MITRE发布网络韧性系统可视化设计工具CREF Navigator

网络攻击日渐增多，企业防御者需要保护的攻击面越来越庞大，也越来越复杂。对很多企业而言，重点在于从预防转向构筑网络韧性，也就是在遭攻击期间能维持基本业务功能，并能迅速恢复，不至于损失太多宕机时间。为此，MITRE发布了网络韧性工程框架导航器（CREF Navigator）：一款免费的可视化工具，可供工程师设计网络韧性系统。

CREF Navigator可帮助企业定制符合NIST SP 800-160（网络韧性系统开发标准）的网络韧性目标和技术。MITRE在这款工具中集成了MITRE ATT&CK技术和缓解措施，可帮助工程师了解自己要设计的系统会遭到怎样的攻击。

韧性是需要设计进系统的，不会凭空出现。该CREF框架按四个关键原则引导工程师：预测（知情准备）、抵御（受到攻击时仍能继续业务功能）、恢复（攻击后恢复业务功能）和适应（为尽量减小攻击影响而做出调整）。

MITRE首席网络安全工程师Shane Steiger在一份声明中表示，该工具支持搜索和可视化网络韧性框架，方便工程师“做出明智的选择”。

思科年度“安全成果报告”揭示，公司视网络韧性为其事件预防和损失缓解策略的一部分：96%的受访高管将安全韧性列为工作重点。这份报告还发现了有助于提高韧性的一些做法：

● 实现了成熟零信任模型的公司比未实现此类模型的公司在韧性得分上高出30%。

● 具备高级扩展检测与响应（EDR）功能的韧性得分比毫无检测与响应解决方案高出45%。

● 将网络与安全整合为成熟的云安全访问服务边缘（SASE）把韧性得分拉高了27%。

MITRE表示，未来的版本还将提供自动化支持，帮助企业为其关键基础设施构筑更强大的防御。MITRE首席网络安全工程师Steiger声称：“我们计划随着网络韧性工程的成熟而不断改进这款工具。”