제퍼넷 로고

MITRE, 사이버 탄력적 시스템 설계 도구 출시

시간

사이버 공격이 증가하고 있으며 기업 방어자들은 점점 더 확장되고 복잡한 공격 표면을 보호하고 있습니다. 많은 조직에서 초점은 예방에서 다음으로 이동하고 있습니다. 되튀기 — 공격 중에 필수적인 비즈니스 기능을 유지하고 다운타임을 너무 많이 잃지 않고 신속하게 복구합니다. 이를 위해 MITRE는 CREF(Cyber ​​Resiliency Engineering Framework) 네비게이터, 사이버 탄력적 시스템을 설계하는 엔지니어를 위한 무료 시각화 도구입니다.

Navigator는 조직이 사이버 레질리언스 목표, 목표 및 기술을 NIST SP 800-160, 사이버 복원성 시스템 개발에 대한 표준을 설명합니다. MITRE는 MITRE ATT&CK 기술과 완화 기능을 Navigator 도구에 통합하여 엔지니어가 설계 중인 시스템이 표적이 될 수 있는 방법을 이해하도록 돕습니다.

복원력은 시스템에 엔지니어링된 것입니다. - 그것은 단지 일어나지 않습니다. CREF 프레임워크는 예상(정보에 입각한 대비), 저항(공격을 받는 동안에도 비즈니스 기능 지속), 복구(공격 후 비즈니스 기능 복원) 및 적응(공격의 영향을 최소화하기 위한 변경)의 네 가지 주요 원칙에 따라 엔지니어를 안내합니다.

MITRE의 수석 사이버 보안 엔지니어인 셰인 스타이거(Shane Steiger)는 성명서에서 이 도구를 사용하면 사이버 복원력 프레임워크를 검색하고 시각화할 수 있어 엔지니어가 "교육을 받고 정보에 입각한 선택"을 할 수 있다고 말했습니다.

기업은 사고를 예방하고 사고 발생 시 손실을 완화하기 위한 전략의 일환으로 사이버 레질리언스를 고려하고 있습니다. Cisco의 연례 "보안 결과 보고서": 설문 조사에 참여한 경영진의 96%가 보안 복원력을 최우선 순위로 꼽았습니다. 보고서는 복원력을 높이는 데 도움이 되는 몇 가지 조치를 확인했습니다.

  • 성숙한 제로 트러스트 모델을 구현했다고 보고한 기업은 그렇지 않은 기업에 비해 탄력성 점수가 30% 증가했습니다.
  • 고급 EDR(Extended Detection and Response) 기능을 보유한 조직은 탐지 및 대응 솔루션이 없다고 보고한 조직에 비해 탄력성 점수가 45% 증가했습니다.
  • 네트워킹과 보안을 성숙한 클라우드 제공 SASE(Secure Access Services Edge)로 통합하여 복원력 점수를 27% 높였습니다.

MITRE는 중요한 인프라를 위한 더 강력한 방어를 구축하는 데 관심이 있는 조직을 위한 자동화된 지원이 향후 버전에서 제공될 것이라고 말했습니다. MITRE의 Steiger는 성명에서 "우리는 사이버 탄력성 엔지니어링 분야가 성숙함에 따라 Navigator를 계속 발전시킬 계획입니다."라고 말했습니다.

최신 사이버 보안 위협, 새로 발견된 취약점, 데이터 침해 정보 및 새로운 트렌드를 파악하십시오. 이메일 받은 편지함으로 매일 또는 매주 바로 배달됩니다.

spot_img

최신 인텔리전스

spot_img