De non-profitยญorยญgaยญniยญsatie MITRE heeft D3FEND 1.0 gelanยญceerd, een cyberยญseยญcuยญrity-ontologie die gericht is op het standaarยญdiยญseren van de termiยญnoยญlogie voor het bestrijden van cyberยญdreiยญgingen. Dit project, gefinanยญcierd door onder andere de Ameriยญkaanse National Security Agency (NSA) en het Cyber Warfare Direcยญtoยญrate, biedt een stabiel en uitbreidยญbaar raamwerk dat zowel operaยญtiยญoยญnele beveiยญliยญging als strateยญgiยญsche besluitยญvorยญming ondersteunt.
Evolutie van D3FEND
D3FEND werd voor het eerst geรฏntroยญduยญceerd als bรจtaversie in juni 2021. Gedurende drie jaar is het model aanzienยญlijk uitgeยญbreid door bijdragen van experts uit overheid en industrie. Sinds de initiรซle lanceยญring is de semanยญtiยญsche grafiek van D3FEND verdrieยญvouยญdigd, wat heeft geleid tot de release van een robuuste en op gebruiksscenarioโs gebaseerde versie.
โMet D3FEND werken we samen met de bredere cyberยญseยญcuยญriยญtyยญgeยญmeenยญschapโ, aldus Wen Masters, vicevoorยญzitter voor cyberยญtยญechยญnoยญloยญgieรซn bij MITRE. โD3FEND 1.0 is meer dan een tool; het is een route naar slimmere en beter geรฏnforยญmeerde verdedigingsstrategieรซn.โ
Peter Kaloroยญuยญmakis, hoofd toegeยญpaste ontologie bij MITRE, voegt toe: โD3FEND biedt een gemeenยญschapยญpeยญlijke taal voor cyberยญverยญdeยญdiยญgers en hun activiยญteiten. Hoewel de focus ligt op technoยญlogie, lost het een menseยญlijk probleem op: het bevorยญderen van begrip en samenwerking.โ
Belangrijke kenmerken van D3FEND 1.0
- Cyber Attack-Defense (CAD) tool: Een praktiยญsche toepasยญsing van de ontologie waarmee gebruiยญkers verdeยญdiยญgingsยญstraยญteยญgieรซn kunnen visuaยญliยญseren en delen.
- Uitgeยญbreide technieken en taxonoยญmieรซn: Nieuwe toevoeยญgingen omvatten concepten zoals identiยญteitsยญbeยญheer, operaยญtiยญoยญnele technoยญlogie en broncoยญdeยญverยญharยญding. Ook is de Common Weakness Enumeยญraยญtion (CWE) geรฏnteยญgreerd voor kwetsbaarheidsmodellering.
- Ontoloยญgiยญsche precisie en uitbreidยญbaarยญheid: Gebouwd op OWL 2 DL, biedt D3FEND een interยญface voor integratie met andere ontologieรซn.
- Transยญpaยญrantie en updates: Een strategie voor contentยญbeยญheer zorgt voor voorspelยญbare en naadloze updates.
Kennisgrafiek als fundament
D3FEND maakt gebruik van een kennisยญgraยญfiek die concepten en relaties in de cyberยญseยญcuยญriยญtyยญweยญreld definiยญeert. De grafiek is opgebouwd uit diverse bronnen, waaronder meer dan 500 patenten uit de periode 2001โโโ2018. Hiermee kunnen verdeยญdiยญgingsยญmaatยญreยญgelen worden gekopยญpeld aan offenยญsieve tactieken, technieken en procedures.
โOns langeยญterยญmijnยญdoel is het gebruik van gekopยญpelde open data en machine learning om de grafiek dynamisch te onderยญhouden,โ aldus MITRE. โDaarnaast nodigen we de gemeenยญschap uit om feedback te geven en bij te dragen.โ
Toekomstperspectief
MITRE benadrukt dat de lanceยญring van D3FEND 1.0 slechts het begin is. De organiยญsatie blijft zich inzetten voor samenยญwerยญking met de cyberยญseยญcuยญriยญtyยญgeยญmeenยญschap om het raamwerk verder te verfijnen en uit te breiden. Tegelijยญkerยญtijd blijft MITRE werken aan initiยญaยญtieven zoals ATT&CK Evaluยญaยญtions, waarmee ze een bredere blik op bedreiยญgingen bieden.
Met D3FEND 1.0 versterkt MITRE zijn reputatie als pionier in cyberยญseยญcuยญrity en innovatie, en biedt het een essenยญtiรซle tool om de uitdaยญgingen van een steeds complexere digitale wereld aan te gaan.
0 reacties