MITRE D3FEND 프레임워크 개요

MITRE D3FEND(네트워크 방어 강화 탐지, 거부 및 중단 프레임워크)는 방어형 사이버 보안 대책 기술을 분류한 MITRE에서 개발한 지식 그래프입니다. 7개의 전술 범주로 구성된 200개 이상의 방어 기술에 대한 표준화된 분류법을 제공합니다.

ATT&CK는 "공격자가 공격하는 방식"을 설명하는 반면 MITRE , D3FEND는 "방어자가 대응하는 방식"을 설명합니다. 두 프레임워크는 상호 보완적이고 양방향으로 매핑되므로 보안 팀이 특정 공격 기술에 대한 적절한 방어 대책을 식별할 수 있습니다.

핵심 개념

방어 기술

상위 기술과 하위 기술로 계층적으로 구성된 200개 이상의 표준화된 수비 기술. 각 기술에는 정의, 작동하는 디지털 아티팩트 및 ATT&CK 공격 기술에 대한 매핑이 포함됩니다.

D3FEND 전술

7개의 높은 수준의 전술 범주는 방어 기술을 구성합니다.

• 모델: 시스템 및 해당 동작 이해
• 강화: 공격 표면 및 취약성 감소
• 탐지: 악의적인 활동 식별
• 격리: 위협 억제 및 피해 제한
• 속임수: 잠재적인 공격자를 유인하고 관찰/통제된 환경에 접근하도록 허용합니다.
• 제거: 환경에서 위협 제거
• 복원: 시스템을 더 나은 상태로 되돌립니다.

디지털 아티팩트

프로세스, 파일, 네트워크 트래픽, 사용자 계정, 시스템 호출 등을 포함하여 방어 기술이 작동하거나 보호하는 800개 이상의 자산 유형입니다.

ATT&CK 매핑

D3FEND 방어 기술과 ATT&CK 공격 기술 간의 양방향 매핑으로, 특정 공격 방법에 대응할 수 있는 방어 기술을 보여줍니다.

위협 인텔리전스 앱과의 통합

이 애플리케이션은 ServiceNow 위협 인텔리전스 D3FEND를 통합하여 다음을 제공합니다.

• API를 통한 D3FEND 기술, 전술 및 아티팩트 자동 수집
• D3FEND 방어 기술과 ATT&CK 공격 기술 간의 양방향 매핑
• ATT&CK 기술에 대한 방어 태세를 보여주는 커버리지 분석
• 방어 대책 구현을 위한 작업 추적