Miter的D3Fend连接网络社区以应对威胁

入侵乌克兰。中国和俄罗斯针对美国和盟友网络的目标。关键基础设施的风险。从来没有保护过对网络威胁的保护更为必要。

Miter在公共和私营部门互动，采取整个国家的网络安全方法。我们的剧本认为防御和进攻同样重要的策略。

在防御方面，MITRE开发的国家安全局（NSA）资助d3fend™Framework提供了一个开放型型号，该模型具有标准化词汇量，用于采用技术来应对恶意网络活动。

例如，MITER ATT＆CK^®，D3Fend通知2021有关中国国家资助的网络运营的报告。公共咨询帮助网络辩护者了解可用的网络对策，并为各种利益相关者提供服务。其中：政府机构，医疗机构，大学和国防行业领导者。

D3Fend展示了整个网络社区的协作力量，因为NSA寻求投入“进一步完善d3fend并促进这种词汇的采用由政府，工业和学术界的网络安全专业人员。”

Miter结合了社区的意见，以不断增强框架。协作策略一直是D3Fend成功的关键推动力。

“长期，高风险的研发需要建立在信任的特殊关系上，” Cyber​​security工程师Peter Kaloroumakis说，Miter的D3Fend负责人Peter Kaloroumakis说。“ NSA创造了一个研发环境，使我们为成功做好了准备。”

自2021年6月以来，D3Fend吸引了超过128K的全球用户d3fend.mitre.org。该功能对现实世界的网络运营产生了深远的影响。

“ D3Fend是NSA在网络安全社区内与MITER合作倾斜的一个典型例子，” NSA基于威胁威胁的网络安全团队支持DODCAR（DOD网络安全分析和评论）的技术负责人Michelle Griffith说。

“早期采用者已经证明了它是安全建筑师，工程师和评估团队的游戏规则改变者，以推动更具弹性的安全姿势。”

D3Fend帮助组织说相同的网络语言

D3Fend如何工作？以大型金融机构为例。

该公司可能会购买数百种网络安全产品以保护其数据。每种产品可能会执行数十个离散功能，并且每个功能都解决了特定问题 - 从合规性要求到检测特定的网络对手。

d3fend差异？它提供了进入一个连接所有这些不同概念的地方的能力。它使用户能够在防御性网络技术之间进行区分，并更好地了解要采用哪些解决方案。

为了推进这种关键的网络创新，我们借鉴了数十年的网络安全经验。我们还管理联邦国家网络安全中心并拥有丰富的遗产，例如火山口™，，Miter参与™和att＆ck。

D3Fend与ATT＆CK紧密配对，该ATT＆CK根据现实世界的观察描述了对手策略和技术。D3FEND地图防御措施可以采用这些措施来应对这些对手行为。

格里菲斯解释说：“要成功与威胁行为者作斗争，必须'认识自己并认识敌人'。”“ D3Fend和ATT＆CK共同使组织能够了解环境并实施最佳的网络安全实践。”

MITER设计的D3FEND与其他网络安全甚至工程框架兼容。它是使用基于标准的技术编码的，使该模型可扩展到各种用途。

此外，D3Fend将多个利益相关者（从政府客户到公司高管到网络安全供应商），并提供了一种谈论防御性网络技术的通用语言。这创造了一个机会，可以在系统的收购和开发生命周期中早期解决安全问题 - 引入更改的价格较低。

“这些网络创新的影响不能被夸大。”Keoki JacksonMITER国家安全部门的高级副总裁兼总经理。

“它们对于使我们的国家安全和美国在长期全球战略竞争中取得成功至关重要，该战略竞争威胁我们的经济和工业基础，关键的研发投资以及我们的民主机构。”

---

关于斜切网络

MITER授予网络社区的知识，培训和专业知识，以实施有效的威胁性防御策略。作为我们出于公共利益的网络安全研究的一部分，Miter在开发标准和工具方面有悠久的历史，例如MITER ATT＆CK^®，，，，火山口™，，上学™，，d3fend™，和Miter参与™，由网络安全社区跨多个行业使用。

我们的新书，”11个世界一流的网络安全操作中心的策略，”在MITER中提出最佳原则和实践，以帮助整个网络生态系统利用其防御和操作。Miter Engenuity的威胁性防御中心还将这些工具和研究带给私营和公共部门组织，以提高网络安全方面的最佳实践。