Cumplimiento y marcos
MITRE D3FEND
También conocido como: D3FEND, Marco MITRE D3FEND
Definición
Grafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK.
Ejemplos
- Un arquitecto de seguridad usa D3FEND para identificar mitigaciones candidatas a una técnica ATT&CK.
- Un proveedor mapea las capacidades de su EDR a técnicas D3FEND para comunicar la cobertura.
Términos relacionados
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
Controles preventivos
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
Controles detectivos
Medidas de seguridad diseñadas para identificar y alertar sobre actividades maliciosas, infracciones de políticas o anomalías una vez ocurren en el entorno.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.