MITRE D3FEND
Qu'est-ce que MITRE D3FEND ?
MITRE D3FENDGraphe de connaissance MITRE des contre-mesures défensives en cybersécurité et des artefacts numériques qu'elles observent ou modifient, en complément de MITRE ATT&CK.
MITRE D3FEND est un graphe de connaissance des contre-mesures défensives en cybersécurité, développé par MITRE avec le soutien de la NSA américaine. Il catalogue des techniques défensives regroupées en tactiques telles que Durcir, Détecter, Isoler, Tromper et Évincer, et les relie aux artefacts numériques qu'elles manipulent (processus, fichiers, flux réseau, etc.) via une ontologie formelle. D3FEND est le pendant défensif de MITRE ATT&CK : les équipes peuvent mapper les techniques adverses (ATT&CK) à des contre-mesures candidates (D3FEND) pour planifier, évaluer et communiquer leur couverture défensive. Il est utilisé par les architectes, les chefs de produit et les acheteurs publics.
● Exemples
- 01
Un architecte sécurité utilise D3FEND pour identifier des mitigations candidates à une technique ATT&CK.
- 02
Un éditeur mappe les capacités de son EDR aux techniques D3FEND pour communiquer sa couverture.
● Questions fréquentes
Qu'est-ce que MITRE D3FEND ?
Graphe de connaissance MITRE des contre-mesures défensives en cybersécurité et des artefacts numériques qu'elles observent ou modifient, en complément de MITRE ATT&CK. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie MITRE D3FEND ?
Graphe de connaissance MITRE des contre-mesures défensives en cybersécurité et des artefacts numériques qu'elles observent ou modifient, en complément de MITRE ATT&CK.
Comment se défendre contre MITRE D3FEND ?
Les défenses contre MITRE D3FEND combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de MITRE D3FEND ?
Noms alternatifs courants : D3FEND, Cadre MITRE D3FEND.