รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

ในสายงานด้าน Cybersecurity หลายคนคงรู้จักกับฐานข้อมูลที่รวมรวบเทคนิคการโจมตีที่เกิดขึ้นจริงหรือ MITRE ATT&CK อยู่แล้ว ซึ่งเนื้อหาได้พูดถึงเรื่องคนร้ายและเทคนิคที่ถูกนำมาใช้ แนวทางการตรวจสอบและบรรเทาปัญหา 

ล่าสุด NSA ได้ประกาศให้ทุนทีมงานที่พัฒนา MITRE ATT&CK สำหรับจัดทำฐานข้อมูลในฝั่งของการป้องกันหรือ D3FEND ออกมาแล้ว โดยมีจุดประสงค์ให้องค์กรทราบถึงเทคโนโลยีในเชิงการป้องกัน และใช้ตรวจสอบตัวเองได้ว่ามีอะไรที่สามารถพัฒนาได้อีกบ้าง ทั้งนี้เบื้องต้นได้ออกเป็นหมวดต่างๆ (ตามภาพประกอบ) คือ Harden, Detect, Isolate, Deceive และ Evict นอกจากนี้ภายใต้หน้าแสดงรายละเอียด ด้านล่างยังมีการลิงก์กลับเข้าไปหา MITRE ATT&CK ที่เชื่อมโยงกันด้วย

สำหรับผู้ที่สนใจศึกษาเพิ่มเติมได้ที่ https://d3fend.mitre.org/ หรืออ่าน Whitepaper ของ MITRE Corporation ได้ที่ https://d3fend.mitre.org/resources/D3FEND.pdf 

ที่มา : https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …