De non-profit­or­ga­ni­satie MITRE heeft D3FEND 1.0 gelan­ceerd, een cyber­se­cu­rity-ontologie die gericht is op het standaar­di­seren van de termi­no­logie voor het bestrijden van cyber­drei­gingen. Dit project, gefinan­cierd door onder andere de Ameri­kaanse National Security Agency (NSA) en het Cyber Warfare Direc­to­rate, biedt een stabiel en uitbreid­baar raamwerk dat zowel opera­ti­o­nele bevei­li­ging als strate­gi­sche besluit­vor­ming ondersteunt.

Evolutie van D3FEND

D3FEND werd voor het eerst geïntro­du­ceerd als bètaversie in juni 2021. Gedurende drie jaar is het model aanzien­lijk uitge­breid door bijdragen van experts uit overheid en industrie. Sinds de initiële lance­ring is de seman­ti­sche grafiek van D3FEND verdrie­vou­digd, wat heeft geleid tot de release van een robuuste en op gebruiksscenario’s gebaseerde versie.

---

---

“Met D3FEND werken we samen met de bredere cyber­se­cu­ri­ty­ge­meen­schap”, aldus Wen Masters, vicevoor­zitter voor cyber­t­ech­no­lo­gieën bij MITRE. “D3FEND 1.0 is meer dan een tool; het is een route naar slimmere en beter geïnfor­meerde verdedigingsstrategieën.”

Peter Kaloro­u­makis, hoofd toege­paste ontologie bij MITRE, voegt toe: “D3FEND biedt een gemeen­schap­pe­lijke taal voor cyber­ver­de­di­gers en hun activi­teiten. Hoewel de focus ligt op techno­logie, lost het een mense­lijk probleem op: het bevor­deren van begrip en samenwerking.”

Belangrijke kenmerken van D3FEND 1.0

1. Cyber Attack-Defense (CAD) tool: Een prakti­sche toepas­sing van de ontologie waarmee gebrui­kers verde­di­gings­stra­te­gieën kunnen visua­li­seren en delen.
2. Uitge­breide technieken en taxono­mieën: Nieuwe toevoe­gingen omvatten concepten zoals identi­teits­be­heer, opera­ti­o­nele techno­logie en bronco­de­ver­har­ding. Ook is de Common Weakness Enume­ra­tion (CWE) geïnte­greerd voor kwetsbaarheidsmodellering.
3. Ontolo­gi­sche precisie en uitbreid­baar­heid: Gebouwd op OWL 2 DL, biedt D3FEND een inter­face voor integratie met andere ontologieën.
4. Trans­pa­rantie en updates: Een strategie voor content­be­heer zorgt voor voorspel­bare en naadloze updates.

Kennisgrafiek als fundament

D3FEND maakt gebruik van een kennis­gra­fiek die concepten en relaties in de cyber­se­cu­ri­ty­we­reld defini­eert. De grafiek is opgebouwd uit diverse bronnen, waaronder meer dan 500 patenten uit de periode 2001 – 2018. Hiermee kunnen verde­di­gings­maat­re­gelen worden gekop­peld aan offen­sieve tactieken, technieken en procedures.

“Ons lange­ter­mijn­doel is het gebruik van gekop­pelde open data en machine learning om de grafiek dynamisch te onder­houden,” aldus MITRE. “Daarnaast nodigen we de gemeen­schap uit om feedback te geven en bij te dragen.”

Toekomstperspectief

MITRE benadrukt dat de lance­ring van D3FEND 1.0 slechts het begin is. De organi­satie blijft zich inzetten voor samen­wer­king met de cyber­se­cu­ri­ty­ge­meen­schap om het raamwerk verder te verfijnen en uit te breiden. Tegelij­ker­tijd blijft MITRE werken aan initi­a­tieven zoals ATT&CK Evalu­a­tions, waarmee ze een bredere blik op bedrei­gingen bieden.

Met D3FEND 1.0 versterkt MITRE zijn reputatie als pionier in cyber­se­cu­rity en innovatie, en biedt het een essen­tiële tool om de uitda­gingen van een steeds complexere digitale wereld aan te gaan.