Hay siete áreas clave MITRE D3FEND y son las siguientes:
- Modelo: se utiliza para aplicar ingeniería de seguridad, amenazas, vulnerabilidades y análisis de riesgos a los sistemas digitales mediante la creación y el mantenimiento de un entendimiento común de los sistemas defendidos, los actores que utilizan los sistemas, las operaciones en esos sistemas y las relaciones e interacciones entre estos elementos.
- Endurecimiento: se utiliza para aumentar el costo de oportunidad de la explotación de la red. El endurecimiento generalmente se lleva a cabo antes de que un sistema se conecte y se vuelva operativo.
- Detección: se utiliza para descubrir si los adversarios pueden acceder a las redes informáticas o identificar actividades no autorizadas.
- Aislamiento: crea barreras físicas o lógicas en una red, lo que reduce la oportunidad de que el adversario obtenga más acceso o logre un movimiento lateral.
- Engaño: anuncia, atrae o permite que los atacantes potenciales accedan a un entorno controlado para evitar que lleguen a áreas sensibles.
- Desalojo: la eliminación de adversarios de una red.
- Restauración: devolver el sistema a su estado original o mejor.
Hay más de 680 artefactos en estas siete categorías, cada uno de los cuales corresponde a técnicas MITRE ATT&CK para ayudar a los equipos a defenderse mejor contra las ciberamenazas.
Enlace: https://d3fend.mitre.org/