Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

D3FEND

"사이버보안 방어자들을 위한 새로운 지식 그래프" 마이터 D3FEND

D3FEND는 마이터(Mitre)가 최근 출시한 새로운 스키마이다. 공통 언어를 만들어, 사이버 방어자들이 전략과 기법들을 공유하는데 도움을 준다. 마이터의 ATT&CK 프레임워크와 함께 제공되는 프로젝트이다. 이 두 프로젝트는 서로 보완적이지만, 아주 크게 다르다.   ATT&CK는 공격자가 네트워크 침입에 사용하는 도구와 기법, 방법들을 분류하는 프레임워크를 가진 지식베이스(Knowledgebase)다. 반면 D3FEND는 경감과 대책에 대한 공급업체의 주장을 분석할 수 있는 지식 그래프(Knowledge graph)이다. 마이터의 수석 사이버 엔지니어로 몇년 동안 이 스키마를 만들었던 피터 칼로루마키스는 언어와 생물정보 기법을 결합해 이전에 규정하지 못했던 방어와 공격 기법 간 관계를 설명하는 컴퓨터 네트워크 방어 기법 개념을 만들었다고 설명했다. 보도자료에는 “D3FEND는 사이버보안 전문가들이 특정 사이버 위협에 맞춰 방어책을 조정해 시스템의 잠재적 공격 표면을 줄여준다”라고 설명한다.  마이터 D3FEND의 구조 D3FEND는 지식 그래프, 사용자 인터페이스, ATT&CK 모델과 매핑하는 방법 등 3가지 핵심 요소로 구성된다. - 20년 간 미국 특허 데이터베이스에 등록된 사이버보안 관련 특허들을 분석해 방어 방법들을 요약 정리해 보여주는 지식 그래프 이 그래프에는 분류법과 함께 개념 및 용어들이 정리되어 있다. 각 방어 방법을 분류하는 데 사용하는 5가지 일반적인 전술을 다룬다. ▲강화(Harden) ▲탐지(Detect) ▲격리(Isolate) ▲기만(Deceive) ▲퇴출(Evict)이 여기에 해당된다. 지식 그래프는 각 기법을 설명하기 위해 소스 코드 예제에 링크를 제시한다.  - 이런 데이터에 접근할 수 있는 일련의 사용자 인터페이스 OWL2 디스크립션 로직과 RDF 등 여러 형식으로 그래프를 다운로드할 수 있다. 정보보안 분야 종사자들에게 친숙하지 않은 형식일 수 있지만, 시멘틱 웹...

D3FEND 마이터 Mitre 2021.08.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.