23 jun. 2021

D3FEND: catálogo de técnicas defensivas de ciberseguridad de MITRE

D3FEND es un nuevo proyecto promovido por MITRE Corporation para agregar técnicas defensivas de ciberseguridad al marco ATT&CK.

MITRE lanzó D3FEND como complemento a su marco ATT&CK existente, una base de conocimiento gratuita y accesible a nivel mundial de tácticas y técnicas de adversario cibernético basadas en observaciones del mundo real. La industria y el gobierno utilizan ATT&CK como base para desarrollar modelos y metodologías de amenazas cibernéticas específicos.

El proyecto fue anunciado esta semana por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y propone un enfoque estándar para la descripción de contramedidas defensivas de ciberseguridad para las técnicas utilizadas por los actores de amenazas.

D3FEND es una base de conocimiento, pero más específicamente un gráfico de conocimiento, de técnicas de contramedidas de ciberseguridad. En el sentido más simple, es un catálogo de técnicas defensivas de ciberseguridad y sus relaciones con las técnicas ofensivas y del adversario. El objetivo principal de la versión inicial de D3FEND es ayudar a estandarizar el vocabulario utilizado para describir la funcionalidad de la tecnología de ciberseguridad defensiva.

El proyecto D3FEND establece la terminología de las técnicas defensivas de redes informáticas y arroja luz sobre las relaciones no especificadas previamente entre los métodos defensivos y ofensivos. Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas.

La agencia de inteligencia de EE.UU. financió inicialmente el proyecto para mejorar la ciberseguridad de los sistemas de seguridad nacional, el Departamento de Defensa y la Base Industrial de Defensa. La NSA cree que D3FEND impulsará un diseño, implementación y defensa más efectivos de los sistemas en red.

Los expertos de MITRE también publicaron un artículo de investigación [PDF] que describe su estudio y desarrollo.

Fuente: SecurityAffairs

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!