Le cadre d'ingénierie de cyber-résilience de MITRE s'aligne sur le certificat du modèle de cyber-maturité du DoD

COMMUNIQUÉ DE PRESSE

McLean, Virginie et Bedford, Massachusetts, 25 avril 2024 — MITRE Cadre d'ingénierie de cyber-résilience (CREF) NavigatorTM intègre désormais le département américain de la Défense Certification du modèle de maturité de cybersécurité (CMMC) Ainsi, les ingénieurs en cybersécurité de la Base industrielle de défense (DIB) peuvent renforcer la résilience de la chaîne d'approvisionnement contre les attaques sophistiquées de cybersécurité. Le CREF Navigator s'aligne sur le NIST SP 800-171, la publication du National Institute of Standards and Technology (NIST) conçue pour protéger les informations contrôlées non classifiées (CUI) et le sous-ensemble du NIST SP 800-172 qui s'aligne sur le modèle CMMC niveau 3 proposé qui répond à 24 des 34 exigences de sécurité qui répondent aux attaques de cybersécurité les plus sophistiquées.

« Notre sécurité nationale dépend de la sécurité de nos systèmes de défense et des chaînes d'approvisionnement nécessaires à cette défense », a déclaré Wen Masters, vice-président des cybertechnologies du MITRE. « Tout au long de la chaîne d'approvisionnement, vous devez être responsable du respect des exigences de sécurité appropriées pour construire un système résilient. La résilience face à une cyberattaque n’est pas une solution miracle. La résilience doit être conçue avant un incident.

MITRE, en partenariat avec le NIST, a créé le cadre original de cyber-résilience, NIST SP 800-160, Volume 2 (Rév. 1). Le CREF Navigator, qui a fait ses débuts début 2023, permet de rechercher et de visualiser ce cadre NIST. Grâce à cet outil, les ingénieurs peuvent faire des choix éclairés et éclairés tout en concevant des cybersolutions résilientes. Au-delà du couplage avec CMMC, le CREF Navigator s'aligne également sur la base de connaissances MITRE ATT&CK® sur les tactiques et techniques et sur l'ingénierie des systèmes basés sur un modèle cybernétique (MBSE) pour la modélisation des cybermenaces.

« Pour permettre aux cyber-ingénieurs de personnaliser l'outil en fonction de leurs besoins individuels, nous avons amélioré le navigateur CREF afin que les utilisateurs puissent créer leurs propres scénarios et appliquer différents paramètres de menaces et de techniques », a déclaré Shane Steiger, ingénieur principal en cybersécurité chez MITRE. « Quelle que soit la façon dont vous conservez vos données de sécurité, vous pouvez importer vos données dans le navigateur CREF via un fichier .csv, et la visualisation des données peut être réexportée vers un fichier .csv. Plus tard cette année, nous ajouterons des améliorations aux architectures Zero Trust.

Comme pour de nombreuses ressources du MITRE destinées aux cyber-défenseurs et développées dans l'intérêt public, le CREF Navigator est librement accessible à l'ensemble de la cyber-communauté. Découvrez le navigateur CREF en action sur https://CREFNavigator.mitre.org.

À propos de MITRE
Les équipes axées sur la mission de MITRE se consacrent à résoudre les problèmes pour un monde plus sûr. Grâce à nos partenariats public-privé et en tant qu'opérateur de centres de R&D financés par le gouvernement fédéral, nous travaillons avec l'ensemble du gouvernement et en partenariat avec l'industrie pour relever les défis qui pèsent sur la sécurité, la stabilité et le bien-être de notre nation. Apprenez-en davantage sur mitre.org.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert