La Agencia Nacional de Seguridad (NSA) del gobierno de EE. UU. Anunció el martes los planes para financiar el desarrollo de una base de conocimientos de contramedidas defensivas para las técnicas más comunes utilizadas por actores de amenazas junto con MITRE.
MITRE lanzó D3FEND como complemento a su marco existente ATT&CK, una base de conocimiento gratuita y accesible a nivel mundial de tácticas y técnicas de adversario cibernético basadas en observaciones del mundo real. La industria y el gobierno utilizan ATT&CK como base para desarrollar modelos y metodologías de amenazas específicas.

D3FEND establece la terminología de las técnicas defensivas de redes informáticas e ilumina las relaciones no especificadas previamente entre los métodos defensivos y ofensivos. Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas. Según MITRE, describió D3FEND como un “proyecto de investigación experimental en etapa inicial” con el objetivo principal de ayudar a estandarizar el vocabulario utilizado para describir la funcionalidad de la tecnología de ciberseguridad en el área defensiva.
Según en palabras de la NSA en su boletin relacionado con D3FEND:
“Complementario al modelo ATT & CK basado en amenazas, D3FEND proporciona un modelo de formas de contrarrestar técnicas ofensivas comunes, enumerando cómo las técnicas defensivas impactan la capacidad de un actor para tener éxito. Al enmarcar la complejidad del defensor de la red informática de las funciones y técnicas de contramedidas tan granularmente como ATT & CK enmarca las técnicas de los atacantes de la red informática, D3FEND permite a los profesionales de ciberseguridad adaptar las defensas contra amenazas cibernéticas específicas, reduciendo así la superficie de ataque potencial de un sistema”.
“Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas”.
“Como resultado, D3FEND impulsará un diseño, implementación y defensa más efectivos de los sistemas en red a gran escala”.
Cita la Agencia de Seguridad Nacional
MITRE y la NSA han instado a las organizaciones en comenzar desde hoy a implementar el marco D3FEND en sus planes de seguridad lo más antes posible. MITRE Corporation también ha publicado un documento técnico que describe los principios básicos y el diseño detrás de su nuevo marco.
Más información:
https://d3fend.mitre.org/resources/D3FEND.pdf
https://d3fend.mitre.org/faq/https://d3fend.mitre.org/faq/

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence