MITRE ATT&CKATT&CKは、攻撃者が取り得る無限に近い数の行動を戦術とテクニックに分類して説明する、セキュリティチームにとって貴重なツールであることが証明されています。ATT&CK は、攻撃について語るための強力な言語を提供しますが、攻撃者の行動やデータ流出テクニックにどのように対抗するかについての明確なガイダンスを欠いています。
MITRE D3FENDは、ATT&CK で定義された技術に対処するために必要な対策を定義することによって、ループを閉じる。NSA と MITRE によって作成された D3FEND は、ツールとプロセスに関連するセキュリティチームの強みと弱みを特定するためのフレームワークを提供します。
我々は、Vectra 、これらの対策を策定したNSAとMITREの努力に拍手を送りたい。私たちは、セキュリティチームが ATT&CK に対して自分たちの能力やツールを評価しようと奮闘しているのを見てきました。ATT&CKに対するマップを作成する私たち自身の最善の努力は、時に不正確なものに思え、私たちは、どのようなセキュリティチームが実際のカバレッジを読み解くことができるのかと、他のベンダーの主張を面白がって見てきました。D3FENDは、現代の攻撃に対して可能な限り最高のカバレッジを提供するために配置されるべき一連の機能を示すことによって、反対のアプローチを取る。
当社はまた、D3FENDで言及されている特許が最も多い企業であることを誇りに思っています(そして、特許を有する唯一のネットワーク検知・レスポンス企業でもあります)。これは、D3FENDがまさに包含する基本的な攻撃者の行動を幅広く検知するために、AIを使用する限界を押し広げることに長年にわたって執念を燃やしてきた結果です。
特許そのものよりも重要なのは、特許が象徴するイノベーションの文化かもしれない。私たちの仕事は終わっていない。攻撃者は決して立ち止まることはありません。Vectraは、ネットワークとクラウドの両方で、脅威検知のためのAIの限界に挑み続けます。当社の研究開発投資は、Blackstone が最近実施した資金調達により、2021年には2倍以上に拡大する予定です。
我々は、D3FENDがセキュリティ業界に与える影響に興奮しており、Office 365、Azure AD、およびパブリッククラウド コントロールプレーンに関する継続的な研究に基づき、クラウドにおける対策にも貢献できることを楽しみにしている。
Vectra 特許を参照した技術リスト:
Vectraの特許だけに直接起因する対策もいくつかある:
私たちは、世界をより安全で公平な場所にすることを約束します。そのため、D3FENDマトリックスが成熟し、さらなる対抗策をカバーするように拡大するにつれ、当社独自の革新的技術(および特許)をD3FENDマトリックスに提供し続けることを楽しみにしています。