MITRE D3FEND
¿Qué es MITRE D3FEND?
MITRE D3FENDGrafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK.
MITRE D3FEND es un grafo de conocimiento de contramedidas defensivas de ciberseguridad desarrollado por MITRE con patrocinio de la NSA estadounidense. Cataloga técnicas defensivas agrupadas en tácticas como Endurecer, Detectar, Aislar, Engañar y Expulsar, vinculándolas con los artefactos digitales sobre los que actúan (procesos, archivos, flujos de red, etc.) mediante una ontología formal. D3FEND es el complemento defensivo de MITRE ATT&CK: los equipos de seguridad pueden mapear técnicas adversarias (ATT&CK) a posibles contramedidas (D3FEND) para planificar, evaluar y comunicar su cobertura defensiva. Lo utilizan arquitectos, gerentes de producto y compradores gubernamentales.
● Ejemplos
- 01
Un arquitecto de seguridad usa D3FEND para identificar mitigaciones candidatas a una técnica ATT&CK.
- 02
Un proveedor mapea las capacidades de su EDR a técnicas D3FEND para comunicar la cobertura.
● Preguntas frecuentes
¿Qué es MITRE D3FEND?
Grafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa MITRE D3FEND?
Grafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK.
¿Cómo defenderse de MITRE D3FEND?
Las defensas contra MITRE D3FEND combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MITRE D3FEND?
Nombres alternativos comunes: D3FEND, Marco MITRE D3FEND.