MITRE Cadre de travail D3FEND

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • MITRE D3FEND est un graphe de connaissances des techniques de contre-mesure de cybersécurité qui complète le MITRE-ATT&CK cadre en fournissant des techniques défensives.

    MITRE Vue d’ensemble du cadre de travail D3FEND

    MITRE D3FEND (Detection, Denial, and Disruption Framework Empowering Network Defense) est un graphe de connaissances développé par MITRE qui répertorie les techniques de contre-mesures défensives de cybersécurité. Il fournit une taxonomie standardisée de plus de 200 techniques défensives organisées en sept catégories tactiques.

    Alors qu’ATT MITRE &CK décrit « comment les adversaires attaquent », D3FEND décrit « comment les défenseurs réagissent ». Les deux cadres sont complémentaires et cartographiés de manière bidirectionnelle, ce qui permet aux équipes de sécurité d’identifier les contre-mesures défensives appropriées pour des techniques d’attaque spécifiques.

    Concepts clés

    Techniques défensives

    Plus de 200 techniques défensives standardisées organisées hiérarchiquement avec des techniques parentes et des sous-techniques. Chaque technique comprend une définition, des artefacts numériques sur lesquels elle fonctionne et des mappages aux techniques offensives ATT&CK.

    Tactiques D3FEND

    Sept catégories tactiques de haut niveau organisent les techniques défensives :

    • Modèle : comprendre le système et son comportement
    • Renforcer : réduire la surface d’attaque et les vulnérabilités
    • Détecter : identifier une activité malveillante
    • Isoler : contenir les menaces et limiter les dégâts
    • Tromper : attirez et permettez aux attaquants potentiels d’accéder à un environnement observé/contrôlé
    • Evict : éliminer les menaces de l’environnement
    • Restaurer : remettre le système dans un meilleur état

    Artefacts numériques

    Plus de 800 types d’actifs sur lesquels les techniques défensives opèrent ou protègent, notamment les processus, les fichiers, le trafic réseau, les comptes d’utilisateurs, les appels système, etc.

    Mappages ATT&CK

    Mappages bidirectionnels entre les techniques défensives D3FEND et les techniques offensives ATT&CK, montrant quelles techniques défensives peuvent contrer des méthodes d’attaque spécifiques.

    Intégration à Renseignements sur les menaces

    L’application ServiceNow Renseignements sur les menaces intègre D3FEND pour fournir :

    • Ingestion automatique des techniques, tactiques et artefacts D3FEND via l’API
    • Mappage bidirectionnel entre les techniques défensives D3FEND et offensives ATT&CK
    • Analyse de couverture montrant la posture défensive contre les techniques ATT&CK
    • Suivi des tâches pour la mise en œuvre de contre-mesures défensives