El marco D3FEND busca sentar las bases para Cyber ​​…



El proyecto MITRE, financiado por la Agencia de Seguridad Nacional, tiene como objetivo crear una foundation para analizar y discutir las ciberdefensas y podría sacudir a la comunidad de proveedores.

Primero ATT & CK, ahora D3FEND.

El 22 de junio, la organización federal de investigación y desarrollo MITRE lanzó su marco inicial para crear un lenguaje común para las capacidades y tecnologías defensivas, denominado D3FEND, de la misma manera que el marco ATT & CK de la organización ha creado una foundation para analizar y discutir las tácticas de los atacantes.

Financiado por la Agencia de Seguridad Nacional, el marco tiene como objetivo definir capacidades de seguridad atómica específicas, también conocidas como «artefactos digitales», para que los investigadores, los profesionales de ciberseguridad y los proveedores puedan analizar las capacidades de productos específicos, hacer coincidir las técnicas de ataque con las defensas y realizar investigación sobre escenarios específicos. Al dividir los productos de ciberseguridad en sus capacidades, la matriz D3FEND puede ayudar a los compradores a tomar decisiones basadas en características técnicas, no en advertising.

MITRE espera alcanzar un «punto óptimo semántico», lo suficientemente específico como para brindarles a los profesionales de la ciberseguridad la información que necesitan, pero lo suficientemente basic para que el marco se aplique ampliamente, dice Peter Kaloroumakis, creador de D3FEND e ingeniero principal de ciberseguridad en MITRE.

«Pude ver que una organización usaría esto para obtener mucha diversidad en sus defensas es posible que quieran dos o tres productos diferentes para una determinada funcionalidad», dice. «Es posible que otras empresas quieran retener un solo producto para ahorrar presupuesto. Esa es una de las cosas que esperamos con el modelo: que habrá muchos casos de uso».

La Marco D3FEND es el último esfuerzo de las organizaciones de ciberseguridad para crear un marco defensivo para promover la ciberseguridad. El Instituto Nacional de Estándares y Tecnología (NIST) ha creado su propio Marco de Ciberseguridad que se enfoca en las etapas defensivas (identificar, proteger, detectar, responder y recuperar) y los controles de seguridad, estándares y prácticas relevantes para esos esfuerzos. Las organizaciones educativas, como el Instituto SANS y el Proyecto OWASP, han creado listas de vulnerabilidades comunes y errores de programación. Otros esfuerzos incluyen marcos de madurez de seguridad para medir el progreso de una organización en función de sus procedimientos.

Sin embargo, D3FEND se centrará en los controles de seguridad disponibles a través de productos y capacidades creados a medida por las empresas. Desglosada en 17 acciones defensivas diferentes en cinco categorías amplias: endurecer, detectar, aislar, engañar y desalojar, la base de datos D3FEND tiene casi 100 controles de seguridad específicos, tácticas y funciones organizadas a lo largo de las líneas del well known marco ATT & CK de MITRE, que llegó a la versión 9 de abril. Mientras que ATT & CK ve a los adversarios como colecciones de sus tácticas específicas, D3FEND ve las prácticas y productos defensivos por sus artefactos digitales.

El resultado será una relación de muchos a muchos, en la que cada producto tendrá muchos artefactos digitales y cada artefacto digital se incluirá en muchos productos. El enfoque no es qué tan bien un producto realiza una función, sino si esa función está presente en el producto, dice Kaloroumakis.

«Una cosa en la que pensar es que hay miles de proveedores de ciberseguridad, y cada uno puede tener una cantidad de productos, y algunos de esos productos tienen docenas de funciones discretas que realizan», dice. «Cuando se compara un producto o un grupo de productos con otro grupo de productos, puede resultar abrumador determinar las funciones que realiza cada uno».

Cuando los firewalls comenzaron a agregar capacidades adicionales, por ejemplo, al examinar el tráfico por protocolo y archivos de espacio aislado, el marco D3FEND pudo haber documentado las características adicionales de una manera que permitió a los profesionales de la ciberseguridad ver fácilmente la cobertura adicional. En lugar de depender de los proveedores para definir un firewall de próxima generación de manera significativa, los profesionales de la ciberseguridad sabrían lo que podría hacer cada producto.

«Los cortafuegos comenzaron a realizar análisis de protocolo, extraer archivos y rastrearlos ahora podemos especificar, ahora podemos hacer análisis de archivos», dice Kaloroumakis. «Si usted es un nivel exceptional, y no necesariamente un experto cibernético, pero es responsable de asegurarse de que el dinero se gaste bien».

MITRE ha abierto el marco D3FEND para comentarios y espera impulsar análisis adicionales sobre la eficacia con la que los productos brindan cobertura contra ataques particulares.

«La audiencia inicial que tenemos para D3FEND son estos arquitectos de ciberseguridad o arquitectos de seguridad que están analizando todas las compensaciones», dice Kaloroumakis. «Puede que no estén en operaciones, pero comprenden y diseñan la parte operativa de la seguridad».

El marco D3FEND probablemente interactuará con el mercado de la ciberseguridad de formas interesantes. En el pasado, los grupos que evalúan productos de seguridad se han enfrentado a un rechazo. El marco ATT & CK de MITRE, y las evaluaciones ocasionales que la organización sin fines de lucro realiza de los productos contra los métodos de adversarios específicos, ya ha dado lugar a comunicados de prensa que anuncian el desempeño de estas pruebas.

¿Se pondrán de acuerdo las empresas sobre cuál de sus productos tiene una característica unique? Kaloroumakis no está seguro.

«En basic, es difícil lograr que todos estén de acuerdo en todo», dice. «Sin embargo, desde mi perspectiva, creo que MITRE está bien posicionada porque es una organización sin fines de lucro y somos imparciales con nuestros contratos con el gobierno».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Reading, MIT&#39s Engineering Evaluation, Well known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary