Sajtóközlemény
McLean, Va. & Bedford, Mass., 25. április 2024 — MITRE Cyber Resiliency Engineering Framework (CREF) NavigatorTM most az Egyesült Államok Védelmi Minisztériumát foglalja magában Kiberbiztonsági érettségi modell tanúsítása (CMMC) így a Defense Industrial Base (DIB) kiberbiztonsági mérnökei megerősíthetik az ellátási lánc ellenálló képességét a kifinomult kiberbiztonsági támadásokkal szemben. A CREF Navigator igazodik a NIST SP 800-171-hez, a Nemzeti Szabványügyi és Technológiai Intézet (NIST) kiadványához, amelyet a Controlled Unclassified Information (CUI) védelmére terveztek, valamint a NIST SP 800-172 azon részhalmazához, amely igazodik a javasolt CMMC 3. szintű modellhez, amely a 24 biztonsági követelmény közül 34-gyel rendelkezik, amelyek a kifinomultabb kiberbiztonsági támadásokat kezelik.
„Nemzetbiztonságunk a védelmi rendszereink és az ellátási láncaink biztonságától függ, hogy lehetővé tegyük ezt a védelmet” – mondta Wen Masters, a MITRE kibertechnológiáiért felelős alelnöke. „Az ellátási lánc teljes hosszában elszámoltathatóságra van szükség a megfelelő biztonsági követelmények betartása során, hogy rugalmas rendszert építsenek ki. A kibertámadásokkal szembeni ellenálló képesség nem jelent gyors megoldást. Az incidens előtt meg kell tervezni a rugalmasságot.”
A MITER a NIST-tel együttműködve megalkotta az eredeti kiberreziliencia keretrendszert, NIST SP 800-160, 2. kötet (Rev. 1). A 2023 elején debütált CREF Navigator kereshetővé és megjeleníthetővé teszi a NIST keretrendszert. Az eszközzel a mérnökök megalapozott és tájékozott döntéseket hozhatnak, miközben rugalmas kibermegoldásokat terveznek. A CMMC-vel való párosításon túl a CREF Navigator a MITER ATT&CK® taktikák és technikák tudásbázisához, valamint a kibermodell-alapú rendszerek tervezéséhez (MBSE) is igazodik a kiberfenyegetések modellezéséhez.
"Annak érdekében, hogy a kibermérnökök személyre szabhassák az eszközt az egyéni igényeik szerint, továbbfejlesztettük a CREF Navigatort, így a felhasználók saját forgatókönyveket hozhatnak létre, és különböző paramétereket alkalmazhatnak a fenyegetésekre és technikákra" - mondta Shane Steiger, a MITRE fő kiberbiztonsági mérnöke. „Függetlenül attól, hogy hogyan őrzi meg biztonsági adatait, adatait importálhatja a CREF Navigatorba egy .csv fájlon keresztül, és az adatok vizualizációját vissza lehet exportálni egy .csv fájlba. Még ebben az évben továbbfejlesztjük a Zero Trust Architectures-t.”
Mint a MITRE számos, a közérdekből kifejlesztett, kibervédőknek szánt erőforrása, a CREF Navigator is szabadon elérhető a nagyobb kiberközösség számára. Tekintse meg a CREF Navigator működését a címen https://CREFNavigator.mitre.org.
A MITER-ről
A MITRE küldetésvezérelt csapatai elkötelezettek a problémák megoldásában a biztonságosabb világ érdekében. A köz- és a magánszféra közötti partnerségeinken keresztül, valamint a szövetségi finanszírozású K+F központok működtetőjeként a kormányzaton keresztül és az iparral együttműködve dolgozunk azon, hogy megbirkózzunk nemzetünk biztonságát, stabilitását és jólétét érintő kihívásokkal. További információ: mitre.org.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert
- :van
- :is
- :nem
- 1
- 2023
- 2024
- 24
- 25
- 7
- a
- felelősségre vonhatóság
- át
- Akció
- hozzá
- cím
- ellen
- Igazítás
- lehetővé
- mentén
- Is
- an
- és a
- alkalmaz
- megfelelő
- április
- architektúrák
- VANNAK
- AS
- At
- Támadások
- elérhető
- vissza
- bázis
- BE
- előtt
- Túl
- épít
- TUD
- Centers
- Tanúsítvány
- lánc
- láncok
- kihívások
- választás
- közösség
- vezérelt
- teremt
- készítette
- testre
- cyber
- Kiberbiztonság
- dátum
- debütált
- elszánt
- Védők
- Védelem
- osztály
- függ
- tervezett
- tervezés
- fejlett
- különböző
- Korai
- lehetővé
- mérnök
- manipulált
- Mérnöki
- Mérnökök
- fokozott
- fejlesztések
- Arc
- szövetségi
- filé
- Rögzít
- következő
- A
- Keretrendszer
- önként
- finanszírozott
- Kormány
- nagyobb
- Hogyan
- HTTPS
- importál
- in
- incidens
- magában
- egyéni
- ipari
- ipar
- információ
- tájékoztatták
- Intézet
- kamat
- bele
- Tart
- tudás
- a későbbiekben
- TANUL
- szint
- csinál
- KÉSZÍT
- sok
- Tömeg
- érettség
- Lejárati modell
- modell
- modellezés
- több
- kell
- nemzet
- nemzeti
- nemzetbiztonság
- Navigator
- Szükség
- igények
- nst
- Most
- of
- on
- operátor
- eredeti
- mi
- ki
- saját
- párosítás
- paraméterek
- Létrehozása
- partnerségek
- Plató
- Platón adatintelligencia
- PlatoData
- elnök
- Fő
- problémák
- javasolt
- nyilvános
- A megjelenés
- Quick
- K + F
- követelmények
- rugalmasság
- rugalmas
- Tudástár
- s
- biztosíték
- biztonságosabb
- Biztonság
- Mondott
- forgatókönyvek
- biztonság
- lát
- So
- Megoldások
- Megoldása
- kifinomult
- Stabilitás
- szabványok
- Meg kell erősíteni
- kínálat
- ellátási lánc
- Az ellátási lánc ellenálló képessége
- Ellátási láncok
- rendszer
- Systems
- felszerelés
- taktika
- csapat
- technikák
- Technologies
- hogy
- A
- azok
- ezt
- idén
- fenyegetés
- fenyegetések
- Keresztül
- nak nek
- szerszám
- Bízzon
- us
- Felhasználók
- keresztül
- vice
- Alelnök
- megjelenítés
- kötet
- we
- ami
- míg
- val vel
- Munka
- világ
- év
- te
- A te
- zephyrnet
- nulla
- nulla bizalom