MITREs Cyber ​​Resiliency Engineering Framework stemmer overens med DoD Cyber ​​Maturity Model Cert

PRESSEMEDDELELSE

McLean, Va. & Bedford, Mass., 25. april 2024 — MITRE's Cyber ​​Resiliency Engineering Framework (CREF) NavigatorTM omfatter nu det amerikanske forsvarsministerium Certificering af cybersikkerhed modenhedsmodel (CMMC) så cybersikkerhedsingeniører for Defence Industrial Base (DIB) kan styrke forsyningskædens modstandskraft mod sofistikerede cybersikkerhedsangreb. CREF Navigator stemmer overens med NIST SP 800-171, National Institute of Standards and Technologys (NIST) publikation designet til at beskytte kontrolleret uklassificeret information (CUI) og delmængden af ​​NIST SP 800-172, der stemmer overens med den foreslåede CMMC niveau 3 model, som har 24 af de 34 sikkerhedskrav, der adresserer mere sofistikerede cybersikkerhedsangreb.

"Vores nationale sikkerhed afhænger af sikkerheden i vores forsvarssystemer og forsyningskæderne for at muliggøre dette forsvar," sagde Wen Masters, vicepræsident, cyberteknologier, MITRE. "Hele hele forsyningskæden har du brug for ansvarlighed for at følge de relevante sikkerhedskrav for at bygge et modstandsdygtigt system. Modstandsdygtighed over for et cyberangreb er ikke en hurtig løsning. Resiliens skal udvikles før en hændelse."

MITER skabte i samarbejde med NIST den originale cyberresiliency-ramme, NIST SP 800-160, bind 2 (rev. 1). CREF Navigator, som debuterede i begyndelsen af ​​2023, gør denne NIST-ramme søgbar og visualiseret. Med værktøjet kan ingeniører træffe veluddannede og informerede valg, mens de designer robuste cyberløsninger. Ud over at parre med CMMC, er CREF Navigator også på linje med MITER ATT&CK® vidensbase af taktik og teknikker og Cyber ​​Model-Based Systems Engineering (MBSE) til modellering af cybertrusler.

"For at give cyberingeniører mulighed for at tilpasse værktøjet til deres individuelle behov, forbedrede vi CREF Navigator, så brugerne kan skabe deres egne scenarier og anvende forskellige parametre for trusler og teknikker," sagde Shane Steiger, ledende cybersikkerhedsingeniør, MITRE. “Uanset hvordan du opbevarer dine sikkerhedsdata, kan du importere dine data til CREF Navigator via en .csv-fil, og visualiseringen af ​​dataene kan eksporteres tilbage til en .csv-fil. Senere i år tilføjer vi forbedringer til Zero Trust Architectures."

Som med mange af MITREs ressourcer til cyberforsvarere, der er udviklet i offentlighedens interesse, er CREF Navigator frit tilgængelig for det større cybersamfund. Se CREF Navigator i aktion på https://CREFNavigator.mitre.org.

Om MITER
MITREs missionsdrevne teams er dedikerede til at løse problemer for en sikrere verden. Gennem vores offentlig-private partnerskaber og som operatør af føderalt finansierede F&U-centre arbejder vi på tværs af regeringen og i partnerskab med industrien for at tackle udfordringerne for vores nations sikkerhed, stabilitet og velvære. Lær mere på mitre.org.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert