D3FEND, medidas defensivas complementarias de ATT&CK | MITRE

Medidas defensivas complementarias del framework ATT&CK

El día de ayer MITRE hizo publico D3FEND un conjunto de medidas defensivas las cuales son un complemento para uno de las framework de amenazas más reconocido ATT&CK.

Lógica de los marcos ATT&CK y D3FEND: MITRE

Mediante donaciones de la NSA (Agencia de Seguridad Nacional de Estados Unidos) MITRE desarrollo el proyecto D3FEND, pero ¿Qué es D3FEND?

D3FEND es un marco complementario de ATT&CK el cual tiene la finalidad de compartir o proporcionar técnicas defensivas, las cuales al ser empleadas pueden contrarrestar las técnicas ofensivas empleadas por actores de amenazas así como la explotación de vulnerabilidades detalladas en ATT&CK.

Matrix, técnicas defensivas: D3FEND, MITRE

🔗 D3FEND [ https://d3fend.mitre.org/ ]

📄 D3FEND paper [ https://d3fend.mitre.org/resources/D3FEND.pdf ]

🔗 ATT&CK [ https://attack.mitre.org/ ]

🔗 MITRE [ https://www.mitre.org/ ]

ℹ️ Fuente

- Comunicado de prensa de la NSA/CSS