De Amerikaanse geheime dienst NSA heeft de ontwikkeling gefinancierd van een framework dat organisaties moet helpen bij de verdediging van hun netwerken tegen aanvallers. D3FEND is ontwikkeld door de MITRE Corporation en wordt omschreven als een technische knowledgebase met defensieve tegenmaatregelen voor veelgebruikte aanvalstechnieken. Het is een aanvulling op het ATT&CK-framework, waarin allerlei tactieken en technieken staan beschreven die bij actuele aanvallen worden ingezet.

Volgens de NSA helpt D3FEND cybersecurity professionals om hun verdediging op maat af te stellen tegen specifieke dreigingen en zo het potentiële aanvalsoppervlak te verkleinen. Dit moet voor een effectief ontwerp, uitrol en verdediging van netwerken zorgen. Concreet beschrijft het D3FEND-framework zaken als multifactorauthenticatie, sterk wachtwoordbeleid, schijfversleuteling, url-analyse, firmwareverificatie, het verwijderen van dode code en verkeersanalyse.

"Ons doel is om ervoor te zorgen dat architecten beter begrijpen hoe tegenmaatregelen werken, zodat ze netwerken beter kunnen ontwerpen, uitrollen en uiteindelijk beter verdedigen", zegt Peter Kaloroumakis van MITRE. De organisatie is onder andere verantwoordelijk voor het Common Vulnerabilities and Exposures (CVE) systeem, de standaard om kwetsbaarheden te benoemen.

De NSA en MITRE roepen cybersecurity professionals en de gemeenschap op om de terminologie van de ATT&CK- en D3FEND-frameworks binnen hun werkzaamheden te gaan gebruiken. Dat moet het uitwisselen van informatie en samenwerking versterken, aldus beide organisaties.