Conformité et référentiels
MITRE D3FEND
Aussi appelé: D3FEND, Cadre MITRE D3FEND
Définition
Graphe de connaissance MITRE des contre-mesures défensives en cybersécurité et des artefacts numériques qu'elles observent ou modifient, en complément de MITRE ATT&CK.
Exemples
- Un architecte sécurité utilise D3FEND pour identifier des mitigations candidates à une technique ATT&CK.
- Un éditeur mappe les capacités de son EDR aux techniques D3FEND pour communiquer sa couverture.
Termes liés
MITRE ATT&CK
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Modélisation des menaces
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
Contrôles préventifs
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Contrôles de détection
Mesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.