shivanipoosarla/mssp-threat-modeling
GitHub: shivanipoosarla/mssp-threat-modeling
MSSP威胁建模和检测工程实验室,用于模拟和评估安全威胁。
Stars: 0 | Forks: 0
# MSSP威胁建模实验室
为虚构的托管安全服务提供商**Cipher Shield Security**准备的威胁建模和检测工程实验室。
该项目将学术MSSP威胁建模作业转化为结构化安全工件:漏洞登记册、后果线程、控制措施、MITRE ATT&CK风格的映射、攻击路径、检测规则、SOC分级指导、响应剧本、Mermaid图表和生成的Markdown/JSON报告。
## 为什么这个项目存在
MSSP由于监控和支持多个客户环境而集中风险。弱访问控制、糟糕的分区、备份访问漏洞、缺失的EDR可见性、弱的UEBA丰富性或SOAR停机时间都可能成为多客户安全事件。
这个仓库展示了安全团队如何将企业弱点转化为SOC可以使用的工作成果:检测、分级问题、剧本和攻击路径叙述。
## 该项目展示了什么
- 多客户MSSP环境的威胁建模
- 企业漏洞的后果线程分析
- 从结构化CSV输入生成风险登记册
- MITRE ATT&CK风格的检测机会映射
- 攻击路径建模和Mermaid图表生成
- 厂商中立检测工程规范
- SOC分级矩阵和用例映射
- 高影响场景的响应剧本
- Markdown和JSON报告生成
- 单元测试和GitHub Actions工作流程
## 快速开始
```
python -m pip install -r requirements.txt
make demo
```
或者直接运行:
```
PYTHONPATH=src python -m mssp_threat_model --outdir reports --diagram-dir diagrams/generated
```
预期输出:
```
Generated MSSP threat-model report for 10 vulnerabilities, 6 attack paths, 8 detection rules, and 8 High/Critical risks.
```
运行检查:
```
make check
```
## 项目结构
```
data/ CSV inputs for vulnerabilities, controls, attack paths, detections, and triage
detections/ Vendor-neutral detection specifications
diagrams/ Mermaid architecture and generated attack-path diagrams
docs/ Architecture, project status, MITRE mapping, upload guide, and resume snippets
playbooks/ SOC response playbooks
reports/ Generated Markdown and JSON outputs
src/ Python report generator
tests/ Unit tests
```
## 示例输出
生成器创建:
```
reports/mssp_threat_model_report.md
reports/mssp_threat_model_report.json
diagrams/generated/*_attack_path.mmd
```
报告将每个漏洞链接到:
```
risk score
risk band
consequence thread
direct and indirect consequences
MITRE ATT&CK-style mapping
mapped controls
related detection rules
```
## 检测工程范围
检测文件有意设计为厂商中立。它们描述了所需的日志源、警报字段、逻辑、分级问题、误报注释和响应剧本映射。
它们**不是**生产就绪的Splunk、Sentinel、Sigma、QRadar、XSIAM或Suricata规则。它们是结构化检测规范,可以转换为特定平台的规则。
## 重要范围说明
这是一个防御性投资组合项目。它不包含漏洞代码、恶意软件、攻击性工具、真实客户数据或专有MSSP信息。所有场景都是模拟和教育的。
## 简历措辞
```
Enterprise MSSP Threat Modeling Lab | Threat Modeling, Detection Engineering, SIEM/SOAR, MITRE ATT&CK | GitHub
- Built a structured MSSP threat-modeling lab that maps vulnerabilities to consequence threads, attack paths, controls, detection rules, SOC triage guidance, and response playbooks.
```
## 许可证
MIT许可证。
标签:Homebrew安装, 逆向工具, 防御加固