Dự án được gọi là D3FEND, được cung cấp bởi Tập đoàn phi lợi nhuận MITER dưới dạng một danh mục các kỹ thuật an ninh mạng phòng thủ và mối quan hệ giữa các kỹ thuật tấn công. Mục tiêu chính của D3FEND ban đầu là giúp chuẩn hóa từ vựng được sử dụng để mô tả chức năng công nghệ bảo mật phòng thủ không gian mạng.
Trong một tuyên bố NSA cho biết, D3FEND thiết lập thuật ngữ của các kỹ thuật phòng thủ mạng máy tính và làm sáng tỏ các mối quan hệ chưa được xác định trước đây giữa các phương pháp phòng thủ và tấn công. Khuôn khổ này minh họa sự tác động lẫn nhau giữa các kiến trúc mạng máy tính, các mối đe dọa và các biện pháp đối phó không gian mạng.
Tập đoàn MITER đã phát hành D3FEND như một sự bổ sung cho khung ATT&CK hiện có của mình, được sử dụng rộng rãi làm cơ sở kiến thức về các chiến thuật và kỹ thuật đối nghịch không gian mạng dựa trên các quan sát trong thế giới thực.
NSA cho biết: “Bổ sung cho mô hình ATT&CK dựa trên mối đe dọa, D3FEND cung cấp một mô hình về những cách chống lại các kỹ thuật tấn công thông thường, liệt kê cách các kỹ thuật phòng thủ tác động đến khả năng thành công của một tác nhân đối nghịch. Bằng cách định khung độ các chức năng và kỹ thuật đối phó một cách chi tiết như khung kỹ thuật tấn công mạng máy tính ATT&CK, D3FEND cho phép các chuyên gia an ninh mạng điều chỉnh các biện pháp phòng thủ chống lại các mối đe dọa mạng cụ thể, do đó làm giảm bình diện tấn công tiềm ẩn của hệ thống. Do đó, D3FEND sẽ thúc đẩy thiết kế, triển khai và bảo vệ hiệu quả hơn đối với các hệ thống nối mạng”.
Nguyễn Anh Tuấn
(theo SecurityWeek)
08:00 | 20/10/2020
14:00 | 16/07/2020
14:00 | 15/05/2020
07:00 | 16/09/2024
Cục An toàn thông tin (Bộ TT&TT) đã thống kê và xử lý 4.029 sự cố tấn công mạng tại Việt Nam trong 8 tháng đầu năm 2024. Những số liệu này phản ánh sự cấp thiết của việc bảo đảm an toàn, an ninh mạng, một yếu tố sống còn cho sự thành công và bền vững của quá trình chuyển đổi số tại các tổ chức, doanh nghiệp trên toàn quốc.
14:00 | 05/08/2024
Giới hạn trí tuệ máy tính là bài toán mà nhà toán học lớn của thế kỷ 20-21 Steve Smale đã coi là thách thức của thế kỷ 21 và có thể là nhiều thế kỷ sau này.
16:00 | 26/07/2024
Quan chức an ninh hàng đầu của Đức tuyên bố Đức sẽ cấm sử dụng các linh kiện quan trọng từ các công ty Trung Quốc là ZTE và Huawei từ năm 2026.
10:00 | 05/06/2024
Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.