MITRE發布網絡韌性系統可視化設計工具CREF Navigator

網絡攻擊日漸增多，企業防御者需要保護的攻擊面越來越龐大，也越來越復雜。對很多企業而言，重點在于從預防轉向構筑網絡韌性，也就是在遭攻擊期間能維持基本業務功能，并能迅速恢復，不至于損失太多宕機時間。為此，MITRE發布了網絡韌性工程框架導航器（CREF Navigator）：一款免費的可視化工具，可供工程師設計網絡韌性系統。

CREF Navigator可幫助企業定制符合NIST SP 800-160（網絡韌性系統開發標準）的網絡韌性目標和技術。MITRE在這款工具中集成了MITRE ATT&CK技術和緩解措施，可幫助工程師了解自己要設計的系統會遭到怎樣的攻擊。

韌性是需要設計進系統的，不會憑空出現。該CREF框架按四個關鍵原則引導工程師：預測（知情準備）、抵御（受到攻擊時仍能繼續業務功能）、恢復（攻擊后恢復業務功能）和適應（為盡量減小攻擊影響而做出調整）。

MITRE首席網絡安全工程師Shane Steiger在一份聲明中表示，該工具支持搜索和可視化網絡韌性框架，方便工程師“做出明智的選擇”。

思科年度“安全成果報告”揭示，公司視網絡韌性為其事件預防和損失緩解策略的一部分：96%的受訪高管將安全韌性列為工作重點。這份報告還發現了有助于提高韌性的一些做法：

● 實現了成熟零信任模型的公司比未實現此類模型的公司在韌性得分上高出30%。

● 具備高級擴展檢測與響應（EDR）功能的韌性得分比毫無檢測與響應解決方案高出45%。

● 將網絡與安全整合為成熟的云安全訪問服務邊緣（SASE）把韌性得分拉高了27%。

MITRE表示，未來的版本還將提供自動化支持，幫助企業為其關鍵基礎設施構筑更強大的防御。MITRE首席網絡安全工程師Steiger聲稱：“我們計劃隨著網絡韌性工程的成熟而不斷改進這款工具。”