Dự án được gọi là D3FEND, được cung cấp bởi Tập đoàn phi lợi nhuận MITER dưới dạng một danh mục các kỹ thuật an ninh mạng phòng thủ và mối quan hệ giữa các kỹ thuật tấn công. Mục tiêu chính của D3FEND ban đầu là giúp chuẩn hóa từ vựng được sử dụng để mô tả chức năng công nghệ bảo mật phòng thủ không gian mạng.
Trong một tuyên bố NSA cho biết, D3FEND thiết lập thuật ngữ của các kỹ thuật phòng thủ mạng máy tính và làm sáng tỏ các mối quan hệ chưa được xác định trước đây giữa các phương pháp phòng thủ và tấn công. Khuôn khổ này minh họa sự tác động lẫn nhau giữa các kiến trúc mạng máy tính, các mối đe dọa và các biện pháp đối phó không gian mạng.
Tập đoàn MITER đã phát hành D3FEND như một sự bổ sung cho khung ATT&CK hiện có của mình, được sử dụng rộng rãi làm cơ sở kiến thức về các chiến thuật và kỹ thuật đối nghịch không gian mạng dựa trên các quan sát trong thế giới thực.
NSA cho biết: “Bổ sung cho mô hình ATT&CK dựa trên mối đe dọa, D3FEND cung cấp một mô hình về những cách chống lại các kỹ thuật tấn công thông thường, liệt kê cách các kỹ thuật phòng thủ tác động đến khả năng thành công của một tác nhân đối nghịch. Bằng cách định khung độ các chức năng và kỹ thuật đối phó một cách chi tiết như khung kỹ thuật tấn công mạng máy tính ATT&CK, D3FEND cho phép các chuyên gia an ninh mạng điều chỉnh các biện pháp phòng thủ chống lại các mối đe dọa mạng cụ thể, do đó làm giảm bình diện tấn công tiềm ẩn của hệ thống. Do đó, D3FEND sẽ thúc đẩy thiết kế, triển khai và bảo vệ hiệu quả hơn đối với các hệ thống nối mạng”.
Nguyễn Anh Tuấn
(theo SecurityWeek)
08:00 | 20/10/2020
14:00 | 16/07/2020
14:00 | 15/05/2020
09:00 | 26/03/2024
Những năm gần đây, Phần Lan cũng như nhiều quốc gia khác trên thế giới phải đứng trước thách thức ngày càng lớn từ các mối đe dọa an ninh mạng. Các cơ quan, doanh nghiệp Phần Lan đang trở thành mục tiêu nhắm đến của các cuộc tấn công mạng. Số lượng thông báo liên quan đến vi phạm bảo mật dữ liệu mà Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) nhận được ngày càng gia tăng qua từng năm. Một phần của sự gia tăng này bị ảnh hưởng bởi sự quan tâm và nhận thức về an ninh mạng đã tăng lên, ngoài ra còn do tác động của những hoạt động tấn công mạng nhắm mục tiêu vào Phần Lan, từ khi quốc gia này trở thành thành viên mới của NATO.
14:00 | 05/03/2024
Cơ quan An ninh và Tình báo Quân đội Hà Lan (Military Intelligence and Security Service - MIVD) đóng vai trò là bức tường thành chống lại các mối đe dọa có thể làm suy yếu an ninh quốc gia. Trực thuộc Bộ Quốc phòng Hà Lan, MIVD đóng vai trò quan trọng trong việc đưa ra các quyết định chiến lược dựa trên những phát hiện tình báo của mình. Nhiệm vụ chính của MIVD là thu thập thông tin tình báo để hỗ trợ các hoạt động quân sự và đóng góp cho an ninh quốc gia, trong đó các quy trình và thách thức mà cơ quan này phải giải quyết vô cùng phức tạp. Bài báo sẽ phân tích làm rõ các hoạt động, cơ cấu tổ chức và hợp tác của MIVD, cùng với những thách thức mà cơ quan này đang phải đối mặt hiện nay.
08:00 | 08/01/2024
Ba nước Trung Quốc, Nga và Mỹ là những cường quốc hàng đầu về tiềm lực quân sự, trong đó bao gồm lĩnh vực tác chiến không gian mạng. Cả ba quốc gia này đều có những hoạt động tấn công mạng quy mô trên toàn cầu nhắm mục tiêu vào các cơ sở hạ tầng trọng yếu, các tổ chức, cơ quan chính phủ của các quốc gia đối lập, nổi bật gần đây là các chiến dịch tấn công mạng liên quan đến cuộc xung đột giữa Nga và Ukraine. Tiếp nối chuỗi nội dung về vai trò không gian mạng trong các cuộc chiến quân sự, trong phần II của bài viết, chúng ta sẽ tìm hiểu về không gian mạng và những tác động của nó xoay quanh cuộc chiến Nga - Ukraine.
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.