Pada tanggal 22 Juni, MITRE merilis kerangka kerja baru yang disebut D3FEND, tools ini sudah dilengkapi dengan matriks ATT&CK yang sudah diakui industri.
Kerangka kerja baru ini disponsori oleh NSA yang bertujuan untuk menciptakan landasan guna mengidentifikasi komponen dan kemampuan pertahanan keamanan.
MITRE bukanlah organisasi nirlaba swasta, melainkan organisasi penelitian dan pengembangan federal.
D3FENSE bukan semata pengetahuan dasar teknik pertahanan, tetapi sebagai grafik pengetahuan, katalog teknik pertahanan umum dan hal-hal yang berhubungan dengan metode musuh.
Kesempatan mengalahkan musuh disediakan oleh musuh itu sendiri – Sun Tzu
Untuk memahami D3FEND, kita harus mulai dengan organisasi dasar “grafik pengetahuan penanggulangan keamanan siber”.
Inti dari kerangka tersebut, ada lima “taktik” yaitu, Harden, Detect, Isolate, Deceive dan Evict. Seperti pada gambar dibawah ini:
Ada 17 teknik tingkat atas, seperti “Analisis File” atau “Pengerasan Aplikasi”.
Di bawah teknik dasar, ada hampir 100 sub-teknik yang mencakup definisi wawasan tambahan, cara kerja, pertimbangan dan masih banyak lagi.
Kerangka kerja D3FEND masih dalam tahap awal. Tools ini masih merupakan proyek eksperimental yang rilis awal dengan tidak komprehensif dan MITRE akan memperluas daftar ini lebih lanjut.
Dengan tools pada ATT&CK, kita dapat mengetahui ancaman apa yang harus diatasi.
Sedangkan D3FEND, kita bisa memahami bagaimana cara mengatasinya, dengan begitu D3FEND melengkapi kerangka kerja ATT&CK.
Untuk mendukung pemetaan antara kerangka kerja ATT&CK dan D3FEND, MITRE memperkenalkan konsep “digital artifacts.”
Perspektif arkeologi memiliki sebuah artefak yang berisi tentang tindakan musuh (seperti file, email atau proses).
Misalnya, ketika penyerang melakukan pemindaian lingkungan kita, mereka menghasilkan digital artifacts.
Ketika penyerang mengirim email phishing, hal tersebut menghasilkan digital artifacts pada sistem asal dan tujuan.
Pada kerangka kerja D3FEND, tidak penting jika digital artifacts diamati atau bahkan dapat diakses (misalnya, kotak keluar penyerang) yang penting artefak tersebut pernah ada di suatu tempat.
Digital artifacts atau artefak digital adalah perekat yang menyatukan model ofensif dan defensif.
Artefak digital juga dapat digunakan untuk mencegah, mendeteksi, mengisolasi, menipu atau mengusir para penyerang.
Ini adalah inti dari kerangka kerja grafik pengetahuan D3FEND, yaitu cara untuk memetakan teknik ofensif dan defensif bersama-sama dalam satu gambar yang koheren.
Pemetaan ini membuatnya sangat berguna untuk meninjau kontrol keamanan yang ada. D3FEND dapat digunakan sebagai peta untuk pertahanan secara mendalam.
Kita juga dapat meninjau portofolio alat keamanan yang ada untuk mengonfirmasi bahwa semua taktik inti tercakup dan memastikan bahwa kita siap mendeteksi artefak yang dihasilkan oleh penyerang.
“Mengeong” berarti “Menggonggong” pada kucing – George Carlin
Lebih menariknya lagi, kerangka kerja D3FEND memiliki potensi untuk mengubah cara kita berbicara tentang kontrol keamanan.
Deengan fitur ini kita dapat membantu untuk membakukan kosa kata yang kita gunakan untuk menggambarkan teknologi pertahanan.
Industri keamanan dikenal karena penggunaan akronim dan deskripsi kosa kata.
Banyak hal yang perusahaan analisis dan harus menghasilkan taksonomi baru setiap tahun, seringkali terjadi dengan perubahan teknis yang sederhana.
Lebih dari 5.000 perusahaan di pasar pertahanan keamanan siber, masing-masing menambahkan jargon baru ke lanskap keamanan, musuh sering kali diuntungkan.
Demi memecah produk keamanan menjadi kemampuan serta menggunakan penamaan yang dapat diprediksi, D3FEND dapat membantu tim biru untuk mendasarkan keputusan pembelian mereka pada kemampuan, bukan pada klaim vendor.
Dengan demikian, tim keamanan akan lebih mampu memberikan perlindungan maksimal untuk pengguna dan data mereka.
D3FEND dapat membuat jargon industri lebih mudah dipahami dan menghilangkan hambatan yang menghalangi banyak orang untuk memulai karir di bidang keamanan siber.
Kurangnya bahasa yang sama bisa mengganggu industri kita untuk waktu yang lama.
Kerangka kerja umum dapat menghilangkan penghalang ini.
The road to hell is paved with good intentions – Samuel Johnson
D3FEND tidak memprioritaskan penanggulangan keamanan, juga tidak mengomentari keefektifannya.
Vendor yang mencoba memasukkan sebanyak mungkin item D3FEND tanpa benar-benar menyelesaikan tantangan keamanan, hasilnya akan menjadi kualitas yang biasa-biasa saja.
Oleh karena itu, penting untuk diingat bahwa tidak semua solusi keamanan sama, gunakan situs independent (seperti AV-TEST atau AV-Comparatives) untuk memvalidasi klaim vendor.
Namun kabar baiknya untuk validasi adalah kita juga memiliki kerangka kerja ATT&CK untuk mengukur hal-hal seperti deteksi.
Dengan memetakan pada teknik kerangka kerja Mitre ATT&CK D3FEND, akan lebih mudah untuk memvalidasi klaim oleh vendor keamanan.
Menyatukan bahasa industri, kita juga dapat membantu pengumpulan dan analisis data.
Recent Comments