Conformidade e frameworks
MITRE D3FEND
Também conhecido como: D3FEND, MITRE D3FEND Framework
Definição
Grafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK.
Exemplos
- Um arquiteto de segurança usa o D3FEND para identificar mitigações candidatas para uma técnica ATT&CK.
- Um fornecedor mapeia as capacidades do seu EDR a técnicas D3FEND para comunicar cobertura.
Termos relacionados
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Modelagem de ameaças
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
Controles preventivos
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Controles detectivos
Medidas de segurança concebidas para identificar e alertar sobre atividades maliciosas, violações de política ou anomalias depois de ocorrerem no ambiente.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.