Blog

D3FEND by MITRE ATT&CK

La Agencia Nacional de Seguridad (NSA) del gobierno de EE. UU. Anunció el martes los planes para financiar el desarrollo de una base de conocimientos de contramedidas defensivas para las técnicas más comunes utilizadas por actores de amenazas junto con MITRE.

MITRE lanzó D3FEND como complemento a su marco existente ATT&CK, una base de conocimiento gratuita y accesible a nivel mundial de tácticas y técnicas de adversario cibernético basadas en observaciones del mundo real. La industria y el gobierno utilizan ATT&CK como base para desarrollar modelos y metodologías de amenazas específicas.

Tabla D3FEND desde el sitio web de MITRE

D3FEND establece la terminología de las técnicas defensivas de redes informáticas e ilumina las relaciones no especificadas previamente entre los métodos defensivos y ofensivos. Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas. Según MITRE, describió D3FEND como un “proyecto de investigación experimental en etapa inicial” con el objetivo principal de ayudar a estandarizar el vocabulario utilizado para describir la funcionalidad de la tecnología de ciberseguridad en el área defensiva.

Según en palabras de la NSA en su boletin relacionado con D3FEND:

“Complementario al modelo ATT & CK basado en amenazas, D3FEND proporciona un modelo de formas de contrarrestar técnicas ofensivas comunes, enumerando cómo las técnicas defensivas impactan la capacidad de un actor para tener éxito. Al enmarcar la complejidad del defensor de la red informática de las funciones y técnicas de contramedidas tan granularmente como ATT & CK enmarca las técnicas de los atacantes de la red informática, D3FEND permite a los profesionales de ciberseguridad adaptar las defensas contra amenazas cibernéticas específicas, reduciendo así la superficie de ataque potencial de un sistema”.

“Este marco ilustra la compleja interacción entre las arquitecturas de redes informáticas, las amenazas y las contramedidas cibernéticas”.

Como resultado, D3FEND impulsará un diseño, implementación y defensa más efectivos de los sistemas en red a gran escala”.

Cita la Agencia de Seguridad Nacional

MITRE y la NSA han instado a las organizaciones en comenzar desde hoy a implementar el marco D3FEND en sus planes de seguridad lo más antes posible. MITRE Corporation también ha publicado un documento técnico que describe los principios básicos y el diseño detrás de su nuevo marco.

Más información:

https://d3fend.mitre.org/resources/D3FEND.pdf

https://d3fend.mitre.org/faq/https://d3fend.mitre.org/faq/

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required