对ATT&CK框架的补充防御措施

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

黑客技术

MITRE 公司是网络安全领域最受尊敬的组织之一,今天发布了 D3FEND,这是对其行业认可的ATT&CK 矩阵的补充框架 。

[ATT&CK中文矩阵 :http://www.ddosi.org/att/]

这家非营利组织也运行已知漏洞的 CVE 数据库,从美国国家安全局 (NSA) 那里获得了创建 D3FEND 框架的资金。

D3FEND 背后的基本思想是,该框架将提供防御技术,系统管理员可以应用这些技术来对抗 ATT&CK 矩阵中详述的实践这是一个独一无二的项目,于 2015 年建立,用于对最常见威胁行为者在现实世界中使用的攻击技术。

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

“D3FEND 建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指定的关系”美国国家安全局在 今天的新闻稿中说 。

该机构希望之前开始使用 ATT&CK 框架来研究和分析他们定期面临的最常见攻击的组织将使用相应的 D3FEND 技术来应对这些威胁,以应对未来入侵的情况。

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

由于 ATT&CK 框架已成为研究威胁行为者和对其技术进行分类的非官方标准,因此今天发布的 D3FEND 框架得到了大多数网络安全社区的普遍积极反馈和赞誉。

d3fend截图

英文版{原版}

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

中文版[翻译版]:

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

以诱饵文件为例,点开后是这样的:

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

这样的:

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

这样的:

MITRE发布D3FEND|对ATT&CK框架的补充防御措施

详细内容可以自己到官网上看:

https://d3fend.mitre.org/

有时间我再把它搞过来写成html翻译出来.

你可能感兴趣的内容:

ATT&CK中文矩阵
http://www.ddosi.org/att/

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注