Blog

D3FEND by MITRE ATT&CK

La Agencia Nacional de Seguridad (NSA) del gobierno de EE. UU. Anunció el martes los planes para financiar el desarrollo de una base de conocimientos de contramedidas defensivas para las técnicas más comunes utilizadas por actores de amenazas junto con MITRE.

MITRE lanzó D3FEND como complemento a su marco existente ATT&CK, una base de conocimiento gratuita y accesible a nivel mundial de tácticas y técnicas de adversario cibernético basadas en observaciones del mundo real. La industria y el gobierno utilizan ATT&CK como base para desarrollar modelos y metodologías de amenazas específicas.

Tabla D3FEND desde el sitio web de MITRE

D3FEND establece la terminología de las técnicas defensivas de redes informáticas e ilumina las relaciones no especificadas previamente entre los métodos defensivos y ofensivos. Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas. Según MITRE, describió D3FEND como un “proyecto de investigación experimental en etapa inicial” con el objetivo principal de ayudar a estandarizar el vocabulario utilizado para describir la funcionalidad de la tecnología de ciberseguridad en el área defensiva.

Según en palabras de la NSA en su boletin relacionado con D3FEND:

“Complementario al modelo ATT & CK basado en amenazas, D3FEND proporciona un modelo de formas de contrarrestar técnicas ofensivas comunes, enumerando cómo las técnicas defensivas impactan la capacidad de un actor para tener éxito. Al enmarcar la complejidad del defensor de la red informática de las funciones y técnicas de contramedidas tan granularmente como ATT & CK enmarca las técnicas de los atacantes de la red informática, D3FEND permite a los profesionales de ciberseguridad adaptar las defensas contra amenazas cibernéticas específicas, reduciendo así la superficie de ataque potencial de un sistema”.

“Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas”.

Como resultado, D3FEND impulsará un diseño, implementación y defensa más efectivos de los sistemas en red a gran escala”.

Cita la Agencia de Seguridad Nacional

MITRE y la NSA han instado a las organizaciones en comenzar desde hoy a implementar el marco D3FEND en sus planes de seguridad lo más antes posible. MITRE Corporation también ha publicado un documento técnico que describe los principios básicos y el diseño detrás de su nuevo marco.

Más información:

https://d3fend.mitre.org/resources/D3FEND.pdf

https://d3fend.mitre.org/faq/https://d3fend.mitre.org/faq/

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad