斜方寻求帮助从网络安全社区建设一个NSA-funded网络防御框架。我们的目标是帮助安全架构师快速了解各种防守的特定功能的技术。
D3FEND知识图指导安全架构师设计更好的网络防御
斜方寻求帮助从网络安全社区构建一个国家安全局(NSA)资助的网络防御框架。我们的目标是帮助安全架构师快速了解各种防守的特定功能的技术。
作为网络安全架构师寻求新产品更好地保护他们的网络,选择可以压倒性的数量。它可以令人惊讶的是很难确定具体的技术功能的产品或功能执行。
这就是为什么横切致力于创建D3FEND(发音“捍卫”),一个知识图描述特定的技术功能在网络技术的共同语言”对策技术。“这项研究是由斜方和由美国国家安全局改善国家安全的网络安全系统,国防部,和国防工业基地。这个框架被共享公开所有可以从这些努力中获益,所以网络安全社区可以进一步细化。
D3FEND还提供了大量的数字工件definitions-the这些网络安全产品或特定的技术元素分析模型的网络系统及相关对策。这将创建一个数字的基础工程和自动化分析计算机网络体系结构之间的复杂的相互作用,威胁,和网络的对策,帮助安全架构师理解新产品如何相互作用或补充他人作为一个集成的网络防御的一部分。
“我们的目标是使建筑师更容易更好地了解工作对策,以便他们能更有效地设计、部署,并最终更好的保护网络系统,”Peter Kaloroumakis说主要网络安全工程师在D3FEND斜方领导的工作。
在这个开发的早期阶段,斜接寻求反馈从网络安全社区改善和发展框架。
D3FEND的使命:描述网络的对策
在2018年,一个小斜方团队支持国安局的网络安全使命开始致力于研究和开发努力模型所需的防御能力应对对手的行为描述的模型主教法冠ATT&CK®和CAPEC™。
他们获得了一些重要的见解。网络安全功能通常包括多个对策的组合技术。他们还注意到,网络安全技术是嵌入在各种层次的信息技术基础设施。
这些技术通常是包含在工程和收购的生命周期的不同阶段。此外,这些网络安全功能有不同的技术利益相关者需要协调使他们的工作效率最大化。
一个灵活的结构化模型,网络的对策
组织这些知识到一个连贯的模型可以容易交叉引用到其他模型和框架在一个灵活的、结构化,并明确指定的方式是对D3FEND关键技术挑战。此外,人类专家的知识必须产生共鸣和机器解释。
结果知识图的基础是一个广泛的用例。例如,它有能力发现和解释系统元素之间的联系,与他们的进攻和防御网络技术操作。
除了评估网络安全工具,D3FEND有潜力,一旦完全实现,支持更深入、更系统的可操作的理解的防守姿势和任何拟议的影响改变防御工具集。
尽管D3FEND其系统模型映射到ATT&CK框架描述的网络威胁,它还支持映射到其他攻击性网络模型。
“了解什么是网络技术执行特定功能积分我们赞助机构的使命和行动,”迈克尔·史密斯说,人工智能主要工程师和D3FEND斜方的共同创造者。
“我们相信横切国家安全工程中心将解决这一长期研究和发展需要国家安全局和更广泛的国防部,因为我们需要在公共利益,没有利益冲突,客观性和独立性。”