รู้จักกับฐานข้อมูลฝั่งการป้องกันการโจมตีทางไซเบอร์ ‘D3FEND’ โดย MITRE

NSA ได้ออกทุนให้ MITRE Corporation ทีมงานเบื้อง MITRE ATT&CK จัดทำ Framework ฝั่งการป้องกันหรือ D3FEND ขึ้นมา

ในสายงานด้าน Cybersecurity หลายคนคงรู้จักกับฐานข้อมูลที่รวมรวบเทคนิคการโจมตีที่เกิดขึ้นจริงหรือ MITRE ATT&CK อยู่แล้ว ซึ่งเนื้อหาได้พูดถึงเรื่องคนร้ายและเทคนิคที่ถูกนำมาใช้ แนวทางการตรวจสอบและบรรเทาปัญหา 

ล่าสุด NSA ได้ประกาศให้ทุนทีมงานที่พัฒนา MITRE ATT&CK สำหรับจัดทำฐานข้อมูลในฝั่งของการป้องกันหรือ D3FEND ออกมาแล้ว โดยมีจุดประสงค์ให้องค์กรทราบถึงเทคโนโลยีในเชิงการป้องกัน และใช้ตรวจสอบตัวเองได้ว่ามีอะไรที่สามารถพัฒนาได้อีกบ้าง ทั้งนี้เบื้องต้นได้ออกเป็นหมวดต่างๆ (ตามภาพประกอบ) คือ Harden, Detect, Isolate, Deceive และ Evict นอกจากนี้ภายใต้หน้าแสดงรายละเอียด ด้านล่างยังมีการลิงก์กลับเข้าไปหา MITRE ATT&CK ที่เชื่อมโยงกันด้วย

สำหรับผู้ที่สนใจศึกษาเพิ่มเติมได้ที่ https://d3fend.mitre.org/ หรืออ่าน Whitepaper ของ MITRE Corporation ได้ที่ https://d3fend.mitre.org/resources/D3FEND.pdf 

ที่มา : https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ

[Video Webinar] Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร โดย Datto

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Datto Webinar เรื่อง “Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร” พร้อมการวางกลยุทธ์ด้าน Business Continuity และ …