Jako inżynier bezpieczeństwa możesz opracować model zagrożeń w oparciu o framework MITRE ATT&CK. Ten model zagrożenia można opracować za pomocą nawigatora MITRE ATT&CK (więcej informacji można znaleźć w sekcji „Dalsze czytanie”). Nawigatora można użyć do wybrania określonego zestawu APT, który można pobrać w postaci arkusza kalkulacyjnego. Następnie możesz użyć tego arkusza kalkulacyjnego do przeprowadzenia oceny luk, wykorzystując wyniki ćwiczenia CTE i używając kolorów dla poszczególnych technik, aby zarejestrować poziom pokrycia w odniesieniu do tego APT. Wreszcie ten model zagrożeń wraz z powiązaną mapą zasięgu można wykorzystać do zaprojektowania przyszłych kontroli w celu uzupełnienia tych luk.