Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La NSA rilascia D3FEND. Un nuovo framwork di sicurezza complementare ad ATT&CK.

Redazione RHC : 25 Giugno 2021 09:00

D3FEND, è un framework per i professionisti di sicurezza informatica per personalizzare le difese contro specifiche minacce informatiche, ora disponibile tramite MITRE. La NSA ha finanziato la ricerca di MITRE per D3FEND per migliorare la sicurezza informatica dei sistemi di sicurezza nazionale, del Dipartimento della Difesa e dell’industria della difesa in generale.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


D3FEND stabilisce la terminologia delle tecniche difensive nella rete di computer e definisce relazioni precedentemente non specificate tra metodi di difesa e di attacco. Questo quadro illustra la complessa interazione tra architetture di rete di computer, minacce e contromisure informatiche.

MITRE ha rilasciato D3FEND come complemento al suo framework ATT&CK esistente, una base di conoscenza gratuita e accessibile a livello globale delle tattiche e tecniche antagoniste basate su osservazioni del mondo reale. L’industria e il governo utilizzano ATT&CK come base per sviluppare modelli e metodologie specifiche per le gestione delle minacce informatiche.

Complementare al modello ATT&CK basato sulle minacce, D3FEND fornisce un modello di modi per contrastare le comuni tecniche offensive, elencando come le tecniche difensive influiscono sulla capacità di un attore di avere successo.

Inquadra la complessità del difensore della rete di computer e le contromisure in modo granulare, come ATT&CK inquadra le tecniche di attacco della rete di computer.

D3FEND consente ai professionisti della sicurezza informatica di personalizzare le difese contro specifiche minacce, riducendo così la potenziale superficie di attacco di un sistema. Di conseguenza, D3FEND consentirà una progettazione, implementazione e difesa più efficace dei sistemi di rete di grandi dimensioni.

Framework come ATT&CK e D3FEND forniscono strumenti mission-agnostic per l’industria e il governo per condurre analisi e comunicarne i risultati. Che si tratti di categorizzare il comportamento degli avversari o di descrivere in dettaglio come le capacità difensive mitigano le minacce, i framework forniscono descrizioni comuni che potenziano la condivisione delle informazioni e la collaborazione operativa per un panorama informatico in continua evoluzione.

NSA e MITRE incoraggiano la comunità della sicurezza informatica a promuovere l’adozione di questo vocabolario da parte dei professionisti della sicurezza informatica in tutto il governo, l’industria e il mondo accademico.

I professionisti della sicurezza informatica possono fornire commenti per migliorare e aggiungere miglioramenti al framework, contattando il team MITRE D3FEND all’indirizzo https://d3fend.mitre.org.

Fonte

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...

Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...

Cyberattack in Norvegia: apertura forzata della diga evidenzia la vulnerabilità dei sistemi OT/SCADA

Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...

Un milione di Lead Italiani del 2025 in vendita nelle underground. Per un Phishing senza domani!

Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...

Cyber War: la guerra invisibile nel cyberspazio che decide i conflitti del presente

Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...