D3FEND는 사이버 보안 대책 기술에 대한 지식 그래프이다. 가장 간단한 의미에서 이는 방어 네트워크 보안 기술 및 공/방 기술과의 관계에 대한 그래프로, D3FEND 초기 버전의 주요 목표는 사이버 보안의 기술적 기능을 설명하는 데 사용되는 용어를 표준화한 것이다.
이번에 발표된 D3FEND는 기존 ATT&CK 프레임워크를 보완한 것으로, ATT&CK는 실제 관찰을 기반으로 한 TTPs에 대해 전세계적으로 접근이 가능한 무료 지식 기반 모델이다. 업계와 정부는 특정 사이버 위협 모델 및 방법론을 개발하기 윟나 기반으로 ATT&CK를 사용한다.
위협 기반 ATT&CK 모델을 보완하기 위해 D3FEND는 일반적인 공격 기술에 대한 방법 모델은ㄹ 제공하여 방어 기술이 공격에 미치는 영향을 열거한다. D3FEND는 컴퓨터 네트워크 공격자에 대한 ATT&CK의 기술 프레임워크 만큼 컴퓨터 네트워크 방어자의 대응 기능과 기술적 복잡성을 상세하게 만들어 네트워크 보안 전문가가 특정 네트워크 위협에 대한 맞춤화된 방어 조치를 가능하게 하여 시스템에 대한 잠재적 공격을 줄일 수 있도록 한다. 따라서 D3FEND는 전체 네트워크 시스템의 보다 효과적인 설계, 배포 및 방어를 촉진할 것이다.
ATT&CK 및 D3FEND와 같은 프레임 워크는 업계와 정부가 결과를 분석하고 교환할 수 있는 독립적인 도구를 제공한다. 공격자의 행동을 분류하고 방어 기능이 위협을 완화하는 방법 등 공통된 설명을 제공하여 끊임없이 변화하는 네트워크 환경에서 정보 공유 및 비즈니스 협업을 실현할 수 있다.
[출처 : 톈위실험실 / 6.23.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.