<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>MITRE on Tarragon</title><link>https://tarrragon.github.io/blog/tags/mitre/</link><description>Recent content in MITRE on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/mitre/index.xml" rel="self" type="application/rss+xml"/><item><title>MITRE D3FEND：防守技術詞彙地圖</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mitre-d3fend-defense-vocabulary/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mitre-d3fend-defense-vocabulary/</guid><description>&lt;p>MITRE D3FEND 的素材責任是提供防守技術的共用詞彙。D3FEND 把 countermeasure techniques 與 adversary techniques 建成知識圖譜，適合用來統一控制面、偵測能力與防守設計語言。&lt;/p>
&lt;h2 id="來源定位">來源定位&lt;/h2>
&lt;p>&lt;a href="https://d3fend.mitre.org/">MITRE D3FEND&lt;/a> 與 &lt;a href="https://d3fend.mitre.org/faq/">D3FEND FAQ&lt;/a> 適合支撐「防守控制面需要標準詞彙」的論點。FAQ 明確說明 D3FEND 是 defensive cybersecurity techniques 的 knowledge graph，並說明它的主要目標是標準化描述防守技術功能的 vocabulary。&lt;/p>
&lt;h2 id="可引用論點">可引用論點&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>可引用論點&lt;/th>
 &lt;th>藍隊轉譯&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>防守技術需要標準詞彙&lt;/td>
 &lt;td>7.B1 控制面地圖可用 D3FEND 統一命名&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>防守技術可對應攻擊技術&lt;/td>
 &lt;td>7.B 可把 red-team problem card 轉成防守控制面&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>技術詞彙服務架構決策&lt;/td>
 &lt;td>05/06/08 可用同一語言交接控制能力&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="後端服務轉譯">後端服務轉譯&lt;/h2>
&lt;p>後端服務引用這張卡時，重點是把「防守技術名稱」轉成「服務控制面欄位」。例如 access control、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/credential/" data-link-title="Credential" data-link-desc="整理身分驗證與系統存取用秘密資料">credential&lt;/a> protection、message validation、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/artifact-provenance/" data-link-title="Artifact Provenance" data-link-desc="說明交付物的來源、完整性與簽章關聯如何建立信任">artifact&lt;/a> verification 與 monitoring 都需要 owner、訊號與驗證證據。&lt;/p>
&lt;h2 id="引用限制">引用限制&lt;/h2>
&lt;p>D3FEND 適合作為詞彙與關係地圖，優先序、投資順序與效果驗證仍要回到服務風險、事件資料與控制測試。&lt;/p></description><content:encoded><![CDATA[<p>MITRE D3FEND 的素材責任是提供防守技術的共用詞彙。D3FEND 把 countermeasure techniques 與 adversary techniques 建成知識圖譜，適合用來統一控制面、偵測能力與防守設計語言。</p>
<h2 id="來源定位">來源定位</h2>
<p><a href="https://d3fend.mitre.org/">MITRE D3FEND</a> 與 <a href="https://d3fend.mitre.org/faq/">D3FEND FAQ</a> 適合支撐「防守控制面需要標準詞彙」的論點。FAQ 明確說明 D3FEND 是 defensive cybersecurity techniques 的 knowledge graph，並說明它的主要目標是標準化描述防守技術功能的 vocabulary。</p>
<h2 id="可引用論點">可引用論點</h2>
<table>
  <thead>
      <tr>
          <th>可引用論點</th>
          <th>藍隊轉譯</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>防守技術需要標準詞彙</td>
          <td>7.B1 控制面地圖可用 D3FEND 統一命名</td>
      </tr>
      <tr>
          <td>防守技術可對應攻擊技術</td>
          <td>7.B 可把 red-team problem card 轉成防守控制面</td>
      </tr>
      <tr>
          <td>技術詞彙服務架構決策</td>
          <td>05/06/08 可用同一語言交接控制能力</td>
      </tr>
  </tbody>
</table>
<h2 id="後端服務轉譯">後端服務轉譯</h2>
<p>後端服務引用這張卡時，重點是把「防守技術名稱」轉成「服務控制面欄位」。例如 access control、<a href="/blog/backend/knowledge-cards/credential/" data-link-title="Credential" data-link-desc="整理身分驗證與系統存取用秘密資料">credential</a> protection、message validation、<a href="/blog/backend/knowledge-cards/artifact-provenance/" data-link-title="Artifact Provenance" data-link-desc="說明交付物的來源、完整性與簽章關聯如何建立信任">artifact</a> verification 與 monitoring 都需要 owner、訊號與驗證證據。</p>
<h2 id="引用限制">引用限制</h2>
<p>D3FEND 適合作為詞彙與關係地圖，優先序、投資順序與效果驗證仍要回到服務風險、事件資料與控制測試。</p>
]]></content:encoded></item><item><title>MITRE ATT&amp;CK Evaluations：威脅導向驗證素材</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mitre-attack-evaluations-threat-informed-validation/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/mitre-attack-evaluations-threat-informed-validation/</guid><description>&lt;p>MITRE ATT&amp;amp;CK Evaluations 的素材責任是示範防守能力如何用 adversary emulation 驗證。它以 ATT&amp;amp;CK knowledge base 為基礎，用公開威脅情報與透明方法評估安全產品如何偵測、回應與呈現攻擊行為。&lt;/p>
&lt;h2 id="來源定位">來源定位&lt;/h2>
&lt;p>&lt;a href="https://www.mitre.org/news-insights/impact-story/mitre-attck-evaluations-indispensable-resource-global-cyber-defenders">MITRE ATT&amp;amp;CK Evaluations impact story&lt;/a> 適合支撐「藍隊驗證需要 threat-informed、evidence-based、transparent methodology」的論點。&lt;a href="https://www.mitre.org/news-insights/news-release/mitre-attck-evaluations-advance-cloud-security-and-counter-espionage">2025 enterprise evaluation news&lt;/a> 也顯示評估正在涵蓋 cloud、identity 與 multi-platform 威脅。&lt;/p>
&lt;h2 id="可引用論點">可引用論點&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>可引用論點&lt;/th>
 &lt;th>藍隊轉譯&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>驗證需要 adversary behavior&lt;/td>
 &lt;td>7.B3 可用攻擊路徑設計控制測試&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>評估結果需要 evidence-based&lt;/td>
 &lt;td>偵測規則要保留測試資料、觸發證據與分析結論&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>雲端與身份威脅需要納入&lt;/td>
 &lt;td>7.10 與 7.B 可連接 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/workload-identity/" data-link-title="Workload Identity" data-link-desc="用於機器工作負載的身份語意與授權邊界">workload identity&lt;/a> 與 cloud control&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="後端服務轉譯">後端服務轉譯&lt;/h2>
&lt;p>後端服務引用這張卡時，重點是把 adversary emulation 翻成可演練的服務場景。場景可以從 identity abuse、edge exploitation、supply chain tampering 或 data exfiltration 開始，再檢查 detection、triage、containment 與 evidence。&lt;/p>
&lt;h2 id="引用限制">引用限制&lt;/h2>
&lt;p>ATT&amp;amp;CK Evaluations 適合支撐驗證方法與透明度要求，特定廠商結果需要依自身環境、資料源、部署方式與操作流程解讀。&lt;/p></description><content:encoded><![CDATA[<p>MITRE ATT&amp;CK Evaluations 的素材責任是示範防守能力如何用 adversary emulation 驗證。它以 ATT&amp;CK knowledge base 為基礎，用公開威脅情報與透明方法評估安全產品如何偵測、回應與呈現攻擊行為。</p>
<h2 id="來源定位">來源定位</h2>
<p><a href="https://www.mitre.org/news-insights/impact-story/mitre-attck-evaluations-indispensable-resource-global-cyber-defenders">MITRE ATT&amp;CK Evaluations impact story</a> 適合支撐「藍隊驗證需要 threat-informed、evidence-based、transparent methodology」的論點。<a href="https://www.mitre.org/news-insights/news-release/mitre-attck-evaluations-advance-cloud-security-and-counter-espionage">2025 enterprise evaluation news</a> 也顯示評估正在涵蓋 cloud、identity 與 multi-platform 威脅。</p>
<h2 id="可引用論點">可引用論點</h2>
<table>
  <thead>
      <tr>
          <th>可引用論點</th>
          <th>藍隊轉譯</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>驗證需要 adversary behavior</td>
          <td>7.B3 可用攻擊路徑設計控制測試</td>
      </tr>
      <tr>
          <td>評估結果需要 evidence-based</td>
          <td>偵測規則要保留測試資料、觸發證據與分析結論</td>
      </tr>
      <tr>
          <td>雲端與身份威脅需要納入</td>
          <td>7.10 與 7.B 可連接 <a href="/blog/backend/knowledge-cards/workload-identity/" data-link-title="Workload Identity" data-link-desc="用於機器工作負載的身份語意與授權邊界">workload identity</a> 與 cloud control</td>
      </tr>
  </tbody>
</table>
<h2 id="後端服務轉譯">後端服務轉譯</h2>
<p>後端服務引用這張卡時，重點是把 adversary emulation 翻成可演練的服務場景。場景可以從 identity abuse、edge exploitation、supply chain tampering 或 data exfiltration 開始，再檢查 detection、triage、containment 與 evidence。</p>
<h2 id="引用限制">引用限制</h2>
<p>ATT&amp;CK Evaluations 適合支撐驗證方法與透明度要求，特定廠商結果需要依自身環境、資料源、部署方式與操作流程解讀。</p>
]]></content:encoded></item></channel></rss>