MITER bổ sung các biện pháp đối phó D3FEND vào Khung ATT&CK

15:33 | 23/07/2021

Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ đã công bố kế hoạch tài trợ cho việc phát triển cơ sở kiến ​​thức về các biện pháp phòng thủ chống lại các kỹ thuật phổ biến nhất được sử dụng bởi tin tặc.

Dự án được gọi là D3FEND, được cung cấp bởi Tập đoàn phi lợi nhuận MITER dưới dạng một danh mục các kỹ thuật an ninh mạng phòng thủ và mối quan hệ giữa các kỹ thuật tấn công. Mục tiêu chính của D3FEND ban đầu là giúp chuẩn hóa từ vựng được sử dụng để mô tả chức năng công nghệ bảo mật phòng thủ không gian mạng.

Trong một tuyên bố NSA cho biết, D3FEND thiết lập thuật ngữ của các kỹ thuật phòng thủ mạng máy tính và làm sáng tỏ các mối quan hệ chưa được xác định trước đây giữa các phương pháp phòng thủ và tấn công. Khuôn khổ này minh họa sự tác động lẫn nhau giữa các kiến ​​trúc mạng máy tính, các mối đe dọa và các biện pháp đối phó không gian mạng.

Tập đoàn MITER đã phát hành D3FEND như một sự bổ sung cho khung ATT&CK hiện có của mình, được sử dụng rộng rãi làm cơ sở kiến ​​thức về các chiến thuật và kỹ thuật đối nghịch không gian mạng dựa trên các quan sát trong thế giới thực.

NSA cho biết: “Bổ sung cho mô hình ATT&CK dựa trên mối đe dọa, D3FEND cung cấp một mô hình về những cách chống lại các kỹ thuật tấn công thông thường, liệt kê cách các kỹ thuật phòng thủ tác động đến khả năng thành công của một tác nhân đối nghịch. Bằng cách định khung độ các chức năng và kỹ thuật đối phó một cách chi tiết như khung kỹ thuật tấn công mạng máy tính ATT&CK, D3FEND cho phép các chuyên gia an ninh mạng điều chỉnh các biện pháp phòng thủ chống lại các mối đe dọa mạng cụ thể, do đó làm giảm bình diện tấn công tiềm ẩn của hệ thống. Do đó, D3FEND sẽ thúc đẩy thiết kế, triển khai và bảo vệ hiệu quả hơn đối với các hệ thống nối mạng”.