MITRE D3FEND: Apprendre MITRE D3FEND Framework & Techniques

13 juillet 2021
Rohan Chitradurga
Vice-président de la gestion des produits
MITRE D3FEND: Apprendre MITRE D3FEND Framework & Techniques

MITRE ATT&CK s'est avéré être un outil précieux pour les équipes de sécurité afin de parler du nombre quasi infini d'actions qu'un attaquant peut entreprendre en catégorisant ces actions en tactiques et techniques. ATT&CK fournit un langage puissant pour parler des attaques, mais il manque de conseils clairs sur la façon de contrer les actions des attaquants et les techniques d'exfiltration de données.

MITRE D3FEND ferme la boucle en définissant les contre-mesures nécessaires pour faire face aux techniques définies dans ATT&CK. Créé par la NSA et MITRE, D3FEND fournit un cadre permettant d'identifier les forces et les faiblesses des équipes de sécurité en ce qui concerne leurs outils et leurs processus.

À l'adresse Vectra , nous saluons les efforts déployés par la NSA et le MITRE pour définir ces contre-mesures. Nous avons vu des équipes de sécurité s'efforcer d'évaluer leurs capacités et leurs outils par rapport à l'ATT&CK, souvent avec un succès limité. Nos propres efforts de cartographie contre l'ATT&CK nous ont parfois semblé imprécis, et nous avons regardé avec amusement les déclarations d'autres fournisseurs en nous demandant comment une équipe de sécurité pouvait déchiffrer la couverture réelle. D3FEND adopte l'approche opposée en présentant l'ensemble des capacités qui devraient être en place pour fournir la meilleure couverture possible pour les attaques modernes.

Nous sommes également fiers d'être la société qui possède le plus de brevets référencés dans D3FEND (et la seule société détection et réponse aux incidents qui en possède). C'est le résultat d'un travail obsessionnel de plusieurs années visant à repousser les limites de l'utilisation de l'IA pour détecter un large éventail de comportements fondamentaux des attaquants, ce qui est précisément ce que D3FEND englobe.

La culture de l'innovation qu'ils représentent est peut-être plus importante que les brevets eux-mêmes. Notre travail n'est pas terminé. Les attaquants ne restent jamais immobiles. Vectra continuera à repousser les limites de l'IA pour la détection des menaces - à la fois dans les réseaux et sur le site cloud- pour les années à venir. Nos investissements en R&D vont plus que doubler en 2021, grâce à un financement récent mené par Blackstone.

Nous sommes ravis de l'impact de D3FEND sur l'industrie de la sécurité et nous sommes impatients de contribuer aux contre-mesures sur le site cloud, sur la base de nos recherches en cours sur Office 365, Azure AD et lesplans de contrôle publics cloud .

Liste des techniques référençant les brevets Vectra :

Quelques contre-mesures sont directement attribuées aux seuls brevets de Vectra:

MITRE D3FEND contre-mesures et description

Nous nous engageons à rendre le monde plus sûr et plus juste. À ce titre, nous sommes impatients de continuer à apporter nos innovations uniques [et nos brevets] à la matrice D3FEND au fur et à mesure qu'elle mûrit et s'étend pour couvrir d'autres contre-mesures.

Foire aux questions