Siber saldırılar artıyor ve kurumsal savunucular, giderek genişleyen ve karmaşık bir saldırı yüzeyini koruyor. Birçok kuruluş için odak noktası, önlemeden dayanıklılığa, yani bir saldırı sırasında temel iş işlevlerini sürdürmek ve çok fazla kesinti süresi kaybetmeden hızlı bir şekilde kurtarmaktır. Bu amaçla, MITRE yayınladı Siber Esneklik Mühendisliği Çerçevesi (CREF) Gezginisiber dirençli sistemler tasarlayan mühendisler için ücretsiz bir görselleştirme aracı.
Navigator, kuruluşların siber dayanıklılık hedeflerini, hedeflerini ve tekniklerini aşağıdakilerle uyumlu şekilde özelleştirmesine yardımcı olur: NIST SP 800-160, siber dirençli sistemler geliştirmeye ilişkin standartları ana hatlarıyla belirtir. MITRE, mühendislerin tasarladıkları sistemlerin nasıl hedef alınabileceğini anlamalarına yardımcı olmak için MITRE ATT&CK tekniklerini ve azaltmalarını Navigator aracına entegre etti.
Esneklik, sisteme tasarlanmış bir şeydir — öylece olmuyor. CREF çerçevesi, mühendislere dört temel ilke boyunca rehberlik eder: Öngör (bilgilendirilmiş hazırlık), Dayan (saldırı altındayken bile iş işlevlerine devam et), Kurtar (bir saldırıdan sonra iş işlevlerini geri yükle) ve Uyarla (saldırının etkisini en aza indirmek için değiştir).
MITRE’nin baş siber güvenlik mühendisi Shane Steiger yaptığı açıklamada, aracın siber dayanıklılık çerçevesini aramayı ve görselleştirmeyi mümkün kıldığını ve böylece mühendislerin “eğitimli ve bilinçli seçimler yapabilmelerini” sağladığını söyledi.
Cisco’nun yıllık “Güvenlik Sonuçları Raporu”na göre şirketler, olayları önleme ve meydana geldiklerinde kayıpları azaltma stratejilerinin bir parçası olarak siber dayanıklılığa bakıyor: Ankete katılan yöneticilerin %96’sı güvenlik dayanıklılığını yüksek öncelik olarak adlandırdı. Rapor, dayanıklılığı artırmaya yardımcı olan bazı eylemleri belirledi:
- Olgun bir sıfır güven modeli uyguladığını bildiren şirketler, hiç uygulamayanlara kıyasla esneklik puanında %30’luk bir artış gördü.
- Gelişmiş genişletilmiş algılama ve yanıt (EDR) yeteneklerine sahip olmak, algılama ve yanıt çözümü olmadığını bildiren kuruluşlara kıyasla dayanıklılık puanında %45’lik bir artışla ilişkilidir.
- Ağ ve güvenliği olgun, bulut tarafından sunulan güvenli erişim hizmetleri ucuna (SASE) dönüştürmek, dayanıklılık puanlarını %27 artırdı.
MITRE, kritik altyapıları için daha güçlü savunmalar oluşturmakla ilgilenen kuruluşlar için otomatik desteğin gelecekteki bir sürümde sunulacağını söylüyor. MITRE’den Steiger yaptığı açıklamada, “Siber dayanıklılık mühendisliği disiplini olgunlaştıkça Navigator’ı geliştirmeye devam etmeyi planlıyoruz” dedi.