Risk & Threats dashboard + STRIDE / ATT&CK threat model
Five planning-and-strategy modules ship together this week. The goal: take a CISO from "we have telemetry" to "here's the prioritised plan and budget for the next quarter" without leaving Lorika.
What's new
- Unified Risk & Threats dashboard. One score combining endpoint posture, cloud audits, vulnerabilities, and OSINT signals — mapped onto NIST CSF 2.0 functions so you can see exactly which framework outcome is dragging the number down.
- Threat Model with STRIDE + MITRE ATT&CK. Each threat is enriched with ATT&CK technique IDs, remediation guidance, and a live status pulled from your fleet's actual control coverage. No more PowerPoint threat models that go stale the day after they're written.
- 5×5 Risk Matrix builder. Probability × impact, drag-and-drop, exportable. Auditors love it because it's the format they're trained to read.
- RICE prioritisation engine. Reach × Impact × Confidence ÷ Effort scoring against your real findings — generates a defensible ranking when you have to pick what to fix this quarter and what to defer.
- Roadmap, Workforce, Budget, JD generators. Four AI-assisted planners that turn the dashboard into a quarterly plan, a hiring spec, a budget envelope, and a job description for the security role you'd need to execute it.
Why this matters
Most security tools tell you what's wrong. Hard part is "what should we do this quarter, what should we hire for, and how do I show my CFO why it costs what it costs?" That's the gap this week tries to close.
Дашборд Risk & Threats + threat model STRIDE / ATT&CK
Цього тижня приземлюються одразу п'ять модулів планування та стратегії. Мета — провести CISO від «у нас є телеметрія» до «ось пріоритизований план і бюджет на наступний квартал» — не виходячи з Lorika.
Що нового
- Уніфікований дашборд Risk & Threats. Один загальний score, що поєднує endpoint posture, хмарні аудити, вразливості й OSINT-сигнали — спроектований на функції NIST CSF 2.0, щоб видно було, який саме результат тягне цифру вниз.
- Threat Model зі STRIDE + MITRE ATT&CK. Кожна загроза збагачена ATT&CK technique-id, порадами з мітигації та live-статусом, який береться з реального покриття контролів на вашому флоті. Жодних PowerPoint-моделей, які протухають наступного дня після написання.
- Будівник 5×5 Risk Matrix. Probability × impact, drag-and-drop, експортовний. Аудитори люблять, бо це формат, який вони звикли читати.
- RICE-двигун пріоритизації. Reach × Impact × Confidence ÷ Effort на ваших реальних знахідках — генерує захищений ранкінг, коли треба вибрати, що фіксимо цього кварталу, а що відкладаємо.
- Roadmap, Workforce, Budget, JD генератори. Чотири AI-асистовані планувальники: перетворюють дашборд на квартальний план, hiring-спеку, кошторис та job description для безпекової ролі, яку треба найняти, щоб все це виконати.
Чому це важливо
Більшість security-tools кажуть, що не так. Складне питання: «що робити цього кварталу, кого наймати і як пояснити CFO, чому це коштує стільки, скільки коштує?» — саме цей розрив ми цього тижня намагаємося закрити.