MITRE ha lanzado oficialmente D3FEND 1.0, una innovadora ontología de ciberseguridad diseñada para estandarizar el
vocabulario y las técnicas utilizadas para contrarrestar las ciberamenazas
maliciosas.
Este marco innovador, financiado por la Agencia de Seguridad Nacional (NSA) y
el Departamento de Defensa de los EE.UU. (DoD), tiene como objetivo mejorar
las operaciones de ciberseguridad y la toma de decisiones estratégicas en
todas las industrias.
D3FEND,
presentado por primera vez como versión beta en junio de 2021, ha
experimentado un desarrollo significativo durante los últimos tres años. Su
gráfico semántico ha triplicado su tamaño, lo que refleja las contribuciones
de una comunidad diversa de expertos en ciberseguridad, incluidos arquitectos
de seguridad e ingenieros de detección.
El resultado es un modelo sólido basado en casos de uso que proporciona un
marco estable y extensible para abordar las complejidades de los desafíos de
la ciberseguridad moderna.
«D3FEND 1.0 refleja la experiencia y la visión colectivas de una comunidad
diversa de ciberseguridad», dijo Wen Masters, vicepresidente de tecnologías cibernéticas de MITRE.
«Es más que una herramienta, es un camino hacia estrategias defensivas más
inteligentes y matizadas».
En esencia, D3FEND funciona como una «piedra de Rosetta» para los defensores
cibernéticos al establecer un lenguaje común para las actividades defensivas y
los sistemas que protegen.
Según Peter Kaloroumakis, principal ontólogo aplicado en MITRE,
«Aunque D3FEND se centra en la tecnología, en realidad está resolviendo un
problema humano: lograr que todos estén en la misma página con un
vocabulario compartido es esencial para el análisis estratégico y la
construcción de sistemas seguros».
Características de D3FEND 1.0
-
Herramienta de defensa contra ataques cibernéticos (CAD): esta herramienta
interactiva permite a los usuarios aplicar la ontología completa a
escenarios específicos mediante la vinculación de nodos en un lienzo visual.
Los usuarios pueden explorar inferencias y compartir sus gráficos CAD en
redes. -
Técnicas defensivas ampliadas: la versión incluye nuevas taxonomías para el
control de identidad y acceso, tecnología operativa, fortalecimiento del
código fuente y modelado de vulnerabilidades mediante la integración con
Common Weakness Enumeration (CWE). -
Precisión ontológica: D3FEND, que se basa en los estándares OWL 2 DL,
garantiza la compatibilidad con las principales ontologías superiores para
aplicaciones semánticas más amplias. -
Actualizaciones transparentes: una nueva estrategia de ciclo de vida del
contenido garantiza actualizaciones predecibles para una adaptación
perfecta.
MITRE anima a los profesionales de la ciberseguridad a explorar D3FEND 1.0 y
contribuir a su evolución. MITRE tiene como objetivo mejorar las capacidades
de defensa de la ciberseguridad fomentando la colaboración y la innovación en
un panorama de amenazas cada vez más sofisticado.
Fuente:
MITRE