学习网络弹性方法和安全控制,可用于在这种第一个,全面的网络弹性控制上,以阻止网络威胁到ATT&CK中的技术®用于工业控制系统的企业和ATT&CK。
在这篇技术论文中,Miter的专家记录了该过程,并提供了NIST SP 800-160卷的网络弹性构建构造的结果。2,用于ATT&CK技术的企业和ATT&CK的工业控制系统;这包括对网络弹性的映射和NIST SP 800-53 REV 5的非周期弹性控制,该控制有可能减轻ATT&CK技术。该全面的映射有助于系统安全工程师和风险管理人员确定控制,适当量身定制,实施和使用时的潜在影响,可以对对手策略,技术和程序产生。潜在效果支持在各种系统(例如武器系统,空间系统,指挥和控制系统,工业控制系统,企业IT系统)中的网络弹性能力的测试和评估。
全面的映射是为了支持空军研究实验室的支持,并已将其纳入其自动化的网络生存属性(CSA)工具中。CSA工具使组织可以快速识别,评估差距并在系统安全控制之间进行权衡,尤其是网络弹性控制。