Compliance und Frameworks
MITRE D3FEND
Auch bekannt als: D3FEND, MITRE D3FEND Framework
Definition
MITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK.
Beispiele
- Ein Sicherheitsarchitekt nutzt D3FEND, um Kandidatenmaßnahmen für eine ATT&CK-Technik zu finden.
- Ein Anbieter mappt EDR-Fähigkeiten auf D3FEND-Techniken, um Abdeckung darzustellen.
Verwandte Begriffe
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
Sicherheitskontrollen
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Bedrohungsmodellierung
Strukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird.
Präventive Kontrollen
Kontrollen, die ein Sicherheitsereignis von vornherein verhindern sollen, indem sie Gelegenheit oder Fähigkeit zum Handeln entfernen.
Detektive Kontrollen
Sicherheitsmaßnahmen, die bösartige Aktivitäten, Richtlinienverstöße oder Anomalien nach ihrem Auftreten in einer Umgebung erkennen und alarmieren.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.