threat-mitigation-mapping

Umiejętność łączy zidentyfikowane zagrożenia z odpowiednimi kontrolami bezpieczeństwa i działaniami naprawczymi. Użyj jej do priorytetyzacji inwestycji w bezpieczeństwo, tworzenia planów remedacji lub walidacji skuteczności istniejących kontroli. Skill operuje trzema kategoriami kontroli (prewencyjne, detektywne, korekcyjne) i pięcioma warstwami obrony (perimetr, sieć, host, aplikacja, dane), wspierając podejście defense-in-depth.

1. Zainstaluj skill w swoim środowisku agenta, dodając go do katalogu umiejętności bezpieczeństwa.

2. Przygotuj listę zidentyfikowanych zagrożeń, które chcesz zmapować na kontrole — mogą to być wyniki skanowania bezpieczeństwa, oceny ryzyka lub przeglądu architektury.

3. Wywołaj skill z listą zagrożeń, wskazując kontekst użycia: priorytetyzacja inwestycji, tworzenie roadmapy remedacji, walidacja pokrycia kontrolami lub projektowanie obrony wielowarstwowej.

4. Skill zmapuje każde zagrożenie na odpowiednie kategorie kontroli (prewencyjne — zatrzymanie ataku, detektywne — wykrycie, korekcyjne — odpowiedź i odzyskanie) oraz przypisze je do właściwych warstw (sieć, aplikacja, dane, endpoint, proces).

5. Przejrzyj wygenerowaną mapę i użyj jej do uzasadnienia decyzji inwestycyjnych, planowania działań naprawczych lub weryfikacji, czy istniejące kontrole pokrywają krytyczne zagrożenia.

6. Iteruj — jeśli brakuje kontroli w jakiejś warstwie lub kategorii, skill pomoże zidentyfikować luki w defense-in-depth.