Siber saldırılar artıyor ve kurumsal savunucular, giderek genişleyen ve karmaşık bir saldırı yüzeyini koruyor. Birçok kuruluş için odak noktası, önlemeden dayanıklılığa, yani bir saldırı sırasında temel iş işlevlerini sürdürmek ve çok fazla kesinti süresi kaybetmeden hızlı bir şekilde kurtarmaktır. Bu amaçla MITRE, siber esnek sistemler tasarlayan mühendisler için ücretsiz bir görselleştirme aracı olan Cyber Resiliency Engineering Framework (CREF) Navigator’ı piyasaya sürdü.
Navigator, kuruluşların siber dirençli sistemler geliştirmeye ilişkin standartları özetleyen NIST SP 800-160 ile uyumlu şekilde siber dayanıklılık hedeflerini, hedeflerini ve tekniklerini özelleştirmesine yardımcı olur. MITRE, mühendislerin tasarladıkları sistemlerin nasıl hedef alınabileceğini anlamalarına yardımcı olmak için MITRE ATT&CK tekniklerini ve azaltmalarını Navigator aracına entegre etti.
Direnç, sistemde tasarlanmış bir şeydir – öylece gerçekleşmez. CREF çerçevesi, mühendislere dört temel ilke boyunca rehberlik eder: Öngör (bilgilendirilmiş hazırlık), Dayan (saldırı altındayken bile iş işlevlerine devam et), Kurtar (bir saldırıdan sonra iş işlevlerini geri yükle) ve Uyarla (saldırının etkisini en aza indirmek için değiştir).
MITRE’nin baş siber güvenlik mühendisi Shane Steiger yaptığı açıklamada, aracın siber dayanıklılık çerçevesini aramayı ve görselleştirmeyi mümkün kıldığını, böylece mühendislerin “eğitimli ve bilinçli seçimler yapabilmelerini” sağladığını söyledi.
Cisco’nun yıllık Güvenlik Sonuçları Raporuna göre şirketler, olayları önleme ve meydana geldiklerinde kayıpları azaltma stratejilerinin bir parçası olarak siber dayanıklılığa bakıyor: Ankete katılan yöneticilerin %96’sı güvenlik dayanıklılığını yüksek öncelik olarak adlandırdı. Rapor, dayanıklılığı artırmaya yardımcı olan bazı eylemleri belirledi:
- Olgun bir sıfır güven modeli uyguladığını bildiren şirketler, hiç uygulamayanlara kıyasla esneklik puanında %30’luk bir artış gördü.
- Gelişmiş genişletilmiş tespit ve müdahale yeteneklerine sahip olmak, tespit ve müdahale çözümüne sahip olmadığını bildiren kuruluşlara kıyasla dayanıklılık puanında %45’lik bir artışla ilişkilidir.
- Ağ ve güvenliği olgun, bulut tarafından sunulan güvenli erişim hizmetleri ucuna (SASE) dönüştürmek, dayanıklılık puanlarını %27 artırdı.
MITRE, kritik altyapıları için daha güçlü savunmalar oluşturmakla ilgilenen kuruluşlar için otomatik desteğin gelecekteki bir sürümde sunulacağını söylüyor. MITRE’den Steiger yaptığı açıklamada, “Siber dayanıklılık mühendisliği disiplini olgunlaştıkça Navigator’ı geliştirmeye devam etmeyi planlıyoruz” dedi.