MITRE D3FEND フレームワークの概要

MITRE D3FEND(Detection, Denial, and Disruption Framework Empowering Network Defense)は、MITREが開発した、防御的なサイバーセキュリティ対策手法をカタログ化したナレッジグラフです。7つの戦術カテゴリに整理された200を超える防御テクニックの標準化された分類法を提供します。

MITRE ATT&CK は「攻撃者の攻撃方法」を説明していますが、D3FEND は「防御者の対応方法」を説明しています。2つのフレームワークは補完的で双方向にマッピングされているため、セキュリティチームは特定の攻撃テクニックに対する適切な防御対策を特定できます。

主要な概念

防御テクニック

親テクニックとサブテクニックで階層的に編成された 200 を超える標準化された防御テクニック。各テクニックには、定義、それが動作するデジタルアーティファクト、および ATT&CK 攻撃テクニックへのマッピングが含まれています。

D3FEND戦術

7つの高レベルの戦術カテゴリは、防御テクニックを整理します。

• モデル:システムとその動作を理解する
• 強化:攻撃対象領域と脆弱性の削減
• 検出:悪意のあるアクティビティを識別
• 隔離:脅威を封じ込め、被害を制限する
• 欺瞞:潜在的な攻撃者を誘惑し、監視/制御された環境へのアクセスを許可します
• 削除:環境から脅威を削除
• 復元:システムをより良い状態に戻す

デジタルアーティファクト

プロセス、ファイル、ネットワークトラフィック、ユーザーアカウント、システムコールなど、防御技術が運用または保護する 800 を超える資産タイプ。

ATT&CK マッピング

D3FEND 防御テクニックと ATT&CK 攻撃テクニックの間の双方向マッピングにより、特定の攻撃手法に対抗できる防御テクニックが示されます。

脅威インテリジェンス との統合

ServiceNow 脅威インテリジェンス アプリケーションは D3FEND を統合して、以下を提供します。

• API を介した D3FEND のテクニック、戦術、アーティファクトの自動取り込み
• D3FEND 防御テクニックと ATT&CK 攻撃テクニック間の双方向マッピング
• ATT&CK テクニックに対する防御態勢を示すカバレッジ分析
• 防御的対策を実施するためのタスクトラッキング