A MITRE kiberellenállósági mérnöki keretrendszere illeszkedik a DoD kiberérettségi modell tanúsítványához

Sajtóközlemény

McLean, Va. & Bedford, Mass., 25. április 2024 — MITRE Cyber ​​Resiliency Engineering Framework (CREF) NavigatorTM most az Egyesült Államok Védelmi Minisztériumát foglalja magában Kiberbiztonsági érettségi modell tanúsítása (CMMC) így a Defense Industrial Base (DIB) kiberbiztonsági mérnökei megerősíthetik az ellátási lánc ellenálló képességét a kifinomult kiberbiztonsági támadásokkal szemben. A CREF Navigator igazodik a NIST SP 800-171-hez, a Nemzeti Szabványügyi és Technológiai Intézet (NIST) kiadványához, amelyet a Controlled Unclassified Information (CUI) védelmére terveztek, valamint a NIST SP 800-172 azon részhalmazához, amely igazodik a javasolt CMMC 3. szintű modellhez, amely a 24 biztonsági követelmény közül 34-gyel rendelkezik, amelyek a kifinomultabb kiberbiztonsági támadásokat kezelik.

„Nemzetbiztonságunk a védelmi rendszereink és az ellátási láncaink biztonságától függ, hogy lehetővé tegyük ezt a védelmet” – mondta Wen Masters, a MITRE kibertechnológiáiért felelős alelnöke. „Az ellátási lánc teljes hosszában elszámoltathatóságra van szükség a megfelelő biztonsági követelmények betartása során, hogy rugalmas rendszert építsenek ki. A kibertámadásokkal szembeni ellenálló képesség nem jelent gyors megoldást. Az incidens előtt meg kell tervezni a rugalmasságot.”

A MITER a NIST-tel együttműködve megalkotta az eredeti kiberreziliencia keretrendszert, NIST SP 800-160, 2. kötet (Rev. 1). A 2023 elején debütált CREF Navigator kereshetővé és megjeleníthetővé teszi a NIST keretrendszert. Az eszközzel a mérnökök megalapozott és tájékozott döntéseket hozhatnak, miközben rugalmas kibermegoldásokat terveznek. A CMMC-vel való párosításon túl a CREF Navigator a MITER ATT&CK® taktikák és technikák tudásbázisához, valamint a kibermodell-alapú rendszerek tervezéséhez (MBSE) is igazodik a kiberfenyegetések modellezéséhez.

"Annak érdekében, hogy a kibermérnökök személyre szabhassák az eszközt az egyéni igényeik szerint, továbbfejlesztettük a CREF Navigatort, így a felhasználók saját forgatókönyveket hozhatnak létre, és különböző paramétereket alkalmazhatnak a fenyegetésekre és technikákra" - mondta Shane Steiger, a MITRE fő kiberbiztonsági mérnöke. „Függetlenül attól, hogy hogyan őrzi meg biztonsági adatait, adatait importálhatja a CREF Navigatorba egy .csv fájlon keresztül, és az adatok vizualizációját vissza lehet exportálni egy .csv fájlba. Még ebben az évben továbbfejlesztjük a Zero Trust Architectures-t.”

Mint a MITRE számos, a közérdekből kifejlesztett, kibervédőknek szánt erőforrása, a CREF Navigator is szabadon elérhető a nagyobb kiberközösség számára. Tekintse meg a CREF Navigator működését a címen https://CREFNavigator.mitre.org.

A MITER-ről
A MITRE küldetésvezérelt csapatai elkötelezettek a problémák megoldásában a biztonságosabb világ érdekében. A köz- és a magánszféra közötti partnerségeinken keresztül, valamint a szövetségi finanszírozású K+F központok működtetőjeként a kormányzaton keresztül és az iparral együttműködve dolgozunk azon, hogy megbirkózzunk nemzetünk biztonságát, stabilitását és jólétét érintő kihívásokkal. További információ: mitre.org.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/threat-intelligence/mitre-s-cyber-resiliency-engineering-framework-aligns-with-dod-cyber-maturity-model-cert