MITER bổ sung các biện pháp đối phó D3FEND vào Khung ATT&CK

15:00 | 23/07/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ đã công bố kế hoạch tài trợ cho việc phát triển cơ sở kiến thức về các biện pháp phòng thủ chống lại các kỹ thuật phổ biến nhất được sử dụng bởi tin tặc.

MITER bổ sung các biện pháp đối phó D3FEND vào Khung ATT&CK

Dự án được gọi là D3FEND, được cung cấp bởi Tập đoàn phi lợi nhuận MITER dưới dạng một danh mục các kỹ thuật an ninh mạng phòng thủ và mối quan hệ giữa các kỹ thuật tấn công. Mục tiêu chính của D3FEND ban đầu là giúp chuẩn hóa từ vựng được sử dụng để mô tả chức năng công nghệ bảo mật phòng thủ không gian mạng.

Trong một tuyên bố NSA cho biết, D3FEND thiết lập thuật ngữ của các kỹ thuật phòng thủ mạng máy tính và làm sáng tỏ các mối quan hệ chưa được xác định trước đây giữa các phương pháp phòng thủ và tấn công. Khuôn khổ này minh họa sự tác động lẫn nhau giữa các kiến trúc mạng máy tính, các mối đe dọa và các biện pháp đối phó không gian mạng.

Tập đoàn MITER đã phát hành D3FEND như một sự bổ sung cho khung ATT&CK hiện có của mình, được sử dụng rộng rãi làm cơ sở kiến thức về các chiến thuật và kỹ thuật đối nghịch không gian mạng dựa trên các quan sát trong thế giới thực.

NSA cho biết: “Bổ sung cho mô hình ATT&CK dựa trên mối đe dọa, D3FEND cung cấp một mô hình về những cách chống lại các kỹ thuật tấn công thông thường, liệt kê cách các kỹ thuật phòng thủ tác động đến khả năng thành công của một tác nhân đối nghịch. Bằng cách định khung độ các chức năng và kỹ thuật đối phó một cách chi tiết như khung kỹ thuật tấn công mạng máy tính ATT&CK, D3FEND cho phép các chuyên gia an ninh mạng điều chỉnh các biện pháp phòng thủ chống lại các mối đe dọa mạng cụ thể, do đó làm giảm bình diện tấn công tiềm ẩn của hệ thống. Do đó, D3FEND sẽ thúc đẩy thiết kế, triển khai và bảo vệ hiệu quả hơn đối với các hệ thống nối mạng”.

Nguyễn Anh Tuấn

(theo SecurityWeek)

‹ › ×

Tin liên quan

Bộ tài chính Hoa Kỳ cảnh báo về pháp lý đối với những thanh toán liên quan đến ransomware

08:00 | 20/10/2020

Bộ tài chính Hoa Kỳ đã đưa ra một lời khuyên để cảnh báo các tổ chức, doanh nghiệp về những tiềm ẩn liên quan đến vấn đề pháp lý khi tạo điều kiện cho việc thanh toán trả tiền chuộc lại dữ liệu cho những vụ tấn công ransomware.

Hoa Kỳ đứng đầu trong danh sách bị tấn công mạng nghiêm trọng của CSIS

14:00 | 16/07/2020

Tính đến tháng 6/2020, theo dữ liệu mới ghi lại những vụ tấn công mạng nghiêm trọng từ Trung tâm Nghiên cứu Chiến lược và Quốc tế (Center for Strategic and International Studies - CSIS), có trụ sở tại Hoa Kỳ cho biết: Hoa Kỳ cho đến nay đã bị ảnh hưởng nặng nề hơn bất kỳ buốc gia nào khác trên thế giới với 156 cuộc tấn công mạng nghiêm trọng.

Tăng cường biện pháp kỹ thuật nhằm đảm bảo an toàn, an ninh thông tin mạng

14:00 | 15/05/2020

Cụ thể, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet cần triển khai biện pháp kỹ thuật nhằm phát hiện, lọc, ngăn chặn hoạt động phát tán phần mềm độc hại, tin giả, thông tin vi phạm pháp luật xuất phát từ Internet thuộc phạm vi quản lý.

Tin cùng chuyên mục

Chiến lược và giải pháp đảm bảo an ninh mạng của Phần Lan

09:00 | 26/03/2024

Những năm gần đây, Phần Lan cũng như nhiều quốc gia khác trên thế giới phải đứng trước thách thức ngày càng lớn từ các mối đe dọa an ninh mạng. Các cơ quan, doanh nghiệp Phần Lan đang trở thành mục tiêu nhắm đến của các cuộc tấn công mạng. Số lượng thông báo liên quan đến vi phạm bảo mật dữ liệu mà Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) nhận được ngày càng gia tăng qua từng năm. Một phần của sự gia tăng này bị ảnh hưởng bởi sự quan tâm và nhận thức về an ninh mạng đã tăng lên, ngoài ra còn do tác động của những hoạt động tấn công mạng nhắm mục tiêu vào Phần Lan, từ khi quốc gia này trở thành thành viên mới của NATO.

Cơ quan An ninh và Tình báo Quân đội Hà Lan: Bức tường thành chống lại các mối đe dọa an ninh quốc gia

14:00 | 05/03/2024

Cơ quan An ninh và Tình báo Quân đội Hà Lan (Military Intelligence and Security Service - MIVD) đóng vai trò là bức tường thành chống lại các mối đe dọa có thể làm suy yếu an ninh quốc gia. Trực thuộc Bộ Quốc phòng Hà Lan, MIVD đóng vai trò quan trọng trong việc đưa ra các quyết định chiến lược dựa trên những phát hiện tình báo của mình. Nhiệm vụ chính của MIVD là thu thập thông tin tình báo để hỗ trợ các hoạt động quân sự và đóng góp cho an ninh quốc gia, trong đó các quy trình và thách thức mà cơ quan này phải giải quyết vô cùng phức tạp. Bài báo sẽ phân tích làm rõ các hoạt động, cơ cấu tổ chức và hợp tác của MIVD, cùng với những thách thức mà cơ quan này đang phải đối mặt hiện nay.

Vai trò không gian mạng trong các cuộc chiến quân sự trên thế giới (Phần II)

08:00 | 08/01/2024

Ba nước Trung Quốc, Nga và Mỹ là những cường quốc hàng đầu về tiềm lực quân sự, trong đó bao gồm lĩnh vực tác chiến không gian mạng. Cả ba quốc gia này đều có những hoạt động tấn công mạng quy mô trên toàn cầu nhắm mục tiêu vào các cơ sở hạ tầng trọng yếu, các tổ chức, cơ quan chính phủ của các quốc gia đối lập, nổi bật gần đây là các chiến dịch tấn công mạng liên quan đến cuộc xung đột giữa Nga và Ukraine. Tiếp nối chuỗi nội dung về vai trò không gian mạng trong các cuộc chiến quân sự, trong phần II của bài viết, chúng ta sẽ tìm hiểu về không gian mạng và những tác động của nó xoay quanh cuộc chiến Nga - Ukraine.

Chuyển đổi số trong Quân đội gắn liền với đảm bảo an toàn thông tin và bảo mật dữ liệu

10:00 | 04/12/2023

Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.