MITRE D3FEND
Was ist MITRE D3FEND?
MITRE D3FENDMITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK.
MITRE D3FEND ist ein von MITRE mit Unterstützung der US-amerikanischen NSA entwickelter Wissensgraph defensiver Cybersicherheitsmaßnahmen. Er katalogisiert defensive Techniken in Taktiken wie Harden, Detect, Isolate, Deceive und Evict und verknüpft sie über eine formale Ontologie mit den digitalen Artefakten (Prozesse, Dateien, Netzwerkflüsse usw.), auf die sie wirken. D3FEND ist das defensive Gegenstück zu MITRE ATT&CK: Sicherheitsteams können Angreifer-Techniken (ATT&CK) auf mögliche Gegenmaßnahmen (D3FEND) abbilden, um Abdeckung zu planen, zu bewerten und zu kommunizieren. Es wird von Architekten, Produktmanagern und staatlichen Beschaffern eingesetzt.
● Beispiele
- 01
Ein Sicherheitsarchitekt nutzt D3FEND, um Kandidatenmaßnahmen für eine ATT&CK-Technik zu finden.
- 02
Ein Anbieter mappt EDR-Fähigkeiten auf D3FEND-Techniken, um Abdeckung darzustellen.
● Häufige Fragen
Was ist MITRE D3FEND?
MITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet MITRE D3FEND?
MITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK.
Wie schützt man sich gegen MITRE D3FEND?
Schutzmaßnahmen gegen MITRE D3FEND kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MITRE D3FEND?
Übliche alternative Bezeichnungen: D3FEND, MITRE D3FEND Framework.