контроли останавливают атаки до их возникновения, дективные контроли выявляют атаки в процессе или после них, а корректирующие контроли помогают реагировать и восстанавливаться после успешных атак. Эффективное смягчение требует всех трех типов.
Как рассчитать оценку покрытия для угрозы?
Оценка покрытия комбинирует рейтинги эффективности контролей со статусом внедрения. Полностью внедренный высокоэффективный контроль вносит больший вклад, чем частично внедренный среднеэффективный контроль. Фреймворк рассчитывает это автоматически.
Могу ли я использовать этот навык без предварительного завершения моделирования угроз STRIDE?
Да, но вам нужен какой-то список угроз для сопоставления. Вы можете использовать угрозы из сканирования уязвимостей, тестов на проникновение или отраслевых фреймворков как OWASP Top 10 вместо вывода STRIDE.
Как часто следует обновлять мои сопоставления смягчения?
Обновляйте сопоставления ежеквартально или при возникновении значительных изменений, таких как выявление новых угроз, внедрение контролей или изменения архитектуры. Контроли деградируют со временем и требуют постоянной проверки.
Что означает эшелонированная защита в этом контексте?
Эшелонированная защита означает наличие контролей на нескольких уровнях безопасности. Если злоумышленник обойдет ваш сетевой межсетевой экран, валидация ввода на уровне приложения и шифрование данных на уровне данных все равно защитят вас.
Как настроить библиотеку контролей для моей организации?
Скопируйте шаблон и измените идентификаторы контролей, рейтинги эффективности, затраты и технологии в соответствии с вашей средой. Добавьте специфичные для организации контроли и удалите те, которые не применимы к вашим системам.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/threat-mitigation-mapping

Ссылка

main

Структура файлов

📄 SKILL.md