MITRE, kuruluşların siber dayanıklılık hedeflerini, hedeflerini, tekniklerini NIST SP 800-160, Cilt 2 (Rev. 1), Ulusal Enstitü ile uyumlu şekilde özelleştirmesine olanak tanıyan ücretsiz bir görselleştirme aracı olan Cyber Resiliency Engineering Framework (CREF) Navigator’ı piyasaya sürdü. Standards and Technology’nin (NIST) siber dayanıklı sistemler geliştirmeye ilişkin yayını.
MITRE Siber Teknolojilerden Sorumlu Başkan Yardımcısı Wen Masters, “Dayanıklılık, siber güvenliğin nihai hedefidir” dedi. “Bilgi ve iletişim sistemleri ve bunlara bağlı olanlar, kalıcı, gizli ve karmaşık siber saldırılar karşısında dayanıklı olmalıdır. Direnç bazen acil bir özellik olarak tanımlansa da, siber tehditler karşısında dayanıklılık tasarlanmalıdır.”
MITRE’nin kamu yararına geliştirilen siber savunmacılara yönelik kaynaklarının birçoğunda olduğu gibi, CREF Navigator da daha büyük siber topluluk tarafından ücretsiz olarak kullanılabilir.
MITRE baş siber güvenlik mühendisi Shane Steiger, “NIST ile oluşturduğumuz orijinal siber dayanıklılık çerçevesini aldık ve şimdi onu aranabilir ve görsel hale getirdik” dedi. “Bu ilişkisel veri tabanı, mühendislerin dayanıklı siber çözümler tasarlarken eğitimli ve bilgiye dayalı seçimler yapmalarını sağlıyor.”
CREF çerçevesinin ilkeleri dört kılavuz sütunu takip eder:
- Beklemek: düşman saldırılarından görev/iş işlevlerinin ödün vermesini önlemek için bilgilendirilmiş bir hazırlık durumunu sürdürmek,
- dayanmak: bir düşman tarafından başarılı bir saldırı gerçekleştirilmesine rağmen temel görev/iş işlevlerini sürdürmek,
- İyileşmek: bir saldırının bir düşman tarafından başarılı bir şekilde uygulanmasından sonra görev/iş işlevlerini mümkün olan en üst düzeye geri yükleyin ve
- Adapte olmak: gerçek veya tahmin edilen düşman saldırılarından kaynaklanan olumsuz etkileri en aza indirmek için görev/iş işlevlerini ve/veya destekleyici siber yetenekleri değiştirmek.
“Geliştirmenin son yılında, CREF Navigator’ı ATT&CK ve NIST SP 800-160 Cilt 2 (Rev. 1) Eklerinde bulunan MITRE ATT&CK teknikleri ve hafifletmeleriyle entegre ettik. Mühendisleri siber dayanıklılık yeteneklerini tanımlamaya teşvik etmek için Navigator’ı da kullanıyoruz,” diye ekledi Steiger. “Siber dayanıklılık mühendisliği disiplini olgunlaştıkça Navigator’ı geliştirmeye devam etmeyi planlıyoruz.”
CREF Navigator’da gelecekte yapılacak iyileştirmelerin, kritik altyapıları için daha güçlü savunmalar oluşturmakla ilgilenen kuruluşlara ek otomatik destek sağlaması planlanıyor.
NIST ile olan ilişkisinin bir parçası olarak MITRE, yalnızca siber güvenliğe ayrılmış, ülkenin federal olarak finanse edilen tek araştırma ve geliştirme merkezini (FFRDC), Ulusal Siber Güvenlik Federal Olarak Finanse Edilen Araştırma ve Geliştirme Merkezi’ni (NCF) işletmektedir.
NIST sponsorluğunda NCF, kuruluşların en acil siber güvenlik ihtiyaçlarını karşılamalarına yardımcı olur ve hükümet, endüstri ve akademinin işletmelerin karşılaştığı gerçek zorlukların üstesinden gelmek için pratik çözümler geliştirdiği bir işbirliği merkezi olan Ulusal Siber Güvenlik Mükemmeliyet Merkezi’nin (NCCoE) başarısını destekler. her gün.