รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

ในสายงานด้าน Cybersecurity หลายคนคงรู้จักกับฐานข้อมูลที่รวมรวบเทคนิคการโจมตีที่เกิดขึ้นจริงหรือ MITRE ATT&CK อยู่แล้ว ซึ่งเนื้อหาได้พูดถึงเรื่องคนร้ายและเทคนิคที่ถูกนำมาใช้ แนวทางการตรวจสอบและบรรเทาปัญหา 

ล่าสุด NSA ได้ประกาศให้ทุนทีมงานที่พัฒนา MITRE ATT&CK สำหรับจัดทำฐานข้อมูลในฝั่งของการป้องกันหรือ D3FEND ออกมาแล้ว โดยมีจุดประสงค์ให้องค์กรทราบถึงเทคโนโลยีในเชิงการป้องกัน และใช้ตรวจสอบตัวเองได้ว่ามีอะไรที่สามารถพัฒนาได้อีกบ้าง ทั้งนี้เบื้องต้นได้ออกเป็นหมวดต่างๆ (ตามภาพประกอบ) คือ Harden, Detect, Isolate, Deceive และ Evict นอกจากนี้ภายใต้หน้าแสดงรายละเอียด ด้านล่างยังมีการลิงก์กลับเข้าไปหา MITRE ATT&CK ที่เชื่อมโยงกันด้วย

สำหรับผู้ที่สนใจศึกษาเพิ่มเติมได้ที่ https://d3fend.mitre.org/ หรืออ่าน Whitepaper ของ MITRE Corporation ได้ที่ https://d3fend.mitre.org/resources/D3FEND.pdf 

ที่มา : https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ไฮไลต์งาน RADWARE TO THE MOON 2022

ปีนี้ RADWARE ได้กลับมาจัดงาน Thank you partner party ประจำปีอีกครั้ง หลังจาก 2-3 ปีที่ผ่านมา COVID-19 ได้ทำให้ห่างหายไปจากบรรยากาศงานรวมเหล่าพันธมิตรของแวดวง Cybersecurity ซึ่งการกลับมาครั้งนี้ …

NCSA Webinar Series EP.1 – Cyber Threat & Security Predictions for 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Fortinet ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.1 เรื่อง "Cyber Threat & Security Predictions for 2023" เพื่ออัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงาน CII และองค์กรธุรกิจปี 2023 ในวันพฤหัสบดีที่ 15 ธันวาคม 2022 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar