S.V.I S.V.I

Mitre добавляет контрмеры D3FEND в структуру ATT&CK.

Mitre добавляет контрмеры D3FEND в структуру ATT&CK.

Агентство национальной безопасности США (АНБ) во вторник объявило
о планах финансировать разработку базы знаний оборонительных контрмер
для наиболее распространенных методов, используемых злоумышленниками.


Проект, получивший название D3FEND, доступен через некоммерческую корпорацию
Mitre Corporation в виде каталога защитных методов кибербезопасностью и их
взаимосвязи с наступательными/противоборствующими методами.

Основная цель первоначального выпуска D3FEND-помочь стандартизировать словарь,
используемый для описания функциональности защитных технологий кибербезопасности.

Mitre описал D3FEND как “экспериментальный исследовательский проект на ранней стадии”
с основной целью помочь стандартизировать словарь, используемый для описания
функциональности защитных технологий кибербезопасности.

В заявлении АНБ говорится, что D3FEND устанавливает терминологию защитных методов
компьютерной сети и освещает ранее неуказанные отношения между защитными и
наступательными методами.

“Эта структура иллюстрирует сложное взаимодействие между архитектурой компьютерных сетей,
угрозами и кибер-контрмерами”, — говорится в сообщении агентства.

Корпорация Mitre выпустила D3FEND в дополнение к своей существующей платформе ATT&CK,
которая широко используется в качестве базы знаний о тактике и методах кибер-противника,
основанных на реальных наблюдениях.

“В дополнение к модели ATT&CK, основанной на угрозах, D3FEND предоставляет модель способов
противодействия распространенным наступательным методам, перечисляя, как защитные методы
влияют на способность актора добиться успеха. Обрамляя сложность функций и методов
противодействия компьютерной сети так же гранулярно, как ATT&CK обрамляет методы
атаки компьютерной сети, D3FEND позволяет специалистам по кибербезопасности адаптировать
защиту от конкретных киберу гроз, тем самым уменьшая потенциальную поверхность
атаки системы”, — говорится в сообщении АНБ.

“В результате D3FEND будет способствовать более эффективному проектированию,
развертыванию и защите сетевых систем в целом”, — добавили в агентстве.

Технический документ (pdf) также был выпущен, чтобы объяснить эту проблему и предложить
D3FEND в качестве “точного, однозначного и насыщенного информацией графа знаний
о контрмерах кибербезопасности".

Нет комментариев. Ваш будет первым!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.