ADPT

รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

ในสายงานด้าน Cybersecurity หลายคนคงรู้จักกับฐานข้อมูลที่รวมรวบเทคนิคการโจมตีที่เกิดขึ้นจริงหรือ MITRE ATT&CK อยู่แล้ว ซึ่งเนื้อหาได้พูดถึงเรื่องคนร้ายและเทคนิคที่ถูกนำมาใช้ แนวทางการตรวจสอบและบรรเทาปัญหา 

ล่าสุด NSA ได้ประกาศให้ทุนทีมงานที่พัฒนา MITRE ATT&CK สำหรับจัดทำฐานข้อมูลในฝั่งของการป้องกันหรือ D3FEND ออกมาแล้ว โดยมีจุดประสงค์ให้องค์กรทราบถึงเทคโนโลยีในเชิงการป้องกัน และใช้ตรวจสอบตัวเองได้ว่ามีอะไรที่สามารถพัฒนาได้อีกบ้าง ทั้งนี้เบื้องต้นได้ออกเป็นหมวดต่างๆ (ตามภาพประกอบ) คือ Harden, Detect, Isolate, Deceive และ Evict นอกจากนี้ภายใต้หน้าแสดงรายละเอียด ด้านล่างยังมีการลิงก์กลับเข้าไปหา MITRE ATT&CK ที่เชื่อมโยงกันด้วย

สำหรับผู้ที่สนใจศึกษาเพิ่มเติมได้ที่ https://d3fend.mitre.org/ หรืออ่าน Whitepaper ของ MITRE Corporation ได้ที่ https://d3fend.mitre.org/resources/D3FEND.pdf 

ที่มา : https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Data-driven and Standardization by ACIS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “Data-driven and Standardization” เพื่อแนะนำการขับเคลื่อนธุรกิจให้สำเร็จด้วย Digital Data และ Big Data …

IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม