MITER, kuruluşların sofistike siber tehditleri nasıl modellediğini, analiz ettiğini ve savunmasını devrim yapmak için tasarlanmış yenilikçi bir araç olan D3Fend CAD’ı resmen başlattı.
D3Fend CAD, güvenlik mimarları, dijital mühendisler ve siber risk profesyonellerini hedeflemektedir ve siber güvenlik bilgisini yapılandırmak ve görselleştirmek için yeni bir standart haline gelecektir.
Siber güvenlik uzmanları, onlarca yıldır saldırı yollarını, güvenlik açıklarını ve savunmaları temsil etmek için genellikle PowerPoint veya Visio’da yaratılan statik diyagramlara güveniyorlardı.
.png
)
Bu yapılandırılmamış görseller genellikle gelişebilir tehditler veya gelişen tehditlere uyarlanabilirlik sağlayamaz. MITER’in yeni D3Fend CAD aracı bu paradigmayı değiştirmeyi amaçlıyor.
D3Fend CAD, MITER’ın sağlam D3Fend Ontology’den yararlanır ve kullanıcıların siber güvenlik operasyonlarıyla ilgili faaliyetleri, nesneleri ve koşulları kesin olarak temsil eden bilgi grafikleri (D3Fend grafikleri) oluşturmalarını sağlar.
Farklı kavramları birleştirebilecek geleneksel “saldırı grafiklerinin” aksine, D3Fend grafikleri yapılandırılmış bir yaklaşımı uygular, netliği ve nüanslı analizi teşvik eder.
Sofistike senaryolar oluşturmak için sezgisel özellikler
D3Fend CAD, kullanıcıların saldırıları, karşı önlemleri ve dijital eserleri temsil eden düğümleri sürükleyip bırakabilecekleri sezgisel, etkileşimli bir tuval sunar.
Her düğüm, MITER’ın ATT & CK ve D3Fend bilgi tabanlarından standartlaştırılmış sınıflar tarafından desteklenir, ancak araç esnek kalır – kullanıcılar bile gerektiğinde özel sınıfları ve ilişkileri tanıtabilir.
Göze çarpan bir özellik, kullanıcıların belirli bir eserin (erişim belirteci veya dosya gibi) ekosistemdeki diğer unsurlarla nasıl hedeflendiğini, savunulduğunu veya ilişkili olduğunu hızlı bir şekilde haritalamasını sağlayan “patlama” işlevidir.
Bu, gerçek dünyadaki olay zincirlerinin kapsamlı modellenmesini destekler ve hem algılama mühendisliği hem de olay yanıtı için hızlı senaryo oluşturulmasını sağlar.
Kenar yaratma eşit derecede akıcıdır, elementler arasındaki anlamsal ilişkileri temsil eden etiketli bağlantılar, neden-etkiyi ve hafifletme yollarını anlamak için kritiktir.
D3Fend CAD tamamen bir tarayıcıda çalışır ve ağır bir altyapı gerektirmez, bu da hem kurumsal SOC’ler hem de bireysel araştırmacılar için uygun hale getirir.
Senaryolar birden çok formatta dışa aktarılabilir, web sayfalarına gömülü veya doğrudan bağlantılar aracılığıyla paylaşılabilir, hem işbirlikçi analizini hem de bulguların kamuya açıklanmasını destekleyebilir.
Araç ayrıca kullanıcıların açıklama eklemelerine, risk görünümlerini yönetmelerine ve modellerini kademeli olarak geliştirmesine, sürekli iyileştirmeyi ve organizasyonel öğrenmeyi teşvik etmelerini sağlar.
Aracın ana yazarlarından Peter Kaloroumakis, “D3Fend CAD ile savunucuları siber güvenlik bilgisini eyleme geçirilebilir, yapılandırılmış zekaya dönüştürmeleri için güçlendiriyoruz” dedi.
“Ortak bir çerçeve içinde saldırıları ve savunmaları modellemeyi kolaylaştırarak, sektörde daha iyi kararlar ve daha dayanıklı sistemler getirmeyi umuyoruz.”
D3Fend CAD bugün, Miter’in resmi kanalları aracılığıyla erişilebilen dokümantasyon ve topluluk desteği ile mevcuttur.
Siber tehditler daha karmaşık hale geldikçe, D3Fend CAD gibi araçlar dijital altyapıyı savunmak için öne doğru kritik bir sıçramayı temsil ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!