MITRE D3FEND
O que é MITRE D3FEND?
MITRE D3FENDGrafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK.
O MITRE D3FEND é um grafo de conhecimento de contramedidas defensivas de cibersegurança desenvolvido pela MITRE com patrocínio da NSA dos EUA. Cataloga técnicas defensivas agrupadas em táticas como Endurecer, Detetar, Isolar, Iludir e Expulsar e liga-as aos artefactos digitais sobre os quais atuam (processos, ficheiros, fluxos de rede, etc.) através de uma ontologia formal. O D3FEND é a contraparte defensiva do MITRE ATT&CK: as equipas de segurança podem mapear técnicas adversárias (ATT&CK) a contramedidas candidatas (D3FEND) para planear, avaliar e comunicar a cobertura defensiva. É usado por arquitetos, gestores de produto e compradores governamentais.
● Exemplos
- 01
Um arquiteto de segurança usa o D3FEND para identificar mitigações candidatas para uma técnica ATT&CK.
- 02
Um fornecedor mapeia as capacidades do seu EDR a técnicas D3FEND para comunicar cobertura.
● Perguntas frequentes
O que é MITRE D3FEND?
Grafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa MITRE D3FEND?
Grafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK.
Como se defender contra MITRE D3FEND?
As defesas contra MITRE D3FEND costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MITRE D3FEND?
Nomes alternativos comuns: D3FEND, MITRE D3FEND Framework.