[Информационная безопасность] MITRE D3FEND: матрица противодействия
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
MITRE D3FENDMITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности, теперь дополнена матрицей противодействия - D3FEND, что позволит адаптировать защиту от конкретных киберугроз.В дополнение к модели ATT&CK, основанной на угрозах, D3FEND предоставляет модель способов противодействия распространенным наступательным приемам, перечисляя различные защитные меры и их влияние на укрепление защиты.D3FEND позволяет профессионалам в области кибербезопасности адаптировать защиту от конкретных киберугроз, тем самым уменьшая потенциальную поверхность атаки. В результате D3FEND будет способствовать более эффективному проектированию, развертыванию и защите сетевых систем в целом.Таблица знаний о мерах противодействия кибербезопасности содержит 4 раздела:УпрочнениеВ этом разделе содержится информация об укреплении защиты приложений, учетных данных, сообщений и платформ.ОбнаружениеРаздел содержит информацию о выявлении угроз: файловый анализ; анализ идентификаторов; анализ сообщений; сетевой анализ; мониторинга платформы; анализ процессов; поведенческий поведения.ИзолированиеРаздел содержит информацию о средах изоляции при исполнении или сетевом взаимодействии.ХитростиЭтот раздел посвящен средствам обмана злоумышленника: хонейпот системам и приманкам, для выявления злоумышленников.ИзгнаниеРаздел посвящен блокировке скомпрометированных ресурсов/учетных данных.Такие платформы, как ATT&CK и D3FEND, предоставляют независимые инструменты для промышленности и государственного сектора проводить анализ и противодействовать актуальным угрозам. Данное исследование было профинансировано АНБ и было направленно на повышение кибербезопасности систем национальной безопасности, министерства обороны и оборонной промышленной базы. Специалисты по кибербезопасности могут оставлять комментарии для улучшения и добавления в структуру, связавшись с командой MITRE D3FEND по адресу https://d3fend.mitre.org.В РФ тоже существует аналогичная структура https://bdu.fstec.ru/ - банк данных угроз:Целью создания и ведения настоящего Банка данных угроз безопасности информации является повышение информированности заинтересованных лиц о существующих угрозах безопасности информации в информационных (автоматизированных) системах.Банк данных угроз безопасности информации предназначен для заказчиков, операторов, разработчиков информационных (автоматизированных) систем и их систем защиты, разработчиков и производителей средств защиты информации, испытательных лабораторий и органов по сертификации средств защиты информации, а также иных заинтересованных организаций и лиц.Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.Сведения об угрозах безопасности информации и уязвимостях программного обеспечения, содержащиеся в Банке данных угроз безопасности информации, не являются исчерпывающими и могут быть дополнены по результатам анализа угроз безопасности информации и уязвимостей в конкретной информационной (автоматизированной) системе с учетом особенностей ее эксплуатации.Угрозы безопасности информации, включенные в состав банка данных угроз, не являются элементами иерархической классификационной системы угроз, а представляют собой обобщенный перечень основных угроз безопасности информации, потенциально опасных для информационных систем.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Законодательство в IT, Искусственный интеллект] Регуляторы Евросоюза призывают отказаться от распознавания лиц в общественных местах
- [Информационная безопасность] Обход 802.1х в LAN
- [Информационная безопасность, Разработка веб-сайтов, Реверс-инжиниринг] Промокоды, случайно оставленные в исходном коде веб-сайта (перевод)
- [Информационная безопасность, Администрирование доменных имен, Законодательство в IT] РКН потребовал от Google прекратить поддержку сайта «Умное голосование»
- [Информационная безопасность, Карьера в IT-индустрии] Как киберпреступные группы нанимают сотрудников (перевод)
- [Информационная безопасность, Работа с видео, Управление продажами, Карьера в IT-индустрии] Компания из США отдала на аутсорс удаленным работникам в Индии наблюдение за магазинами
- [Настройка Linux, Информационная безопасность, Беспроводные технологии] Как заставить новый TP Link TL-WN722N работать в режиме монитора
- [Информационная безопасность, Криптография, Программирование микроконтроллеров, Производство и разработка электроники] Защита секретов с помощью технологии SRAM PUF
- [Информационная безопасность, Поисковые технологии, IT-компании] Brave выпустила бета-версию приватной поисковой системы
- [Информационная безопасность] Google представила SLSA, решение для борьбы с атаками на supply chain
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_mitre_att&ck, #_mitre_d3fend, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:47
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 MITRE D3FENDMITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности, теперь дополнена матрицей противодействия - D3FEND, что позволит адаптировать защиту от конкретных киберугроз.В дополнение к модели ATT&CK, основанной на угрозах, D3FEND предоставляет модель способов противодействия распространенным наступательным приемам, перечисляя различные защитные меры и их влияние на укрепление защиты.D3FEND позволяет профессионалам в области кибербезопасности адаптировать защиту от конкретных киберугроз, тем самым уменьшая потенциальную поверхность атаки. В результате D3FEND будет способствовать более эффективному проектированию, развертыванию и защите сетевых систем в целом.Таблица знаний о мерах противодействия кибербезопасности содержит 4 раздела:УпрочнениеВ этом разделе содержится информация об укреплении защиты приложений, учетных данных, сообщений и платформ.ОбнаружениеРаздел содержит информацию о выявлении угроз: файловый анализ; анализ идентификаторов; анализ сообщений; сетевой анализ; мониторинга платформы; анализ процессов; поведенческий поведения.ИзолированиеРаздел содержит информацию о средах изоляции при исполнении или сетевом взаимодействии.ХитростиЭтот раздел посвящен средствам обмана злоумышленника: хонейпот системам и приманкам, для выявления злоумышленников.ИзгнаниеРаздел посвящен блокировке скомпрометированных ресурсов/учетных данных.Такие платформы, как ATT&CK и D3FEND, предоставляют независимые инструменты для промышленности и государственного сектора проводить анализ и противодействовать актуальным угрозам. Данное исследование было профинансировано АНБ и было направленно на повышение кибербезопасности систем национальной безопасности, министерства обороны и оборонной промышленной базы. Специалисты по кибербезопасности могут оставлять комментарии для улучшения и добавления в структуру, связавшись с командой MITRE D3FEND по адресу https://d3fend.mitre.org.В РФ тоже существует аналогичная структура https://bdu.fstec.ru/ - банк данных угроз:Целью создания и ведения настоящего Банка данных угроз безопасности информации является повышение информированности заинтересованных лиц о существующих угрозах безопасности информации в информационных (автоматизированных) системах.Банк данных угроз безопасности информации предназначен для заказчиков, операторов, разработчиков информационных (автоматизированных) систем и их систем защиты, разработчиков и производителей средств защиты информации, испытательных лабораторий и органов по сертификации средств защиты информации, а также иных заинтересованных организаций и лиц.Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.Сведения об угрозах безопасности информации и уязвимостях программного обеспечения, содержащиеся в Банке данных угроз безопасности информации, не являются исчерпывающими и могут быть дополнены по результатам анализа угроз безопасности информации и уязвимостей в конкретной информационной (автоматизированной) системе с учетом особенностей ее эксплуатации.Угрозы безопасности информации, включенные в состав банка данных угроз, не являются элементами иерархической классификационной системы угроз, а представляют собой обобщенный перечень основных угроз безопасности информации, потенциально опасных для информационных систем. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:47
Часовой пояс: UTC + 5