รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

ในสายงานด้าน Cybersecurity หลายคนคงรู้จักกับฐานข้อมูลที่รวมรวบเทคนิคการโจมตีที่เกิดขึ้นจริงหรือ MITRE ATT&CK อยู่แล้ว ซึ่งเนื้อหาได้พูดถึงเรื่องคนร้ายและเทคนิคที่ถูกนำมาใช้ แนวทางการตรวจสอบและบรรเทาปัญหา 

ล่าสุด NSA ได้ประกาศให้ทุนทีมงานที่พัฒนา MITRE ATT&CK สำหรับจัดทำฐานข้อมูลในฝั่งของการป้องกันหรือ D3FEND ออกมาแล้ว โดยมีจุดประสงค์ให้องค์กรทราบถึงเทคโนโลยีในเชิงการป้องกัน และใช้ตรวจสอบตัวเองได้ว่ามีอะไรที่สามารถพัฒนาได้อีกบ้าง ทั้งนี้เบื้องต้นได้ออกเป็นหมวดต่างๆ (ตามภาพประกอบ) คือ Harden, Detect, Isolate, Deceive และ Evict นอกจากนี้ภายใต้หน้าแสดงรายละเอียด ด้านล่างยังมีการลิงก์กลับเข้าไปหา MITRE ATT&CK ที่เชื่อมโยงกันด้วย

สำหรับผู้ที่สนใจศึกษาเพิ่มเติมได้ที่ https://d3fend.mitre.org/ หรืออ่าน Whitepaper ของ MITRE Corporation ได้ที่ https://d3fend.mitre.org/resources/D3FEND.pdf 

ที่มา : https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/